발표자에게 질문 전달하겠습니다. ~
먼저 내부사정상 답변 늦어진 점 죄송합니다.
멀웨어 방어 기능은 웹서버나 스토리지로 업로드되는 파일 등을 스크럽하여 악성코드비트나 악성 첨부파일 등이 유입되지 않도록 방어하는 것을 목적으로 합니다. 또한, 업로드되는 파일의 MIME 타입을 확인해서, 원하는 파일 형식과 다르거나 잘못된 파일 형식을 업로드하지 못하도록 탐지하고 차단하는 기능을 가지고 있습니다. WAF에서는 대용량 상용 및 오픈 소스 멀웨어 시그니처 데이터베이스를 사용하여 업로드되는 파일의 시그니처와 비교하는 기능을 또한 가지고 있습니다. 이 방어 기능의 목표는 가능한 한 악성코드(멀웨어)가 기업으로 침투하는 것을 방지하기 위한 것이지만, 기업이 자체 안티-바이러스나 멀웨어 방어를 경계하지 않아도 된다는 것을 의미하지는 않습니다. 즉, 웹서핑이나 악성코드가 담긴 웹페이지를 방문만 하는 경우에도 악성코드가 다운로드 되는 경우가 충분히 있을 수 있기 때문입니다. 더 궁금하신점은 infokorea@llnw.com으로 연락
랜섬웨어 공격 사전예방책에 대해서 상세한 예시와 설명 부탁드립니다.