[질문]최근 랜섬웨어 관련한 이슈가 지속 확인되는데.. 막상 랜섬웨어 예방을 하려고 하니깐 암담한 부분이 있네요.. 우선 기본적으로 사용자의 실수에 대한 부분 줄이려고 업무외 사이트 UTM으로 차단하고, 스팸메일 대응훈련을 진행하였는데, 스팸메일 경고 메일을 작성해도 작성한 다음날 스팸메일 클릭했다고 신고 들어오는 거 보면 그냥 사용자를 믿으면 안될꺼 같습니다. 다행이 백신에서 차단되어 사고로 이어지지는 않았지만, 백신도 우회하자면 얼마든지 우회할 수 있으니.. 랜섬웨어 대책으로 어떤게 필요할까요???
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]최근 랜섬웨어 관련한 이슈가 지속 확인되는데..
막상 랜섬웨어 예방을 하려고 하니깐 암담한 부분이 있네요..
우선 기본적으로 사용자의 실수에 대한 부분 줄이려고 업무외 사이트 UTM으로 차단하고,
스팸메일 대응훈련을 진행하였는데, 스팸메일 경고 메일을 작성해도 작성한 다음날 스팸메일 클릭했다고 신고 들어오는 거 보면 그냥 사용자를 믿으면 안될꺼 같습니다.
다행이 백신에서 차단되어 사고로 이어지지는 않았지만, 백신도 우회하자면 얼마든지 우회할 수 있으니..
랜섬웨어 대책으로 어떤게 필요할까요???