●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] 제가 공격자로 가정해 보겠습니다. API 콜의 resource ID를 다른 유저의 resource ID로 바꾼다면 제가 다른 사용자의 권한을 갖게되는 BOLA가 일어나는데, input 도 그대로 consistent 할 것이고, RASP 는 이를 이상처리할 아무런 이유가 없을 것 같습니다. BFLA 역시 유사한 이유로 RASP를 빠져나갈 것 같구요. 제가 뭘 잘못알고 있는 건가요?