●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
질문]랜섬웨어가 걸린 데이터를 제공되는 포렌식 기능을 통해 데이터를 복구하는 성공율은 어느정도인가요? 그리고 포렌식을 통해 어떤 정보 수준까지 침임이나 변경에 대한 내용 들응 알수 있는지요?(예: 침입일, 변경유형 기술, 데이터 전송 유무 등) 그리고 이러한 포렌식 기능을 통해 바로 해당 공격을 바로 신고까지 하는 경로까지 연결시켜줄수 잇는지요? 국내 사례중에 제공되는 포렌식 기능을 이용해서 성공적인 운영사례가 있다면 어떤 사례가 있을까요?