두가지 경우로 보실 수 있을 것 같습니다.
1. 랜섬웨어 방지 - 중요 자산들의 화이트 리스팅 등으로 보호를 하는 방법, 허용된 트래픽/유저만의 자산 접근등이 있고, 스캐닝 방지, 프로세스 및 포트 제어,PC간 통신 차단 등이 있으며 미국에 있는 통신 업체가 poc 중 가디코어를 설치한 상태에서 다크사이드 공격을 받은것을 확인, 내부 확산을 막을 수 있었습니다.
2. 랜섬웨어 공격을 받았을때 사후 처리 :글로벌 보험사, 가디코어를 설치 하지 않은 상태에서 침해 당함
감염된 시스템은 랜섬웨어를 전파 하기 위해
탐지 되지 않은 채 네트워크 스캔
-> 가디코어 에이전트 설치, Patient Zero 및 벡터 파악
고객은 시스템이 네트워크의 다른 시스템을
감염시키려는 것을 알아 차리고 IOC 확인
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] 마이크로 세그먼테이션 솔루션 적용 랜섬웨어 차단 관련 최근 이슈와 해결사례가 궁금합니다(우수사례 포함)