운영 스토리지에서는 서비스에 영향을 줄 수 있기 때문에 Zerto의 대응 방식처럼 DR 및 백업 과정에서 탐지하는 것이 가장 적당하다고 생각합니다. DR 및 백업 과정에서 감지를 하게되면 복구 포인트를 확인할 수 있어 가장 효과적입니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
(질문) 랜섬웨어 방어에 대한 전략은 안티바이러스 솔루션과 백업 모두 필요하며 백업은 더이상 데이터 보호에 대한 보험이 아닌 빠른 복구로 서비스를 지속적으로 유지하는 방향으로 가고 있는데, 랜섬웨어를 어떤 기반으로 하여 대응하는 방법이 가장 효율적인 방어가 될 지 궁금합니다.