결국은 사람이 분석/대응/관리를 하게 됩니다. 아무리 좋은 장비를 도입해도 제대로된 운영이 안되면 bypass장비와 다를게 없죠. 의미있는 정보가 들어와도 판단할 수 있는 좋은 인력이 최우선입니다.
참고하세요 ■ KISA, 랜섬웨어 암호키 추출할 수 있는 기술 실현 가능성 연구에 착수 [데일리시큐] http://www.dailysecu.com/?mod=news&act=articleView&idxno=20955&sc_code=&page=2&total=19006 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구
[질문] 리눅스 서버에 대한 보안체계는 대부분 미비한 상태입니다. 안티바이러스는 신종 랜섬웨어에 대응이 어렵고 APT대응장비도 Windows기반 분석으로 적용하기가 힘든 상태입니다. 리눅스 서버에 대해 선제적인 방어를 위해 어떠한 방안이 있을까요?