랜섬웨어 및 각종 침해사고는 예방이 최선입니다!

| 2019년 4월 12일 | 0 Comments

 

 

랜섬웨어 각종 침해사고 는 누구도 피해 갈 수 없습니다.

“예방이 최선” 입니다 !

 

 

허술한 서버관리로 침해사고 발생시 개인정보 유출 및 데이터의 변조 및 삭제, 성능저하등의 증상과 함께

해당 서버는 좀비서버로 활용 되거나, 피싱 사이트의 경유지로 악용, 트래픽 유출 및 DDOS공격 대상이

됩니다. 실제로 랜섬웨어 및 보안취약점으로 인한 서버의 침해사고, 트래픽 유출, 스팸메일 발송,

피싱사이트, DDOS 등의 사고가 많이 발생하고 있으며, 이러한 피해를 미연에 방지하고 줄이기 위해서는

서버의 보안설정 및 취약점을 체크하고, 중요한 데이터는 반드시 백업을 해두어야 합니다.

 

 

 

랜섬웨어를 비롯한 각종 침해사고로부터 안전한 서버관리를 할 수 있도록

CLOUDV가 알려주는 서버관리자의 기본 상식!!

 

 

첫번째, 취약점 스캐닝 정규화 및 취약점 보완의 생활화

서버보안의 기본은 취약점 점검과 보완입니다. 그 다음이 보안장비를 사고 관제서비스를 받는 것입니다.

서버와 홈페이지에는 웹 취약점과 시스템 취약점의 두종류의 취약점이 존재 합니다.

내 서버에 어떠한 취약점이 있는지 늘 체크하고 보강하면 해킹당할 확률이 거의 0% 수준에 접근 합니다.

특히 신규로 홈페이지 작업을 한 경우는 반드시 사전에 웹 취약점을 점검하여야 해킹사고를

예방할 수 있습니다. 대부분의 프로그래머가 자신의 프로그래밍 스타일을 고수하며 코딩하기 때문에,

신규 발견되는 보안 허점(취약점)을 모르고 코딩하는 바가 다반사인지라, 고참 프로그래머 일수록

보안 허점을 양산하는 행태를 보입니다. 

실제 해커들도 공격전 공격 대상 서버에 대하여 스캐닝을 통해 어디에 어떠한 보안 허점이 있는지

확인하고 공격을 하므로, 내가 빅팀 서버가 되지 않으려면 내서버의 보안허점은 철저히 틀어

막아야 합니다.

 

CloudV 는 안전한 고객님의 웹서비스 운영을 위해 “서버 취약점 점검”을 무료로 제공”하며,

기술지원을 통해 웹/서버/해킹 점검서비스를 저렴하게 제공하며, 취약점 리포트와 함께 고급기술자의

전화 컨설팅이 가능 합니다.

[ CLOUDV – 취약점/해킹 점검 안내 ]

 

 

두번째, 개인용/사무용 PC관리 철저

” 대형 침해사고의 50% 이상이 내 피씨에 침투한 악성 코드에서 시작 됩니다. “

E-mail, 웹 서핑, 토렌트 다운로드 파일, 스마트폰 문자 메세지 또는 App 등 다양한 경로를 통해서

공격자는 미끼(악성코드)를 뿌립니다. 그리고 미끼는 귀하의 피씨혹은 스마트 폰에 자리를 잡자마자

개인정보는 물론, 아이디/패스워드를 수집하고 탈취합니다. 

바이러스 백신 사용, 컴퓨터 보안 업데이트 만으로 공격을 막아 내기에는 다소 역부족입니다.

웹하드, 토렌트등 엔터테인먼트 목적으로 사용하는 PC 및 개인용으로 사용하는 PC와 서버시스템에

접근하는 PC는 완벽히 분리하고 리눅스 매킨토시등 다른 종류의 운영체제 이용을 권장합니다.

 

실제로 “스마일서브”의 모든 업무완경에 사용되는 PC를 리눅스 환경으로 전환 하였으며,

전직원을 대상으로 매월 정기적인 보안감사를 진행 하고 있습니다.

 

 

세번째, 최신 보안 업데이트 의 생활화

최근 랜섬웨어를 비롯하여 다양한 보안위협이 증가함에 따라 일주일에도 서너건이상의 주요

보안경고 및 보안패치가 공지됩니다. 따라서 이에 대한 보안 업데이트는 기본이 되어야 합니다.

[ 참조 : KISA; 한국 인터넷 진흥원 – 보안공지 ]

 

CloudV 는 24시간 365일 기술지원을 통해 이러한 업데이트/패치를 지원합니다.

바쁜 업무로 업데이트 작업을 하지 못할 경우 분기 1회정도의 보안 업데이트를 정기적로

진행하기를 권장합니다.

 

 

네번째, 패스워드 관리 철저

서버 또는 웹사이트, PC등 ID와 패스워드를 사용하는 경우 패스워드 보안은

가장 기본적인 보안사항입니다.

주기적으로 패스워드를 변경하고, 여러 포털 또는 커뮤니티, 금융권등에 사용하는 패스워드를

한가지로 공통되게 사용해서는 않되며, 너무 손쉬운 패스워드는 사용하지 말아야 합니다.

(ex. 영문, 숫자,기호의 복합 암호 권장 )

안전한 패스워드 관리를 위해 OTP를 이용한 2차인증(2fact Auth) 방식을 적용을 하는것도

예방법이 될 수 있습니다.

[ IDC HOWTO – 패스워드 관리 보안강화 방안]

[ IDC HOWTO – OTP 패스워드 생성 방법 안내  ]

 

 

다섯번째, 스마일서브 고객이라면 ELCAP 방화벽 이용은 필수!

“Elcap FireWall” 은 CloudV가 자체 기술력으로 개발하고 무상으로 제공하는 방화벽입니다.

고객님의 서버 상단 네트워크에 투명한 어플라이언스 형태로 서비스 되어 모든 서비스 이용자가

무료로 이용 할 수 있습니다.

또한, 보안 위협에 튜닝된 국가별 IP드롭 기능 및 중국망 차단, 서버 접근에 대한 설정을 원클릭으로

할 수 있는 쉬운 인터페이스를 제공합니다.

[ iwinv – ELCAP 방화벽 이용 가이드 ]

 

랜섬웨어를 비롯한 다양한 침해 사고 무조건 예방이 우선입니다.

CLOUDV는 안선한 서버관리를 위한 무료 상담은 기본, 전문가를 통한 24시간 기술지원 서비스,

무료 ELCAP 방화벽, 취약점 Self 점검, Port 모니터링등의 무료기능과 함께 다양한 보안솔루션을

제공합니다.  [ CLOUDV – 보안서비스 둘러보기 ]

 

※ 랜섬웨어 예방관련 참조

# 스마일서브 보안관제 체계

# 한국 인터넷 진흥원 (KISA) – 랜섬웨어 예방수칙

# 2017년, 웹호스팅 서비스 랜섬웨어 공격 분석 및 보안 권고

 

 

 

Category: 보안, 보안이슈

About the Author ()