etc

[엠플]5월 랜섬웨어 대란에 이은 6월 2차 공격 주의보

(주)엠플 2017. 6. 5. 14:32

 

5월 랜섬웨어 대란에 이은 6 2차 공격 주의보!!

 

랜섬웨어 연관 솔루션 간략 소개

 

l  Ahnlab PMS

l  Veritas NetBackup Appliance

l  FireEye NX Series

l  FireEye EX Series

l  DeepSoft Wblock APT

l  Checkmal AppCheck Pro

 

 

안녕하세요. 엠플입니다.

5 14일 전후에 있었던 “워너 크라이” 랜섬웨어 대란 무사히 넘기셨나요???

전세계 150개국, 20만대 이상의 PC를 감염시킨 ‘워너크라이’ 랜섬웨어가 국내에는 큰 피해가 없이 잠잠해진 상황입니다.

한국 랜섬웨어 침해 대응센터에 따르면 글로벌 피해 현황은 아래와 같습니다. 파악되지 않은 피해 현황도 많겠죠?

 

  • 워너크라이 글로벌 및 국내 피해 현황
  • 공격 대상 : 전세계 74개국 확산
  • 공격 그룹 : 랜섬웨어 해커 동맹 추정
  • 공격 특징 : 사상 최대 규모 무차별 공격, PC와 서버 동시

 

국외

국내

국가

피해대상

피해내용

출처

영국

국립건강 서비스 산하

16개 대형병원

진료중단 및 타병원으로 환자 긴급 이송

The Guardian

스페인

대형 통신사 텔레포니카

일부 업부 중단

AP

프랑스

르노 자동차

공장 일부 가동 중지

러시아

내무부 1천대.

은행 및 보건당국

일부 업무 중단

Bloter

미국

페덱스

일부 업무 불편

독일

철도 티켓 발행기

일부 발행 중단

인도네시아

국립 암센터 등

대형 종합병원 두 곳

일부 진료 중단

TEMPO

구분

피해대상

피해내용

감염경로

글로벌

제조업

제조공정 서버 및 PC 감염

공장 일부 가동 중지

글로벌 본사

대기업

보안관제센터 모니터링 PC 감염

PC운영 중단 및 포맷

인터넷

의료기관

대형 종합병원

일부 업무 중단

인터넷

IT서비스사

IoT장비 모니터링 서버 감염

서버 운영중지 및 포맷

유지보수용 외부관리 PC

 

하지만..!! 5월 대란 후 얼마 지나지 않은 시점인  6. 신종 랜섬웨어 2차 재공격을 예고  하였습니다.

절대 안심할 수는 없는 일입니다.

 

중앙 일보 뉴스 기사에 따르면 ‘엔가젯’은 “쉐도우브로커스의 신종 해킹툴(변종 랜섬웨어) PC의 웹 브라우저와 라우터, 모바일 디바이스, 윈도우 10등을 공격할 수 있다.” 발표하였습니다.

 

신대규 한국인터넷진흥원(KISA) 침해사고분석단장은 “보안 패치만 업데이트했다면 큰 피해는 막을 수는 있지만

기관 및 기업들의 PC 사용자들이 보안 업데이트를 얼마나 했는지는 파악하기는 어렵기 때문에 다시 노출될 수 밖에 없다.”고 말했습니다.

 

위와 같이 돈이 되는 비트 코인을 이용한 랜섬웨어의 위협, 사용자의 PC 보안 관리 등을 조금 더 강화할 수 있는 솔루션을

소개해 드리고자 합니다.

 

 

 

[ 랜섬웨어 연관 솔루션 간략 소개]

  1. Ahnlab PMS
  2. Veritas NetBackup Appliance
  3. FireEye NX Series
  4. FireEye EX Series
  5. DeepSoft Wblock APT
  6. Checkmal AppCheck Pro

 

Ø     엠플 랜섬웨어 연관 솔루션 표준 제안서

 

  1. [ Ahnlab PMS ]

안정적인 보안 및 소프트웨어 패치 관리를 위한 전문 패치 관리 및 설치 유도 솔루션.

-       기업 내 PC의 각종 보안 패치에 대한 실시간 중앙 관리

-       기업 보안 정책에 위배되는 PC에 대한  인터넷 접근 차단 및 SW 설치 유도 기능

 

  1. [ Veritas NetBackup Appliance ]

NetBackup 소프트웨어를 간편하게 구축하고 관리할 수 있는 통합 백업 솔루션.

  • 시스템 백업

이미징 백업 S/W를 이용한 정기적인 백업, 백업 데이터에 대한 복구 시뮬레이션 정기적 운영

  • PC 및 서버 데이터 백업

개인이 직접 진행하기 보다는 전담 인력(관리자 등)을 통해 주기적인 백업 필요

 

  1. [ FireEye NX Series ]

웹 기반의 사이버 공격에 대처하는 위협 방어 플랫폼

  • Inline/OOB(Out-of-Band) 완벽 차단 지원
  • 제로데이 Exploit 탐지 가능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

 

  1. [ FireEye EX Series ]

이메일 기반의 지능형 사이버 공격에 대처하는 위협 방어 플랫폼

  • 샌드박스 기반의 스피어피싱 대응
  • 동적 URL분석 기능
  • 경쟁사 대비 최고의 VM 성능 지원
  • 업계 유일의 자체 VM 지원

 

  1. [ DeepSoft Wblock APT ]

스팸메일과 바이러스메일을 동시에 차단하는 솔루션

  • 국외(Sophos), 국내(Hauri) 백신 엔진을 이용한 바이러스 메일 차단
  • 대량의 메일 트래픽에서도 안정적으로 운영이 가능한 SMTP 엔진
  • 펌웨어 업데이트 기능을 통한 제품 퀄리티 향상
  • 송수신되는 모든 메일에 대한 이력을 관리할 수 있는 통합 메일리스트 기능
  • 다양한 시간과 조건으로 발송할 수 있는 개인 스팸리스트, 각종 환경설정 파일의 백업과 복구 기능

 

  1. [ Checkmal AppCheck Pro ]

상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구 솔루션

  • 고도화된 랜섬웨어 사전 방어 및 복구
  • 상황 인식 기반 랜섬웨어 행위 탐지 엔진
  • 다양한 환경에 대응 가능한 랜섬웨어 방어 솔루션
  • 백업 중앙화

 

자세한 사항은 아래 연락처로 문의 주시기 바랍니다.

문의하기

()엠플 (Business Software, Solution Consulting Partner)

ü  02-501-0223

ü  support@impl.co.kr

 

저작자표시 비영리 변경금지