랜섬웨어 디펜더 컨퍼런스 강연자료 - 2016년 1월 27일

랜섬웨어 디펜더 컨퍼런스
2016년 1월 27일(수) 한국과학기술회관
전자신문 주관

 

강연자료는 https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=27 에서 다운받을 수 있다

 

 

 

 

 

 

최근 랜섬웨어 공격으로 피해를 입은 업체들이 많아서 정말 관심이 뜨거웠다

 

 

거의 4-50명의 사람들이 자리가 없어서 서서 강의를 듣고 있다

 

 

랜섬웨어대응센터 https://www.rancert.com/

 

< 엔드포인트 네트워크에서 랜섬웨어 예방법 >
트랜드마이크로 윤명익 팀장

* 예방이 최선이다
- 기존 백신방법으로는 분명 한계가있다
- 그래서 가장중요한 것은 백업이다
- 백업하는 것이 가장 귀찮은 작업이긴 하다

* 행위기반으로 랜섬웨어를 차단하는 방식이 있다

* officeScan
- 2011년 부터 랜섬웨어의 행동패턴을 분석해서 미리 탐지가 가능하다
- 기업용 중앙관리 백신이다
- 주로 서버용 백신으로 사용하는 중이다

- 문서 암호화 방지기능
- 랜섬웨어의 행위를 10초안에 몇번이상 발생하면 중단을 시켜서 피해를 최소화 하는 것

- 랜섬웨어 프로세스 실행 방지
- 사용자 폴더 밑에 주로 파일을 복사하기 하니까 그 프로세스를 중단시키는 방법

- 웹 브라우저 위협 보호기능 
- 접속하는 웹사이트를 미리 탐지해서 위험하면 접속을 차단하는 방식

* 네트워크 부분과 이메일 보안
- 랜섬웨어가 컴퓨터에 도달하는 방식이 네트워크와 이메일을 통해서 이다
- Sandbox
-

* 개인 피시는 멕시멈 시큐리티 사용

* 플래시 플러그인은 해제해라
- 이메일에 실행파일은 무조건 사서함에 배달되지 않게 해야한다

< 제5강의 랜섬웨어 해커의 잠재적 이익을 제거하라>
이노티움 김성완 소장

- 발자국 프로그램 제작 회사

* 랜섬웨어를 만드는 해커들의 목적은 결국 돈이다
- 데이터를 안전하게 보관하는 것이 중요하다

* 늘 해커는 보안기술의 취약점을 공격하기 때문에 항상 해커가 승리한다
- 해커들은 나와있는 기술들을 보고 취약점을 찾아서 그 후에 배포하니

* LIZARD
- 백업하는 디바이스가 다양해서 랜섬웨어가 공격하기 힘들다
- 리자드는 랜섬웨어의 완벽한 보안이다
- 백업 때문이다

* 이노티움은 백업기술 연구
- 중앙관리 매니져가 지점에 있는 직원들 데이터까지 다 백업한다
- 기존 자료를 아리트존으로 백업을 해놓고 랜섬웨어로 데이터가 암호화되면 백업해놓은 데이터로 다시 암호화된 테이터를 정상으로 만들어줌

* 랜섬웨어에 감염된 데이터를 감지해서 그 데이터는 백업되지 않도록 할 수 있다

* 알약에서 데이터 백업하는 기술을 내놓았음

* 랜섬웨어의 답을 결국 백업이다

* 발자국
- 개인용 백업 프로그램
- 랜섬웨어 예방으로 가장

< 랜섬웨어 나 아니 우리의 문제>
에프엑스컨설팅 성해중 대표

* 랜섬웨어에 대한 초기대응이 중요하다
- 정책적으로 대책이 만들어져야 한다

* 옥션 사이트 방문으로 랜섬웨어 50만대 감염
- 보안시스템에 대한 대책이 필요하다
- 크린웹 솔루션