랜섬웨어 디펜더 컨퍼런스
2016년 1월 27일(수) 한국과학기술회관
전자신문 주관
강연자료는 https://www.rancert.com/bbs/bbs.php?bbs_id=notice&mode=view&id=27 에서 다운받을 수 있다
최근 랜섬웨어 공격으로 피해를 입은 업체들이 많아서 정말 관심이 뜨거웠다
거의 4-50명의 사람들이 자리가 없어서 서서 강의를 듣고 있다
랜섬웨어대응센터 https://www.rancert.com/
< 엔드포인트 네트워크에서 랜섬웨어 예방법 >
트랜드마이크로 윤명익 팀장
* 예방이 최선이다
- 기존 백신방법으로는 분명 한계가있다
- 그래서 가장중요한 것은 백업이다
- 백업하는 것이 가장 귀찮은 작업이긴 하다
* 행위기반으로 랜섬웨어를 차단하는 방식이 있다
* officeScan
- 2011년 부터 랜섬웨어의 행동패턴을 분석해서 미리 탐지가 가능하다
- 기업용 중앙관리 백신이다
- 주로 서버용 백신으로 사용하는 중이다
- 문서 암호화 방지기능
- 랜섬웨어의 행위를 10초안에 몇번이상 발생하면 중단을 시켜서 피해를 최소화 하는 것
- 랜섬웨어 프로세스 실행 방지
- 사용자 폴더 밑에 주로 파일을 복사하기 하니까 그 프로세스를 중단시키는 방법
- 웹 브라우저 위협 보호기능
- 접속하는 웹사이트를 미리 탐지해서 위험하면 접속을 차단하는 방식
* 네트워크 부분과 이메일 보안
- 랜섬웨어가 컴퓨터에 도달하는 방식이 네트워크와 이메일을 통해서 이다
- Sandbox
-
* 개인 피시는 멕시멈 시큐리티 사용
* 플래시 플러그인은 해제해라
- 이메일에 실행파일은 무조건 사서함에 배달되지 않게 해야한다
< 제5강의 랜섬웨어 해커의 잠재적 이익을 제거하라>
이노티움 김성완 소장
- 발자국 프로그램 제작 회사
* 랜섬웨어를 만드는 해커들의 목적은 결국 돈이다
- 데이터를 안전하게 보관하는 것이 중요하다
* 늘 해커는 보안기술의 취약점을 공격하기 때문에 항상 해커가 승리한다
- 해커들은 나와있는 기술들을 보고 취약점을 찾아서 그 후에 배포하니
* LIZARD
- 백업하는 디바이스가 다양해서 랜섬웨어가 공격하기 힘들다
- 리자드는 랜섬웨어의 완벽한 보안이다
- 백업 때문이다
* 이노티움은 백업기술 연구
- 중앙관리 매니져가 지점에 있는 직원들 데이터까지 다 백업한다
- 기존 자료를 아리트존으로 백업을 해놓고 랜섬웨어로 데이터가 암호화되면 백업해놓은 데이터로 다시 암호화된 테이터를 정상으로 만들어줌
* 랜섬웨어에 감염된 데이터를 감지해서 그 데이터는 백업되지 않도록 할 수 있다
* 알약에서 데이터 백업하는 기술을 내놓았음
* 랜섬웨어의 답을 결국 백업이다
* 발자국
- 개인용 백업 프로그램
- 랜섬웨어 예방으로 가장
< 랜섬웨어 나 아니 우리의 문제>
에프엑스컨설팅 성해중 대표
* 랜섬웨어에 대한 초기대응이 중요하다
- 정책적으로 대책이 만들어져야 한다
* 옥션 사이트 방문으로 랜섬웨어 50만대 감염
- 보안시스템에 대한 대책이 필요하다
- 크린웹 솔루션
'컨퍼런스 & 세미나 정보' 카테고리의 다른 글
스탠퍼드대 명강의_시작하기 전에 알았더라면 좋았을 것들_티나 실리그 교수 방한 특별 강연 (0) | 2016.03.02 |
---|---|
2016 서울커피엑스포 50%할인!! 참관객 모집! (0) | 2016.03.02 |
국제콘텐츠콘퍼런스 2015 강의 필기- 코엑스 (0) | 2015.11.30 |
"웹월드 컨퍼런스 2015" 4일간 2015년 인터넷 비즈니스 동향 및 2016년 전망 (0) | 2015.10.04 |
웹월드 인사이트 2015- 비즈델리 (0) | 2015.06.02 |