2015년 4월 28일 화요일

한글판 랜섬웨어 크립토락커를 보며....

한글판 랜섬웨어 크립토락커를 보며....

1. 공격자의 참신함에 별로 효과는 없어 보이지만,
   여전히 최종 사용자의 스피어 피싱 교육은
   중요하다.

2. 제로데이와 원데이 공격으로 인해 항상 대응은
   느리지만, 운영체제와 사용자 어플리케이션에
   대한 패치 관리는 방어의 시작이다.

3. 셈플이 없는 악성코드에 대해서는 무용지물이지만,
   그래도 안티 바이러스의 사용과 최신 패턴의
   유지는 두 번째 방어 시스템이다.

4. 새로운 악성코드 대응을 위한 최신 보안 기술의
   도입이 필요하다. 예를 들면, 어플리케이션 상태 통제
   (Stateful Application Control) 등등.

5. 그럼에도 불구하고, 모든 보안 기술과 솔루션이
   100% 보호를 제공할 순 없다. 마지막 보안의 마지노선은
   바로 중요 데이터에 대한 주기적인 백업이다.

열심히 서바이벌 하시길... ^^a