Buoyancy Aid, Life Jacket

최근 호스팅 업체의 해킹(랜섬웨어)와 데이타 보호

 Real WORM(Write-Once Read-Many) Storage와 활용 20170625

“IDC 랜섬웨어” 해킹(랜섬웨어)과 데이타보호 방안 20170625

http://www.olivetech.co.kr/new/

visual

작년 초부터 제가 “해킹과 랜섬웨어가 결합 되어 강력한 보안 위험이 예상 된다”고 한 것을 기억 하실 겁니다.

안타갑게도….

“모 호스팅 업체는 해킹 후 랜섬웨어로 데이타가 무력화” 된 대표적 사례가 될 듯 합니다.

###############################

사용 중이었던 보안 솔루션

 – 방화벽, 웹취약점 분석 솔루션 등.

데이타 백업

 – 1차 데이타 백업, 2차 CDP 백업을 진행

해커는

해킹 후 root 권한을 탈취,

백업망의 백업 서버와 데이타를 무력화 시킴.

(cdp 솔루션에 null 데이타를 계속 넣어, 수차례 덮어쓰게 하여 복원이 불가능하게 함 & 백업서버 무력화 시킴)

서비스망의 서버를 일제히 암호화 함.

관계자는 root 권한을 탈취 당해, 전원을 셧다운하는 것 밖에 할 수 있는게 없었음.

 현재는 case by case로 대금 지급 후 복원 절차 진행.

앞으로 이러한 제3의 피해 사례가 우려 됩니다.

어느 분은 “판도라의 상자가 열렸다”라고 표현 하시더군요.

#############################

우리는 여기서,

보안을 강화 할 것인지, 데이타를 보호해서 최악의 사태에 대비 할 것인지 결정 해야 합니다.

  1. 문제는 최고의 보안 솔루션도 언제가는 뚫린다는 것.

  2. 감염이 되면,막대한 복구 비용을 지불.

  3. 수 많은 복구 시간.

  4. 비즈니스 연속성이 없어지게 됨.

예전 자료에 보면,

데이타 유실 시에 2년 내에 80%의 회사가 업무 종료, 10년(?) 이내에 95%의 회사가 업무 종료 된다고 합니다.

굳이 빅데이타를 이야기 하지 않더라도, 기업의 지적 재산권 보호에 최선을 다해야 합니다.

####################################

최고의 데이타 보호 방법은 무었이 있는가?

WORM 스토리지의 특성을 이용하여 데이타를 보호 하는 것입니다.

 – 설정된 보존 기간 동안에는 root 권한으로도 데이타를 수정/삭제 할 수 없음.

 – 시간 변경을 통한 무력화 차단 기능 등을 이용하여, 데이타를 보호 하는 것을 제안 드립니다.

백업 데이타 소산을 고려 하실 때는 예상 되는 여러 가지 문제들을 잘 고려하셔야 합니다.

(랜섬웨어 감염 시에, 전체 파일 암호화에는 1~2분도 안걸린다고 합니다)

첨부 파일은 웜스토리지의 비교와 활용 랜섬웨어를 대비한 데이타 보호 대책 소개 입니다.

존 클리핑거 MIT미디어랩교수 (사)유엔미래포럼과 크레벤 주최로 ‘인공지능 빅데이터와 블록체인으로 만드는 코인의 미래’ 6월 29일 세미나.

CXOKOREA

dddddd

John Henry Clippinger ID3 대표 CEO 및 MIT Media Lab교수가 파이낸셜뉴스의 제8차 모바일포럼의 기조연설자로 방한하여 (사)유엔미래포럼주관 크레벤 주최로 29일 세미나를 개최한다.
– 일 시 : 2017.6.29(목) 오후 3시~6시
– 장 소 : 서울 센터포인트빌딩 지하 1층 세미나실1
서울시  종로구 새문안로5길 31)
– 접 수 : http://www.creven.org
– 안내문의 담당자 : 백기락 010-4035-3268

존 클리핑거교수는 현재 그린코인을 제작하고 있으며 곧 ICO에들어간다.

John Henry Clippinger는 MIT Media Lab Human Dynamics Group의 연구과학자겸 교수로 개인정보보호와 공유를 위한 신뢰 프레임 워크에 대한 연구를 수행하고 있다. MIT의 Alex Pentland 교수와 함께 그는  데이터 중심의 서비스, 인프라 및 기업을 위한 생태계를 지원하는 개방형 거버넌스 플랫폼을 개발하는 ID3 (기관혁신 및 데이터기반 디자인 연구소)의 창립자이자 대표이다.  하버드대학의 인터넷커뮤니티 버크만센터의 Law Lab ( www.lawlab.org ) 창립자 겸 공동대표였다. 이 센터는 미래사회변화의 사회적 네트워크 협력 및 기업혁신을촉진하는 데 있어 법의 역할에 대한 경제메커니즘을 연구한다. Clippinger박사는 버크만센터 (Berkman Center)의 선임연구원이고 사용자개인 정보 제어및 콘트롤을 가능하게하는 Project Higgins ( www.eclipse.org/higgins ) 를 시작, 오픈소스, 상호 운용 가능한 ID프레임워크를 공동설립하고 대표를 지낸다.

그는  “개인의 정체성의 미래 ” (Perseus, Public Affairs, 2007,  Business of Business, “기업 자연법칙 , (Josey Bass, 1998)의 저자이다. Intellectual Capital사의 이사였고, Coopers & Lybrand 등 4개의 소프트웨어회사 설립자겸 CEO로 활동 중이며, 많은 소프트웨어 특허를 보유하고 있다. 그는 또 기술, 정책 및 비즈니스전략에 대한기업, 재단 및 정부기관 컨설팅 전문가이며 Open Identity Exchange 자문 이사회의 공동의장을 맡고 있다. 스탠포드, 브랜다이스, MIT, 예일, 보스턴대학교, 중국과학아카데미, 하버드, 브라운, 다트머스, UPenn 등에서 강의하고 있다.

Clippinger 박사는 예일대학교 (Yale University)를 졸업하고 MA와 Ph.D는. 펜실베니아 대학에서 받았다. 그는다보스포럼 eG8포럼의 위원이며, 다보스포럼의 세계리더십위원회 (World Leadership Council) 및 세계경제포럼의 위험분석네트워크 위원이다. 그외에 Aspen Institute Research Fellow, The DoD가 후원하는 Highlands Forum,  Aspen Institute, CEO Leadership Instituted의 스피커로 참여한다. 예일대경영대학원, 창의력리더쉽정상회의, Aspen Institute Italy, Telco 2.0, 포춘 브레인 스톰, 아랍사상 리더십컨퍼런스, Kauffman Summer Institute, 모나코 미디어 포럼, Ashoka 및 Santa Fe Institute 비즈니스 네트워크 등의 위원이다.

http://www.lawlab.org 

존 클리핑거 MIT미디어랩교수는 현재…

원본 글 보기 98단어 남음

[특강]산업보안 전문 컨설턴트가 되어보자

산업보안연구회(서울과학종합대학원부설)

[특강]산업보안 전문 컨설턴트가 되어보자 라는 주체로 오픈 특강이 펼쳐 집니다.

보안 컨설턴트 어떠신가요? 보안경영을 위한 경험과 노하우의 배움터 서울과학종합대학원에서

진행됩니다. 참가비는 별도 없으며, 사전신청 접수 후 참석해 주시면 됩니다.

감사합니다.

저장

원본 글 보기

제3회 스마트경영 심포지엄 참여 안내

제3회 스마트경영연구소 심포지엄 개최 안내
-일시 : 2017년 6월 27일(화) 19시
-장소 : 서울벤처대학원 1층 대강당
-주제 : 대한민국 제4차산업혁명, 2017 ㅡ 빅데이터와 인공지능
-강사 : (주)JPD빅데이터연구소 장수진 대표
-홈페이지 : www.jpd.co.kr/
-블로그 : blog.naver.com/PostList.nhn?blogId=jpdjsj&parentCategoryNo=87
-참가문의 : 사무국장 박윤재 (010-5858-1987)
-참가등록 : Free
 KakaoTalk_20170608_200215877.png
스마트경영연구소 드림
http://cafe.naver.com/smartlabs