카테고리 보관물: 해킹

최근 호스팅 업체의 해킹(랜섬웨어)와 데이타 보호

 Real WORM(Write-Once Read-Many) Storage와 활용 20170625

“IDC 랜섬웨어” 해킹(랜섬웨어)과 데이타보호 방안 20170625

http://www.olivetech.co.kr/new/

visual

작년 초부터 제가 “해킹과 랜섬웨어가 결합 되어 강력한 보안 위험이 예상 된다”고 한 것을 기억 하실 겁니다.

안타갑게도….

“모 호스팅 업체는 해킹 후 랜섬웨어로 데이타가 무력화” 된 대표적 사례가 될 듯 합니다.

###############################

사용 중이었던 보안 솔루션

 – 방화벽, 웹취약점 분석 솔루션 등.

데이타 백업

 – 1차 데이타 백업, 2차 CDP 백업을 진행

해커는

해킹 후 root 권한을 탈취,

백업망의 백업 서버와 데이타를 무력화 시킴.

(cdp 솔루션에 null 데이타를 계속 넣어, 수차례 덮어쓰게 하여 복원이 불가능하게 함 & 백업서버 무력화 시킴)

서비스망의 서버를 일제히 암호화 함.

관계자는 root 권한을 탈취 당해, 전원을 셧다운하는 것 밖에 할 수 있는게 없었음.

 현재는 case by case로 대금 지급 후 복원 절차 진행.

앞으로 이러한 제3의 피해 사례가 우려 됩니다.

어느 분은 “판도라의 상자가 열렸다”라고 표현 하시더군요.

#############################

우리는 여기서,

보안을 강화 할 것인지, 데이타를 보호해서 최악의 사태에 대비 할 것인지 결정 해야 합니다.

  1. 문제는 최고의 보안 솔루션도 언제가는 뚫린다는 것.

  2. 감염이 되면,막대한 복구 비용을 지불.

  3. 수 많은 복구 시간.

  4. 비즈니스 연속성이 없어지게 됨.

예전 자료에 보면,

데이타 유실 시에 2년 내에 80%의 회사가 업무 종료, 10년(?) 이내에 95%의 회사가 업무 종료 된다고 합니다.

굳이 빅데이타를 이야기 하지 않더라도, 기업의 지적 재산권 보호에 최선을 다해야 합니다.

####################################

최고의 데이타 보호 방법은 무었이 있는가?

WORM 스토리지의 특성을 이용하여 데이타를 보호 하는 것입니다.

 – 설정된 보존 기간 동안에는 root 권한으로도 데이타를 수정/삭제 할 수 없음.

 – 시간 변경을 통한 무력화 차단 기능 등을 이용하여, 데이타를 보호 하는 것을 제안 드립니다.

백업 데이타 소산을 고려 하실 때는 예상 되는 여러 가지 문제들을 잘 고려하셔야 합니다.

(랜섬웨어 감염 시에, 전체 파일 암호화에는 1~2분도 안걸린다고 합니다)

첨부 파일은 웜스토리지의 비교와 활용 랜섬웨어를 대비한 데이타 보호 대책 소개 입니다.

전자정부 3.0 시대 보안문제

https://m.facebook.com/groups/1079958015359354?view=permalink&id=1101956936492795

사회안전보안에 구멍이 발생했네요
전자정부 3.0시대에. 사람관리하는 인사처에서….
사람관리 통제가 중요합니다..결국 IT를 다루는 사람에 대한 정보보호 관리체계를 전면 재점검해야 합니다.
정보보안은 최고관리책임자 CSO역량을 갖춘 사람을 독립성 있게 조직하고 실행해 나가야 바꿔집니다
담에는 어디가 될까요?