펌 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

제목

유머 펌 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)

작성자 잔투가르XE7 2020-08-04 16:17:35

2020-08-04 16:17:35

미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개

- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

(후략)

앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

-----

- 로컬 암호는 꺼.

- 관리자 세션은 강제 종료시켜.

- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든

- 매달 암호는 바꿔.

- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해

- 대부분의 경우 Applocker 정도면 다 지킬수 있어

- 꼭 필요한 어플리케이션만 실행하도록 승인해

- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨

- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해

- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할꺼야