목록보기
작성자 잔투가르XE7 2020-08-04 16:17:35  
2020-08-04 16:17:35  
  •  


    미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개

    - Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결

    - 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔

    (후략)

    앞으로는 걸리지 말라고 친절한 게 킬링 포인트...

    -----

    - 로컬 암호는 꺼.

    - 관리자 세션은 강제 종료시켜.

    - 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든

    - 매달 암호는 바꿔.

    - 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해

    - 대부분의 경우 Applocker 정도면 다 지킬수 있어

    - 꼭 필요한 어플리케이션만 실행하도록 승인해

    - 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨

    - EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해

    - 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할꺼야

  • 펌 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)1
     
    펌 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)2
     
    펌 흔한 53억짜리 보안 컨설팅 (특징 비싸고 실전임)3
     
    좋아요비공감
    Tweet
    3.230.*.106