요즘 기승을 부리는 심각한 랜섬웨어 워너크라이 대처하기
최근 들어 랜섬웨어 피해량이 전 세계적으로 속출하고 있는데요 국내에서도 벌써 피해가 많이 발생했기에
파급력이 매우 커질 거라 생각합니다 기존에 알고 있던 랜섬웨어 ( 직접적으로 메일 파일을 열람, 사이트 접속 )
의 감염 경로와 달리 네트워크 접속만 되어있으면 감염이 가능하기에 랜섬웨어 개념과 예방책이 꼭 필요하니
중요한 몇 가지 소개해보겠습니다.
요즘 자주 언급되는 랜섬웨어(Wannacry)는 17년 2월에 발견되어 3달의 기간 동안 전 세계적으로 막대한 피해를
끼치었는데요. 윈도우 OS의 공유 프로토콜 SMB (Server Message Block) 의 취약점을 이용한 공격이며
PC뿐만이 아니라 서버로 전파가 됩니다. 이 때문에 인터넷 연결만 했는데도 불구하고 감염이 되죠
특히 주의하셔야 할 분들이 랜섬웨어(Wannacry)가 17년 2월에 발견되었기 때문에
17년 3월 이후로 윈도우 보안패치 업데이트 적용을 안 하신 분들은 취약점이 많아 쉬운 감염 대상이 되니
업데이트를 하시기 바라며 "WIndows XP"는 더 이상 마소에서 업데이트 정책을 내주지 않으니
보안 유지를 위해 OS 업데이트를 권장합니다
랜섬웨어(Wannacry)가 주로 침입하는곳이 SMB 기능을 타고 들어오기때문에
이 기능을 사용 중지 시켜주는것이 중요합니다
윈도우 10의 경우 SMB 기능 끄는법
"제어판" 진입 후
"프로그램 및 기능" 선택
"Windows 기능 켜기/끄기" 선택
위와 같이 SMB 1.0/CIFS 파일 공유 지원 체크를 해제해주시고 "확인" 후 적용하시고 재부팅 하시면
설정 적용이 됩니다.
윈도우 방화벽 랜섬웨어 SMB 포트 차단
윈도우 정품이 아니거나 WIndows 7 이상으로 업데이트를 못해
최신 패치 적용이 어려우신분들을 위한 조치방안 입니다
SMB 관련 포트는 137(UDP), 138(UDP), 139(TCP), 445(TCP)
"방화벽" 진입 후
"고급 설정" 클릭
"인바운드 규칙" 진입
진입하시면 인바운드 규칙 목록들이 나오며 이름 왼쪽에 초록색 동그라미안에 체크 표시는
해당 포트가 열려있다는걸 뜻합니다
로컬 포트를 클릭하여 포트 순으로 목록을 보시고
열려있는 포트 선택 후 오른쪽에 있는 작업 탭
규칙 사용 안 함 눌러주시면 해당 포트는 차단이 됩니다.
이렇게 감염 확률을 낮출 수는 있지만 완벽히 100%로 차단하는 방법은 없기에 PC 사용자의 주의가 크게
필요합니다. 회사나 공공기관 PC들은 공유 폴더를 많이 사용하는데 필요한 파일은 본인의 PC로 옮기고
공유 폴더는 해지 하는 게 감염 확산을 막는 방법입니다.
무차별적으로 감염되는 랜섬웨어(Wannacry) 를 이어 차세대 바이러스는 IOT 사물 인터넷이
대상이 될거라 예상합니다. 랜섬웨어는 금품 요구, 파일 손상에 끝마치지만, IOT 해킹 경우
사회적 재해, 인명사고로 이어질수 있기에, 회사들은 제품 출시 전 보안에 각별히 신경을 기울여야겠습니다.
댓글
이 글 공유하기
다른 글
-
아이폰에서 유튜브 백그라운드 재생, 멀티 작업하는 어플 Alook Browser
아이폰에서 유튜브 백그라운드 재생, 멀티 작업하는 어플 Alook Browser
2018.06.27 -
안드로이드 유튜브 광고 없이보는 어플 유튜브밴스드
안드로이드 유튜브 광고 없이보는 어플 유튜브밴스드
2018.06.27 -
인공지능으로 사진 합성해주는 사이트 오스타그램 (Ostagram)
인공지능으로 사진 합성해주는 사이트 오스타그램 (Ostagram)
2017.07.15 -
모니터 불량화소, 데드픽셀 간단하게 복구 하기
모니터 불량화소, 데드픽셀 간단하게 복구 하기
2017.07.04