Global IDC 이호스트데이터센터

이호스트 +150
  • [EhostIDC] 랜섬웨어 감염 주의보, 이호스트의 백업 솔루션 제안

    2017.06.15

    뷰어로 보기
  • EhostIDC. 사이버위협 IP 정보 전달 (17.04.03 - 17.04.09)

    2017.04.11

    뷰어로 보기
  • Global IDC | Ehost Internet Data Center | 이호스트데이터센터

    2017.04.10

    뷰어로 보기
  • [중고장비] Juniper SSG 140

    2017.04.05

    뷰어로 보기
  • EhostIDC. IIS 6.0 WebDAV 서비스 원격 코드 실행 취약점 주의 권고

    2017.03.30

    뷰어로 보기

안녕하세요 이호스트데이터센터 입니다.


올해 5월 중순 신종 랜섬웨어 워너크라이(WannaCry) 가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,

최근 국내의 한 중견 웹호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해에 대한 경각심이 날로 커지고 있는 상황입니다.

6월 15일, 동아일보


랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,

백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.

CIO BIZ, [기자수첩] 렌섬웨어 몸값현상… 최악의 선례


실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.

방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만결국 랜섬웨어에 감염되더라도 데이터를 사전에 백업했다면 이를 복구할 수 있기 때문입니다.

저희 이호스트데이터센터에서는 2017 2월부터 정식으로 IDC 내 자체 백업 Network 를 구축운영하여 고객들에게 ‘Acronis 백업 서비스’ 를 제공하고 있습니다.


해당 서비스를 통해 고객분들께서는 자체 백업망을 구축하실 필요 없이,

대상 서버에 대한 백업 Agent 설치 및 백업 스케쥴링 설정 까지의 모든 백업에 필요한 작업들을 지원받으실 수 있습니다.

또한 매니지드 서비스를 신청하실 경우 백업 서비스를 기본으로 포함하여 함께 제공해드리고 있습니다.


Click!  Acronis 백업 서비스 상세 안내


데이터 백업은 랜섬웨어의 가장 확실한 대응책입니다.

사전에 준비하시어 피해가 없도록 만전을 기해주시기 바랍니다

감사합니다.


이호스트데이터센터 드림


이호스트데이터센터 | IDC 서비스 전문 업체 | 보안서비스 | 24 / 7 / 365 매니지드 서비스

미주, 홍콩, 일본, 러시아 IDC | 알리클라우드 | CDN | 서버호스팅 | 코로케이션


IDC 영업팀

TEL. 070-7600-7311

E-MAIL. request@ehostidc.co.kr

Comment +0

안녕하세요 이호스트데이터센터 입니다.

한국인터넷진흥원에서 아래와 같이 국내 · 외 사이버 위협 IP가 전파되어 공지하오니 업무에 참고하시기 바랍니다.

 

1. 현재 EhostIDC 를 통해 방화벽 임대나 보안관제 서비스를 받고 계시다면 서비스에 대한 영향을 검토하시고, 해당 IP의 차단을 회신으로 요청해주시기 바랍니다.

2. 자체적으로 방화벽을 운영 중일 경우, 하기 IP 목록을 확인하셔서 차단을 진행해 주시기 바랍니다.

3. 방화벽 등의 보안장비를 미 운영 중일 경우, 보안 장비를 임대하여 정책을 적용하시거나, 서버에서 제공하는 자체 방화벽, IP table등을 통해 보안 정책을 적용하시기 바랍니다.

4. 관리 대행 서비스, 보안 장비 임대, 보안관제 서비스를 이용하지 않으실 경우, 작업 요청 시 작업 신청서를 작성해주시기 바랍니다. (별도 비용 청구)

 


국내, 외 “사이버 위협 IP 정보” 를 전파하오니 참고하시기 바랍니다.


l  사이버 위협 IP : 침해위협 IP, 악성코드 전파 IP, C&C(Command & Control) 서버 IP,                               Zero-Day IP 등 




사이버 위협 IP List


No

Attack IP

Country

Vulnerability Name

1

112.65.246.147

중국

Apache.Struts.2.DefaultActionMapper.

Remote.Command.Execution

2

120.38.107.193

중국

HTTP.URI.SQL.Injection

3

34.253.8.197

미국

ZmEu.Vulnerability.Scanner

4

69.50.209.208

미국

Bash.Function.Definitions.Remote.Code.Execution

5

91.223.133.17

우크라이나

HTTP.URI.SQL.Injection

6

91.223.133.18

우크라이나

HTTP.URI.SQL.Injection

7

91.223.133.21

우크라이나

HTTP.URI.SQL.Injection

8

91.223.133.32

우크라이나

HTTP.URI.SQL.Injection

9

91.223.133.36

우크라이나

HTTP.URI.SQL.Injection

10

91.223.133.37

우크라이나

HTTP.URI.SQL.Injection

11

91.223.133.38

우크라이나

HTTP.URI.SQL.Injection




국가 별 침해 위협




통합보안센터 이후스트데이터센터는 고객사의 IT 인프라를 안전하게 보호하기 위해 노력하고 있습니다. 



서비스 관련 문의사항 / 컨설팅


E-Mail

request@ehostidc.co.kr


Tel

070-7600-7311


Comment +0



이호스트데이터센터 홈페이지에 방문하세요!

www.ehostidc.co.kr

en.ehostidc.com

www.ehostidc.cn






서울 가산, 홍콩, 러시아, 일본, 말레이시아 서버호스팅


보안컨설팅, 매니지드 서비스


 서비스 문의

 ◎ IDC영업팀  :  070-7600-7311

 ◎ 메일주소  :  request@ehostidc.co.kr

 ◎ 카카오톡 플러스친구  :  @이호스트데이터센터 

                                          (또는 '이호스트' 검색)

 ◎ 스카이프  :  ehostIDC Hosting Manager

 ◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/





Comment +0


 

제품명 : Juniper SSG 140

제품상태 : 중고제품 

보증기간 : 3개월

판매가 : 견적문의 <CLICK!>

배송료 : 착불 

계산서 : 전자세금계산서

보증기간 : 3개월    

==============================================================================

글로벌 서버호스팅 및 코로케이션 이호스트 IDC 영업1팀

070-7600-7311, 3095

request@ehostidc.co.kr

www.ehostidc.co.kr


★ 무료 보안 컨설팅 문의 

귀사의 서버에 보안침해를 경험하셨거나 보안취약점 점검을 받아보시고자 하신다면 언제든지

전화 및 메일 문의 주시면 보안취약성 점검을 통한 보안레포트를 제공해드리겠습니다.

==============================================================================

Comment +0

안녕하세요. 통합보안운영센터 이호스트데이터센터입니다.

3월 28일 자로 Microsoft 에서 공지된 보안 권고 내용을 공유드립니다.


□ 개요
 o Microsoft社의 Windows Server 2003 R2 (IIS 6.0)에서 사용되는 WebDAV 서비스에서 버퍼 오버플로우 취약점이 발견 [1]
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 대응 방안에 따른 조치 권고
 
□ 내용
 o WebDAV 서비스의 ScStoragePathFromUrl 함수에서 발생하는 버퍼 오버플로우 취약점(CVE-2017-7269)
 
□ 영향을 받는 제품 및 버전
  o Windows Server 2003 R2 IIS 6.0 버전의 WebDAV 서비스
 
□ 대응 방안
 o 서버 내 WebDAV 서비스 비활성화
 o WebDAV 서비스를 비활성화 할 수 없는 경우, 운영체제 및 IIS 버전 업그레이드 권고
    ※ Windows Server 2003 R2 버전은 더 이상 보안 업데이트를 지원하지 않음

 
□ 기타 문의사항
 o WebDAV : HTTP 프로토콜의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하는 사용자들 사이에

    협업을 용이하게 해주는 서비스
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]

 [1] https://github.com/edwardz246003/IIS_exploit



감사합니다.

이호스트데이터센터 드림



서비스문의

◎ IDC영업팀  :  070-7600-7311 (3095)

 ◎ 메일주소  :  request@ehostidc.co.kr

◎ 카카오톡 플러스친구  :  @이호스트데이터센터 ( 또는 '이호스트' 검색)

◎ 스카이프  :  ehostIDC Hosting Manager

◎ 서비스신청하기  :  http://cc.ehostidc.co.kr/index.php?/cart/



Comment +0