안녕하세요.
이호스트데이터센터 해외 사업부입니다.
랜섬웨어가 국내 서버 운영자들에게 본격적으로 이슈가된 모 커뮤니티 사이트 침해 사고 이후 지속적인 관심을 가지고 문의해 오시는 홍콩, 일본 IDC 운영자분들이 많이 있습니다.
일본, 홍콩서버는 한국과 달리 문제 발생시 대응에 한계가 있기 때문에 미리미리 예방법을 적용하고 침해사고가 발생하지 않도록 주의 해야 합니다. 사고는 발생하기전 미리 대응책을 마련하고 예방하는 것이 최선입니다.
사고 후 수습에 들어가는 시간,인력,비용등을 감안하면 미리 미리 예방접종을 하시고 서비스를 운영하는 것이 가장 합리적인 비용으로 안정적인 서비스를 고객에게 제공할 수 있는 최고의 방법입니다.
이호스트데이터센터에서는 일본,홍콩등 해외 서버를 운영하고 있는 고객과 국내 코로,서버호스팅을 이용하시는 고객 분들에게 보안컨설팅을 제공해 드리고 안정적인 서비스가 가능하도록 최선의 지원을 약속해 드립니다.
□ 개요
· 국내에 유입 가능성이 높은 변종 랜섬웨어 CryptXXX가 해외에서 발견됨
· 한때 주춤했던 Locky 랜섬웨어 변종이 다시 국내에서 다수 발생하고 있음
· 랜섬웨어는 사용자PC를 감염시켜 중요파일들을 암호화 하여 금전을 요구함
□ 주요내용
· 해외에서 발생한 변종 CryptXXX는 웹 취약점(어도비 플래시)을 악용하여 유포하고 있어 국내 유입 가능성 매우 높음
· Locky 랜섬웨어 변종은 이메일 첨부파일로 유포되고 있음
· 랜섬웨어 감염 시 문서, 사진 등 중요한 파일들을 암호화 시킨 후 복호화의 대가로 금전 요구
· 비록 비용을 지불하더라도 복호화가 보장되지 않으므로 사용자의 주의가 가장 요구됨
< 변종 랜섬웨어 감염 시 화면 >
□ 대응방안
· 랜섬웨어는 감염된 이후 치료가 어려워 정상 복구되지 않기 때문에 감염되지 않도록 사전예방이 중요함
· 출처가 확실하지 않은 이메일 열람 및 P2P(토렌트), 성인사이트 등 해커가 주로 노리는 사이트 방문 자제
· 국내 백신제품에는 랜섬웨어 행위를 탐지하는 기능이 포함되어 있으므로 사용 중인 백신에 대한 최신 업데이트 필요
· 인터넷 익스플로러, 플래쉬 플레이어, 자바 등에 대한 최신 보안업데이트 필요
※ 최신 플래시 플레이어, 자바 업데이트는 KRCERT 홈페이지 보안공지 참조
※ KRCERT 보안공지 : http://www.krcert.or.kr/data/secNoticeList.do
· 서버내 데이터 및 중요 자료에 대한 정기적인 백업 필요
보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스 문의.
전화 : 070-7600-5521
메일 : jsyoon@ehostidc.co.kr
홈페이지문의 : center.ehostidc.co.kr
스카이프 문의 : EhostIDC Hosting Manager
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
일본,홍콩서버호스팅. MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 안내 (0) | 2016.08.15 |
---|---|
홍콩, 일본서버호스팅,홍콩서버보안 가이드. 8월 BIND DNS 신규 취약점 보안 업데이트 권고 (0) | 2016.08.08 |
WordPress 보안 업데이트 권고 (0) | 2016.06.23 |
홍콩, 일본 IDC 사용 고객 공지.한컴오피스 6월 정기 보안 업데이트 권고 (0) | 2016.06.23 |
일본,홍콩서버호스팅. MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 안내 (0) | 2016.06.21 |