본문 바로가기

2017/056

QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드 Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요? Q3. SMB 포트는 어떻게 차단하나요? Q4. 운영체제의 버전확인은 어떻게 확인하나요? Q5. 보안 패치는 어떻게 하나요? Q6. 보안 패치가 됐는지 어떻게 확인 하나요? Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요? Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요? Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요? [붙임] Windows 버전별 SMB 상세 차단방법 출처 : 보호나라 2017. 5. 16.
SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 □ 파일 공유 기능 해제 - 방화벽 설정 o Window 방화벽에서 SMB에 사용되는 포트 차단 1) 제어판 → 시스템 및 보안 2) Windows 방화벽 → 고급 설정 3) 인바운드 규칙 → 새규칙 → 포트 → 다음 4) TCP → 특정 로컬 포트 → 139, 445 → 다음 5) 연결 차단 → 다음 6) 도메인, 개인, 공용 체크 확인 → 다음 7) 이름 설정 → 마침 출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_.. 2017. 5. 15.
MS 5월 보안 위협에 따른 정기 보안 업데이트 □ 5월 보안업데이트 개요(총 10종) o 발표일 : 2017.05.10.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 2종 o 업데이트 내용제품군중요도영향KB번호Windows 10, Server 2016, Edge긴급원격코드실행4016871 등 4개Windows 8.1, RT 8.1, Server 2012 R2긴급원격코드실행4019215Windows Server 2012긴급원격코드실행4019214Windows 7, Server 2008 R2긴급원격코드실행4019264Windows Server 2008긴급원격코드실행4018196 등 9개Internet Explorer긴급원격코드실행4016871 등 8개.NET Framework중요인증우회4016871 등 8개Office, Of.. 2017. 5. 12.
개인정보보호법 위반 행정처분 결과 공표 개인정보 보호 소홀히 한 11개 기업 명단 공개행정자치부, 개인정보보호법 위반 기업(기관) 행정처분 결과 발표http://www.moi.go.kr/frt/bbs/type010/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000008&nttId=58304 「개인정보보호법」제66조제1항에 따라 행정처분의 내용 및 결과를 붙임과 같이 공표합니다. 2017. 5. 4.
사이버 위협 동향 보고서(2017년 1분기) 제1장. 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 글로벌 위협 보고서 상의 사이버 위협 동향 제2장. 악성코드 및 취약점 동향 1. 1분기 악성코드 동향 2. 1분기 취약점 동향 제3장. 전문가 기고문 1. 코렛(Korat) - 국내 유포 디도스(DDoS) 공격 악성코드 분석 2. IT 아웃소싱을 통한 해킹 제4장. 글로벌 사이버 위협 동향 1. 트랜드마이크로社, A Record Year for Enterprise Threats 2. FireEye社, M-Trends 2017 - A View From the Front Lines 2017. 5. 3.