무결성검증2 728x90 랜섬웨어 시대, 백업이 먼저 공격당한다 – KISA 8대 보안수칙 가이드 — KISA 8대 수칙을 실전으로 바꾸는 기업용 종합 가이드랜섬웨어는 이제 원본보다 먼저 백업을 노립니다. 백업은 더 이상 보험이 아니라 보안 시스템의 최전선입니다. KISA가 제시한 데이터 백업 8대 보안 수칙을 토대로, 기업 환경에서 곧바로 적용할 수 있는 점검표, 설정 예시, 탐지 룰, 복구 훈련 절차까지 한 번에 정리했습니다.공격 트렌드 한눈에 보기오프사이트/백업 저장소 선제 타격공격자는 AD·NAS·백업 서버 자격증명을 탈취해 백업 공유 폴더/레포지토리를 먼저 암호화·삭제합니다.대응: 백업 인프라를 망·계정·권한으로 분리하고, 불변(Immutable) 보관으로 “삭제·암호화 불가” 상태를 만듭니다.시스템 복원 기능 무력화(VSS 삭제)vssadmin delete shadows, wmic shad.. 2025. 9. 8. Windows 보안 체계와 운영 자동화 아키텍처 통합 설계와 실전 구현 보안 종합 아키텍처 개요🎯 핵심 보안 목표무결성 보장: 실행 파일 및 설정의 변조 방지기밀성 유지: 수집된 민감 데이터의 암호화 및 접근 제어가용성 확보: 정상적인 운영 환경에서만 작동책임추적성: 모든 활동의 감사 로그 유지🏗️ 시스템 구성도┌─────────────────────────────────────────────────────────────────┐│ 관리자 콘솔 (웹/데스크톱) │├─────────────────────────────────────────────────────────────────┤│ SIEM/로그 수집기 │├─.. 2025. 6. 25. 이전 1 다음 728x90 728x90
