The company who think about customer trust first
The company who think about customer trust first

공지사항

  • HOME
  • NEWS/NOTICE
  • 공지사항

온라인 문의

자세히보기
공지사항 내용
제목 랜섬웨어 악성코드 감영방지(군관련 민간홈페이지 대상)
작성자 강원식 작성일 2020-09-22 조회 425

국군사이버사령부 지휘통제센터에서 전 세계적 확산중인 랜섬웨어 악성코드 감영방지를 위해 

군관련 민간홈페이지 운용자 대상 전파드립니다.

 

○ 공통

   현재 전세계적으로 랜섬웨어 악성코드 확산이 진행중이며, 모든 업체는 아래 '사용자조치사항' 을 

   참조하시어 개인/업무용 PC 운용에 만전을 기하여 주시기 바랍니다.

 

 주요사항

    - 영국, 미국, 러시아 등 100여개국 랜섬웨어 급속도록 확산

        (YTN, 연합뉴스 등 다수매체, 5.13.)

       * 영국의 병원시스템이 피해가 크며 英,국민보건국(NHS)은 관련하여 248개 의료법인 중 48 공격을 

          받았으며 현재 약 97% 복구완료(5.13.오후)

    - 국가사위버위기경보 5.14 18시부 관심-> 주위 격상

 

○ 사용자 조치사항

    - PC사용전 네트워크 차단후 파일공유기능 해제(폴더, 인쇄등), 

       윈도우 방화벽 기능사용(해제금지)

    - 백신 최신 업데이트 적용 및 악성코드 감염여부 검사

    - 윈도우 최신 보안업데이트 수행

   ※ 참고사항 : Kisa 보호나라 대국민 조치사항

       http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

 

 관리자 조치사항

     - 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단

        * SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)

     - 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화

     - (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된

        사용자만 접근할 수 있도록 설정 및 기본 포트번호(TCP/3389) 변경

     - (Windows Server 2003 이하 사용자) 서버 내 WebDav 서비스 비활성화

     - 윈도우 계열 서버 백업 최신화 및 백업정책 설정 확인

    ※ 참고사항 : Kisa 보호나라 공지사항

        http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703

 

 

※ 본 메일 수신후 조치결과를 국군사이버사령부 지휘통제센터(02-6424-5520) 알려주시면 감사하겠습니다.


이전글 동양 TCC 렌탈장비 계약
다음글