본문 바로가기 대메뉴 바로가기 하위메뉴 바로가기

모바일메뉴 닫기

홈페이지 메뉴 경로

공지사항

SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법 글의 상세내용

『 SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 SMB 취약점을 악용한 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법
작성자 전체관리자 등록일 2017-05-14 조회 4233
첨부  

 □ 개요
 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극 대처
 
□ 주요 특징
 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로 감염시키는 네트워크 웜(자가 전파 악성코드)

    형태이며,  윈도우 SMB 취약점을 이용(공유폴더)


 o PC 또는 서버가 감염된 경우 네트워크를 통해 접근 가능한 임의의 IP를 스캔하여 랜섬웨어 악성코드를 확산시키는

    특징을 보이므로 감염과 동시에 공격에 악용됨
 
□ 예방 방법
 ① PC를 켜기 전 네트워크를 단절(인터넷 선 뽑는다)시킨 후 파일 공유 기능 해제 후 재부팅
     ※ 공유기능 해제 : 제어판 -> "프로그램" 클릭 -> "윈도우 기능 켜기/꺼기"(사용/사용 안함) 클릭 -> SMB 1.0/CIFS파일 공유 지원 해제 비활성화


 ② 네트워크 연결 후 백신의 최신 업데이트를 적용 및 악성코드 감염 여부 검사

 

 ③ 윈도우 PC(XP, 7,8, 10 등)에 대한 최신 보안 업데이트 수행
     ※ 특히 인터넷에 오픈된 윈도우 PC 또는 서버의 경우 우선적인 최신 패치 적용 권고
     ※ http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (해당 운영체제 버전 업데이트)

         그 외 윈도우 업데이트 방법 : 윈도우 시작 버튼(좌측 하단) -> 모든 프로그램 -> Windows Update 실행

 

 - 기타 예방 활동

    가. 중요 파일은 외부 저장 장치에 백업을 실행하고 pc에서 분리

    나. 중요 엑셀, 한글 파일의 경우 자체 암호를 걸어 보관

    다. 공유폴더 사용 자제

    라. 윈도우 업데이트 및 바이러스 주기적 실행

    마. 공용 PC에서 개인 USB 사용 자제

 

 

  ※ 공용PC 및 실습실의 경우 5월 15일(월) 일정시간 외부 인터넷이 차단 될 수 있음

 

 

 

정 보 통 신 원

 

목록