|
COLUMN
|
|
|
|
반복되는 SMB 취약점의 망령, 무엇이 문제인가
|
|
2017년 워너크라이 랜섬웨어부터 페트야 랜섬웨어, 배드래빗 랜섬웨어, 2018년 갠드크랩 랜섬웨어 변종, 그리고 2019년 워너마인 채굴 악성코드와 클롭 랜섬웨어까지, 하나의 공통 인자가 있다. 바로 ‘SMB 취약점’이다. 올해 국내에서는 클롭 랜섬웨어로 인해 AD 서버와 함께 SMB 취약점이 다시 화두가 되었다. 잊을만하면 어김없이 다시 나타나는 SMB 취약점을 이용한 악성코드. 도대체 SMB 취약점이 무엇이길래, 더구나 관련 보안 패치까지 이미 배포된 알려진 취약점임에도 불구하고 우리는 왜 여전히 이것으로 고통받고 있는가. SMB 취약점 기반 공격의 연대기를 통해 피해가 반복되는 이유와 질긴 악연을 끊어낼 해법은 없는지 알아본다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 11월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
버퍼 오버플로 (buffer overflow)
|
|
서버에서 가동되고 있는 프로그램에, 설정되어 있는 수신 용량보다 훨씬 큰 용량의 데이터를 한꺼번에 보낼 때 서비스가 정지되는 상태. 보낸 데이터에 특수한 실행 프로그램을 넣어두면, 정지시킨 서비스가 관리자 권한으로 움직이는 경우에 그 특수한 프로그램이 관리자 권한으로 동작한다. 이렇게 하여 서버에 침입하여 다양한 공격을 한다. 버퍼 오버 플로는 응용 프로그램을 이용하여 보내진 데이터가 수신 용량을 넘는지를 체크하도록 해두면 막을 수 있다.
|
|
출처 - [네이버 지식백과] 버퍼 오버플로 [buffer overflow] (컴퓨터인터넷IT용어대사전, 2011. 1. 20., 전산용어사전편찬위원회)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
|
Q. 중요 문서 및 파일들을 안전하게 백업하고 싶습니다.
|
|
BK RECOVERY PLUS는 고객의 소중한 데이터를 실시간으로 백업 및 복구시켜주는 프로그램입니다. 실시간 백업 기능을 통하여 문서 저장과 동시에 자동으로 AES-256bit로 암호화하여 백업을 진행합니다. 로컬드라이브, USB 드라이브, 네트워크 드라이브, 연결된 NAS 등 PC에 있는 모든 문서 및 파일들을 백업할 수 있습니다. 또한, 파일 이력관리를 통하여 최신 백업부터 이전 백업까지 선택하여 복구가 가능합니다.
|
|
|
|
|
Q. 민감한 개인정보를 효과적으로 보호하고 싶습니다.
|
|
안랩 프라이버시 매니지먼트 스위트(AhnLab Privacy Management Suite)는 개인정보보호법에 따른 기술적 보호 조치를 구현하여, 개인정보에 대한 점검/관리 및 개인정보 유출 행위를 원천 차단할 수 있는 솔루션입니다. 발견된 개인정보는 유출방지, 완전삭제, 파일암호화, 격리조치 등 환경에 따라 효율적인 조치가 가능합니다. 유출방지 기능을 통하여 웹브라우저, 이메일 및 메신저 첨부 차단, 프린터 출력 차단 또는 자동 워터마크 삽입 기능을 제공하며, 직관적인 UI를 통해 개인정보 파일 현황 및 유출 탐지 건 수를 효과적으로 확인할 수 있습니다.
|
|
|
|
|
