|
COLUMN
|
|
|
록빗 랜섬웨어, 기업을 노리는 또 다른 위협
|
전 세계 기업들을 괴롭히고 있는 랜섬웨어는 공격 빈도 수 뿐만 아니라 그 종류도 점점 다양해지고 있다. 이 중, 비교적 최신으로 분류되는 록빗 랜섬웨어는 등장한지 2년여만에 한국을 포함한 전 세계 주요 기업들을 공격하면서 주요한 위협으로 떠오르고 있다.
이번 글에서는 록빗 랜섬웨어의 특징과 피해 사례를 살펴보고 구체적인 공격 방식을 분석해본다.
|
출처 - 안랩 온라인 보안매거진 월간安 10월호 中
|
자세히 보기 >>
|
|
|
IT KNOWLEDGE
|
|
|
이중 인증 [Two-Factor Authentication]
|
두 가지 인증 방법을 조합 적용하는 안전성을 향상시키는 인증방식. 즉, 단일 인증의 보안 취약성을 보강하기 위하여 이들 중 서로 다른 2개의 인증을 조합하여 채택한 방식이 이중 인증이다. 예를 들어 은행의 현금 자동 인출기(ATM)처럼 카드와 개인 식별 번호(PIN)를 조합하여 사용함으로써 보안성을 높일 수 있다.
|
출처 - [네이버 지식백과] 이중 인증 [Two-Factor Authentication, 二重認證] (IT용어사전, 한국정보통신기술협회)
|
|
|
EVENT
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
Q & A
|
|
|
Q. 리눅스에서 CLI 사용환경일때 V3 Net for Linux설정 관리는 어떠한 방법으로 할 수 있나요?
|
통합 보안관리 매니저를 통하여 접속하는 방법, 웹 브라우저를 통하여 접속하는 방법 등 크게 2가지의 방법이 있습니다.
여러대의 서버를 운영중이실 경우 통합 보안 관리 플랫폼 EPP Management를 통하여 V3의 정책을 설정하거나 업데이트, 제품 환설정을 할 수 있습니다. 통합관리, 연계정책, 대시보드, 보고서 등 관리에 매우 효율적인 방법으로 운영이 가능합니다.
또한 각 서버의 V3의 설정을 직접 변경하실 경우 V3 Net for Linux는 웹 접속을 지원하기 때문에 다른 PC에서 웹브라우저를 통해 접속하여 환경설정, 악성코드 검사 등 V3의 기능을 직접 제어가 가능합니다.
|
Q. V3의 앱 격리검사는 어떻게 사용하나요?
|
앱 격리 검사는 웹 브라우저로부터 새로운 파일 등이 다운로드되어 실행될 때, ASD클라우드를 통해 파일을 진단하고 별도의 가상환경으로 격리하여 랜섬웨어 여부를 검사합니다.
ASD클라우드에서 안전하다고 확정되지 않은 파일이 발견이 되면 PC내 별도 가상 환경에서 이 파일을 실행하고 행위기반 모니터링 기술로 랜섬웨어를 탐지합니다. 앱 격리 검사를 통해 기존 랜섬웨어 뿐만 아니라 알려지지 않은 신종 랜섬웨어까지 탐지합니다.
|
|