김제연 2022-07

ftp로 쓰시면 랜섬이 ftp를 타고 들어가진 못하죠 .. smb나 iscsi 도 평소 연결 해제 해놓고 쓰시면 마찮가지구요 ..
ftp도 .. 요즘 쓰는  rai 드라이브 같은걸로 맵핑해놓으시면  당연히 걸리구요
smb나 iscsi 도 연결된 상태에서  랜섬웨어 돌아가면 걸리는건 마찮가지입니다.

푸른해원 2022-07

따로 막는 기능은 없다는 거죠?
결국은 스납샷이나 전체를 백업하는 게 유일한 예방책?이겠네요

화정큐삼 2022-07

랜썸웨어는 SSH 를 통해 취약점을 파고들것 같은데요?
그래서 SSH 포트는 외부와는 가능한 차단하라고 권고를 하는것 같습니다.
SSH 를 통해서는 할 수 있는 기능들이 많을것 같습니다.

해킹을 하기 위해 만들어순 스크립트를 타겟으로 전송시켜두고 스스로
root 권한으로 스크립트를 기동시켜서 파일을 암호화 변조시켜두고
이걸 복호화 해줄테니 돈을 내놓아라 이런식인거죠.

푸른해원 2022-07

ssh는 아예 꺼야할까요??

epowergate 2022-07

랜섬웨어가 들어오는 프로토콜은 "사람" 입니다
그 다음이 "이메일" 이구요

푸른해원 2022-07

이상한 사이트나 프로그램 설치는 조심해야겠네요

RuBisCO 2022-07

SMB 같은 경우는 한국에선 대부분 포트가 막혀있다보니 국내한정으론 외부망에서 SMB 해킹을 하는 경우는 드뭅니다. 그 외엔 SSH도 그렇고 많이들 발생하는 문제가 웹인터페이스 따위를 외부망에 열어놓으면서 발생합니다. 클라우드로 이용하기 위해서 외부망에 서비스가 개방되면 외부에서 이런 서비스들의 취약점을 공격할 수 있게 됩니다. 이런 문제의 대표사례가 최근의 데드볼트 사태죠. 가능하면 방화벽 밑에 격리해두시는게 좋습니다.