미국의 여행사 CWT가 랜섬웨어에 걸려서 약 53억원을 지불한 대화내역이 공개
- Ragnar Locker 랜섬웨어에 걸려서 비트코인으로 $4.5M을 주고 해결
- 해커랑 마치 비즈니스 관계의 대화 처럼 협상이 진행되는게 눈길을 끔
(후략)
앞으로는 걸리지 말라고 친절한 게 킬링 포인트...
-----
- 로컬 암호는 꺼.
- 관리자 세션은 강제 종료시켜.
- 그룹 정책에서 WDigest 값을 0으로 설정해. UseLogonCredential 값이 0 이면 메모리에 저장 안하거든
- 매달 암호는 바꿔.
- 사용자에게 준 권한을 확인해서 최소화 하고 자신들이 딱 필요한 앱에서만 접근하게 해
- 대부분의 경우 Applocker 정도면 다 지킬수 있어
- 꼭 필요한 어플리케이션만 실행하도록 승인해
- 안티바이러스만 믿지마. 장기적인 감염이나 공격에는 도움될지 몰라도, 대부분이 도움 안됨
- EDR(Endpoint Detection and Response Security)을 설치하고 IT 관리자들한테 그거 사용하라고 해
- 큰 회사들은 적어도 3명의 시스템 관리자가 24시간 일하는걸 추천하고, 4명의 관리자가 하루에 8시간씩 3교대 하는 정도면 충분할꺼야
그래봐야 지들이 공격하고 돈 강탈한 거지만.
리눅스 쓰면 되나요? 맥도 랜섬웨어 있어요?
보안 컨설팅에 53억정도 쓰는건 싼거 아닌가요?
강제냐 아니냐의 문제지만... 운영팀 입장에선 차라리 나을 듯...
뭐 잃은 것도 있지만, 얻은 것도 있으니 다행이랄까 ㅎㅎ
이거 재무제표에 어떻게 넣어야 될까요?
연구개발비용이 되나? 아님 금융거래니 당시순이익에 넣어야 되는가? 생각 좀 해보게 됩니다. @돌아온컴맹님
엄청 싸게 먹힌거 같은 느낌같은 느낌
크래커에서 화이트해커로 됐(이용했)네요. 협상가 쩌네요.
보안에 투자하냐구요
어쩌다 걸리면 헐값에도 해결 가능한데
ㅋㅋㅋㅋㅋ