OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.15 11:16 / 카테고리 : 랜섬웨어 예방 솔루션


OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!






보안뉴스의 보도에 따르면, “RID라는 윈도우 시스템 요소를 하이재킹 하도록 해주는 새로운 침투 후 공격 기법(post-intrusion attack technique)이 발견됐다.”고 보도하였습니다. RID(상대 식별자)는 윈도우 사용자 계정의 일종으로 사용자 접근 권한을 부여합니다. 




사용자의 권한에 따라서 시스템에 접근 또는 수정, 삭제를 할 수 있는 권한을 부여합니다.

하이재킹이라는 해킹 기법을 통해 낮은 접근권한을 갖고있는 게스트 계정에 시스템을 제어할 수 있는 접근 권한을 부여하여, 공격을 하게 되는 것입니다. 접근권한이 부여된 해커의 계정은 저장장치뿐만 아니라 OS를 원격으로 제어할 수 있게 되어, 사용자에게 막대한 피해를 입히게 되는 것입니다. 





이러한 피해를 극복하기 위해 가장 중요한 해결책은 주요 데이터가 사용자 계정으로 접근 할 수 없는 공간에 존재하는 것입니다.


아이마켓코리아에서는 스텔스 디스크 & 스텔스 파일서버를 통하여 RID 하이재킹과 같은 위협으로부터 주요데이터를 안전하게 보호할 수 있습니다.





CIDISK사의 데이터 스텔스 기술 (DST : Data Stealth Technology)은 데이터가 스텔스 공간으로 저장될 수 있게 구성되어 있으며, 접근 인가가 허용된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력 될 수 있도로 합니다. 또한 다양한 디스크 포렌식에도 완벽한 대응을 지원합니다.



· ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

· USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

· 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술

 



스텔스 저장기술의 특징으로는  



· OS나 해커들로부터 100% 식별 불가 

· 해킹, 분실, 도난, 탈취 시에도 100% 접근 불가 

· 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

· 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

· 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 

· 추가 로그관리를 사용하여 자료에 대한 로그를 상세하게 기록하거나, 기록이 남지 않게 설정할 수 있습니다.

 



기존의 저장매체 방식과는 다르게 CIDISK사의 스텔스 디스크 & 스텔스 파일서버는 모든 데이터 저장매체를 스텔스 구조로 파이터/포앳을 하여, 해킹 자체를 무력화하여 데이터의 불법적인 취득을 방어하여 외부의 위협으로부터 완전하게 차단시켜줍니다.





스텔스 파일서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 





내부 또는 외부 인터넷 환경에서 접속이 가능한 스텔스 파일 서버의 구성도는 아래와 같습니다.

인가된 사용자만 접근할 수 있어, 저장매체를 분실 또는 도난을 하여도 내용을 확인할 수 없으며, 실시간으로 암호화하기 때문에 복호화가 불가능 합니다.





스텔스 저장제품은 아래와 같습니다.





스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않습니다.





사용자의 PC 또는 서버에 접속하여 접근권한을 변경하여 원하는 자료를 탈취하거나, 원격으로 OS를 조정하는 위험한 RID 하이재킹 기술의 등장으로 보안에 관한 이슈가 더 증폭되고 있습니다. CIDSK 스텔스 기술은 스텔스 파일서버를 별도로 구동하는 장점이 있기 때문에 어떠한 접근에도 완벽하게 정보보호를 가능하게 해줍니다.

또한 기술 검증 및 인증을 통해 인정받은 솔루션으로써, 고객들에게도 지속적인 공급 및 사랑을 받는 제품입니다.





보안이 강화되어야 하는 정보화 시대 속에서 급속도로 성장하는 해킹의 위협을 스텔스 디스크 & 스텔스 파일 서버를 통해 안전하게 보호하시기 바랍니다.


스텔스 디스크 & 스텔스 파일 서버에 대한 자세한 문의는 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.07 02:49 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어의 위협 원천 차단! 

새로운 데이터 보안 기술 DST를 이용한 스텔스 파일 서버 







최근 록키(Locky) 등 명을 떨쳤던 유명 랜섬웨어를 흉내 내는 랜섬웨어가 등장했습니다. DATA NET에 따르면 “파이썬(Python)으로 제작돼 스스로를 록키(Locky) 랜섬웨어라고 지칭하는 ‘파이록키(PyLocky)’ 랜섬웨어가 발견되었다”면서 “파이록키 랜섬웨어는 정교한 사회공학 기법을 이용해 유포되며 변종공격이 많아 시그니처 기반 보안으로는 방어하는데 어려움이 크다”고 보도했습니다.







파이록키는 영어, 불어, 이탈리어, 그리고 한국어로 돈을 요구하는 협박편지가 작성되어 있으며, 스팸 이메일 형태로 퍼지고 있습니다. 무엇보다 문제는 머신러닝을 우회하는 기능이 탑재되어 있어 시그니처 기반 보안 솔루션에서는 물론, 머신러닝 기반 보안솔루션에서도 탐지와 분석이 어렵다는 점입니다. 이와 같이 랜섬웨어가 랜섬웨어를 흉내 내며 지능화와 변종을 거듭하는 있기 때문에, 더욱 더 강력한 데이터 보안 솔루션이 필요 합니다. 







아이마켓코리아는 데이터 스텔스 기술 (DST : Data Stealth Technology)을 이용하여 이러한 랜섬웨어의 위협에 보다 편리하고 완벽하게 대응할 수 있는 솔루션, 데이터 스텔스 파일서버(Stealth File Server) 를 제공하고 있습니다.







DST는 기존의 방식인 디스크의 전체 또는 일부의 공간이 아닌 전혀 새로운 방식으로 데이터가 저장될 수 있도록 Stealth 공간으로 구성하는 기술입니다. 인가된 사용자에 의해서만 이 공간의 데이터가 정상 입/출력 될 수 있도록 설계되어 있습니다. 인가되지 않은 사용자가 접근하려고 해도 저장된 데이터의 존재 자체를 확인할 수 없도록 하여 랜섬웨어의 위협을 원천 차단해주는 데이터 보안 기술입니다.







데이터 스텔스 파일 서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 






 

o ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

o USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

o 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술








스텔스 저장기술의 특징은 


    • OS나 해커들로부터 100% 식별 불가 

    • 분실, 도난, 탈취 시에도 100% 접근 불가 

    • 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

    • 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

    • 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 




스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않으며, 안전하고 편리한 기업내 파일 공유 환경을 제공합니다.







CIDSK 데이터 스텔스 기술은 스텔스 파일서버를 별도로 구동하기 때문에 어떠한 지능화 랜섬웨어 위협에도 완벽한 대응을 지원합니다.







사회적인 이슈가 되고 있는 지능화 랜섬웨어로 인해 많은 피해가 속출하고 있습니다. 아무리 완벽한 보안체계도 빈틈을 보이면 모든 정보가 유출되는 사례가 발생하기 때문에 데이터 스텔스 파일 서버를 통해 완벽한 데이터 보호가 필요합니다.


랜섬웨어의 위협 원천 차단! 새로운 데이터 보안 기술 DST를 이용한 스텔스 파일서버는 아래 아이마켓코리아 담당자에게 문의주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

데이터은닉기술(DST)을 활용한 파일서버보안 솔루션, CIDISK의 스텔스 디스크 & 스텔스 파일 서버

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.11 10:04 / 카테고리 : 랜섬웨어 예방 솔루션



 데이터은닉기술(DST)을 활용한 파일서버보안 솔루션 

 CIDISK의 스텔스 디스크 & 스텔스 파일 서버 







팩스로 기업 내부 PC를 해킹하는 이른바 ‘팩스플로잇 (Faxploit)’이 문제가 되고 있습니다. 전자신문은 ‘팩스 한 통으로 기업 네트워크에 접속해서 내부 PC를 해킹’할 수 있는 데다 ‘상당수 기업은 팩스 기능이 더해진 복합기를 IP기반으로 연동하고 있어 해킹 대상이 된다’고 밝혔습니다. 


팩스는 고도의 보안이 요구되는 은행, 변호사, 부동산을 비롯하여 많은 기업과 기관에서 많이 쓰이고 있는데 수신된 팩스 한 통만으로 중요 문서에 대한 정보 탈취가 가능한 것입니다.






팩스플로잇 뿐만 아니라 각종 시스템, 운영체제, 보안솔루션 등의 취약점을 이용한 지능화된 신·변종 랜섬웨어 유포가 잇따르고 있습니다. 이로 인한 자료 절취, 파괴, 위·변조, 원격조정, 삭제, 암호화 등 피해도 심각한 상황입니다. 우리나라도 작년 하반기에 유포된 매그니베르(Magniber) 랜섬웨어의 변종이 올해 새롭게 나타났고, 갠드크랩 랜섬웨어 변종도 잇따라 유포되었습니다.



아이마켓코리아는 이러한 데이터 보안 취약점에 의한 랜섬웨어 감염을 막을 새로운 솔루션을 공급하고 있습니다. 


CIDISK스텔스 디스크(Stealth Disk)’와 ‘스텔스 파일 서버(Stealth File Server)’은 기본 파일서버솔루션의 기능을 완벽히 구현하였을 뿐만 아니라 DST 기술을 이용하여, 파일서버의 중요자료들에대해서도 완벽하게 보호하는 솔루션입니다.








[ 데이터 스텔스 기술이란 ]

데이터 스텔스 기술(DST : Data Stealth Technology)은 디스크의 전체 또는 일부의 공간을 기존의 방식이 아닌 전혀 새로운 방식(특허)으로 데이터가 저장될 수 있도록 Stealth공간으로 구성하고,
인가된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력될수 있도록 함



[ 스텔스 저장 기술 특징 ]

 - 해킹, 분실, 도난, 탈취 시에도 해당 영역 식별, 접근 불가

 - 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

 - 파티션 삭제, 볼륨삭제, 포맷에도 해당 영역은 100% 보호 

 - 강력한 사용자 권한분리/접근제어/접근로그 관리 기능 보유(인사연동 가능)

 - 기타 : DRM, 매체제어,기타 솔루션 충돌 X

 - 추가 로그 관리 (아래와 같은 컬럼에 대한 선택적 로그 확인 가능)

   자료에 대한 로그를 상세하게 남길수도 있고, 반대로 로그가 안남게 설정 가능

 



CIDISK의 ‘스텔스 디스크(Stealth Disk)’와 ‘스텔스 파일 서버(Stealth File Server)’는 ‘모든 악성코드는 특정 시스템이나 운영체제 등에서 작동되도록 개발된다’는 점에 착안하여 모든 데이터 저장매체를 스텔스 구조로 파티션/포맷 합니다. 해킹 자체를 무력화하여 데이터의 불법 취득 및 파괴 등 위협을 완전이 차단하는 것입니다







 스텔스 기술의 강점은 팩스플로잇과 같은 랜섬웨어는 물론 모든 악성 프로그램을 원천적으로 무력화하는 것과, 해킹 후에도 아무런 피해를 주지 못하도록 안전하게 보관할 수 있다는 것입니다. 







인가된 사용자만 접근할 수 있기 때문에 디스크 분실 또는 도난 시에도 내용을 확인할 수 없으며, 실시간으로 암호화하여 복호화가 불가능합니다.


파일 서버의 파일들을 누가 접근하며, 누가 파일을 수정하고 가져가는지, 그룹, 폴더에 대한 권한 관리(읽기,쓰기, 등)가 필요한 고객 중 자료에 대한 랜섬웨어 및 악성코드로부터의 보호가 필요한 고객분들께 필요한 솔루션입니다.







취약점을 이용하여 계속하여 공격을 시도하는 랜섬웨어에 대응할 수 있는 솔루션 CIDISK의 ‘스텔스 디스크(Stealth Disk)’와 ‘스텔스 파일 서버(Stealth File Server)’는 소프트웨어 개발도구(SDK)를 이용한 특정 조직이나 기업에 맞춤형 정보자료보호 체계도 구축할 수 있습니다. 


더 자세한 문의는 아래 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

LG전자 서비스센터 랜섬웨어 감염사태 발생! 원인은 워너크라이

작성자 : DSSa / 날짜 : 2017.08.18 18:03 / 카테고리 : 랜섬웨어 예방 솔루션


LG전자 서비스센터가 랜섬웨어 감염으로 초유의 업무마비 사태가 발생하였습니다. LG전자 서비스의 서버가 악성코드에 감염되어 랜섬웨어가 유포되었습니다. 해당 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있기 때문에 전국의 모든 서비스센터가 마비되는 사태가 되었습니다. 


특히, 모든 LG전자서비스의 데이터를 총괄하는 서버가 감염되어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염 됐을 것으로 추정되고 있습니다. LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생한 현상이 발생되었으며, LG전자는 이에 따라서 보안업데이트를 진행하고 있는 것으로 추정되고 있습니다. 



이번에 LG전자서비스 센터에 감염된 랜섬웨어는 저번에 랜섬웨어 대란을 일으킨 장본인인 워너크라이(WannaCry) 랜섬웨어로 파악되었습니다. 다만, LG 관계자는 "이번에 감염된 내부망은 무인접수 단말기만 사용하고 있는 폐쇄망이라 현재까지는 무인 접수 단말기 피해만 있었으며, 다른 시스템 피해로 확산된 가능성은 낮다" 


[Wanna Cry 랜섬웨어 WannaCrypto 라고도 불린다]



이번 사태의 최초 감염경로는 이전의 워너크라이 원인으로 지목된 윈도우 SMB 취약점으로 발생된 것으로 보입니다. 서비스를 받은 고객의 PC가 워너크라이에 감염되어 수리를 위해서 네트워크를 연결한 순간 LG전자 서비스 센터까지 감염된 것으로 추측한다고 KISA(한국인터넷정보진흥원) 측은 설명하였습니다. 


해당 사건은 윈도우 보안 업데이트와 랜섬웨어 사전 차단 솔루션 프로그램(안티 랜섬웨어) 하나만 설치하여도 충분히 쉽게 예방할 수 있었던 사건인 만큼, LG전자의 허술한 보안 관리체계가 지적 받게 되었습니다. 



랜섬웨어 완전 차단! 앱체크 안티 랜섬웨어 (AppCheck Anti Ransomeware) 소개

차세대 엔드포인트 안티 랜섬웨어 솔루션인 앱체크 안티 랜섬웨어 제품은 일반용 버전과 기업용 프로버전으로 나뉘며, 기업용은 반드시 프로버전을 사용하여야 합니다. 




앱체크는 다양한 규모의 조직을 최신의 랜섬웨어로부터 보호합니다. 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구가 손쉽게 이루어 집니다.



왜 바이러스 백신이 아닌, 랜섬웨어 전문 솔루션인 앱체크를 사용해야 할까요?

사용자의 파일을 암호화하여 인질로 잡고 금품을 요구하는 랜섬웨어 악성코드는 기존의 어떠한 악성코드, 바이러스보다 강력하고 목적성이 확실합니다. 


PC에는 이미 대부분의 안티바이러스 제품(바이러스 백신)이 설치되어 있습니다. 하지만 랜섬웨어 감염은 계속 확대되고 피해가 급증하고 있습니다. 기존 안티바이러스에서 사용하는 범용적인 악성 코드를 탐지하는 방식으로는 고도화된 랜섬웨어를 효과적으로 방어하기 어렵기 때문입니다.


랜섬웨어에 특화된 상황 인식 기반 탐지 엔진이 탑재된 AppCheck는 랜섬웨어를 예방할 수 있는 안티랜섬웨어 제품으로 안티바이러스 제품이 해결하지 못하는 신종, 변종 랜섬웨어까지 방어가 가능합니다.


기존의 안티바이러스 백신은 시그니처(기존 DB)가 있어야 랜섬웨어에 대한 사전탐지 및 방어가 가능합니다. 하지만 랜섬웨어는 변종과 신종이 넘쳐납니다. 시그니처 기반으로는 신종과 변종 랜섬웨어에 대한 방어가 불가능합니다. 



앱체크는 시그니처 없이 파일의 변경 상황을 인지하여 파일의 훼손 행위를 차단하고 랜섬웨어를 탐지합니다. 



그 증거로 앱체크 안티랜섬웨어는 전 세계적으로 가장 많은 400개 이상의 신종 랜섬웨어 테스트 영상으로 그 성능을 입증하였습니다. 

※ 400여종 이상의 앱체크 사전 방어 영상 확인 

https://www.checkmal.com/page/resource/video/



앱체크는 랜섬웨어 사전방어, 파일 훼손시 백업 및 보호, 자동 백업 기능을 모두 지원하는 유일한 안티랜섬웨어 제품으로 안전한 3중 방어를 통해서 랜섬웨어 피해를 최소화 합니다.




▣ 사전 방어

- 상황 인식으로 파일 훼손 탐지 및 훼손 파일 자동 복구


▣ 랜섬웨어 대피소

- 파일 훼손시 실시간으로 원본 파일 백업 및 보호


▣ 자동 백업

- 사용자 지정 파일을 주기적으로 원격지 또는 로컬에 백업

※ 이메일 감염, 피싱, 웜바이러스, 익스플로잇 등 감염 방식에 상관 없이 방어가 가능합니다.



랜섬웨어의 피해는 회사 내에 공유된 공유 네트워크를 통해서 피해가 더 커집니다. 앱체크 안티랜섬웨어는 원격 PC의 공유폴더 암호화도 보호하여, 랜섬웨어의 감염된 PC가 네트워크 공유 폴더를 암호화 할 대 탐지하고 접근을 차단 합니다. 




앱체크 안티랜섬웨어는 세계가 인정한 안정성과 호환성을 자랑하는 안티랜섬웨어 제품으로 국내에서도 많은 고객들이 사용하고 있습니다. 


1. 국내 1위 전세계 35만명 월간 활성 사용자

  - 다국어 지원 및 22개국 유료 사용자

2. GS 인증 1등급 나라장터 등재된 제품

  - 검증된 기술력과 제품의 안정성

3. 기존 인프라 변경 없이 다양한 백신 호환

  - 애드온 방식의 간편한 설치

4. 가볍고 안정적인 CARB 엔진

  - 시스템 성능 저하 1% 미만

5. 순쉬운 운영 및 유지 관리

  - 별도의 관리가 필요 없는 간편함


국내 대기업, 국회도서관, 특별검사 등 국내 주요 대기업과 국가 주요 정부 기관, 특별 수사기관에서도 사용하는 믿을 수 있는 제품입니다.




기업용 앱체크 안티랜섬웨어 제품(앱체크 안티랜섬웨어 프로)에 대한 문의는 하단의 아이마켓코리아 IT 솔루션 전문 담당자에게 연락주시면 견적을 전달드리겠습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

윈도우 SMB 취약점을 타고 페트야(Petya) 랜섬웨어 전 세계 확산

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.28 15:14 / 카테고리 : 랜섬웨어 예방 솔루션



워너크라이 랜섬웨어가 공포가 채 가시지도 않은 상황에서 워너크라이와 같은 종류의 보안 취약점으로 공격하는 페트야(Petya) 랜섬웨어가 전세계로 확산되었습니다. 


현지시각 27일에 주요 외신들은 우크라이나의 전력시설, 공항, 금융회사를 공격하여 큰 피해를 입혔고, 스페인, 프랑스, 인도 등에서도 감염 피해가 계속 보고되고 있다고 합니다. 한 보안업체에 따르면 이번 페트야 랜섬웨어도 이전 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해서 들어오는 랜섬웨어로 판명되었습니다.




해당 포트는 윈도를 주로 사용하는 기업체에서 파일 및 프린터 공유 시에 사용하기 때문에 주로 기업에서 피해가 클 수 밖에 없었습니다. 특이한 점은 페트야 랜섬웨어는 기업의 주요 파일을 암호화 하는 것이 아니고 마스터 파일 테이블(MFT) 및 마스터 부트 레코드(MBR) 영역을 암호화 하기 때문에 디스크 전체가 암호화 됩니다. 


그렇게 때문에, 다른 랜섬웨어는 윈도우즈로 부팅이 가능하며, 암호화된 파일을 열어볼 수 없고 윈도우 상에서 비트코인 결제 안내를 받지만 페트야는 윈도우즈 부팅이 불가능한 상태에서 DOS 화면에 비트코인 결제 유도화면이 뜨게 되는 특성을 가지고 있습니다. 


[페트야(petya) 랜섬웨어 감염 증상]


또한, 페트야 랜섬웨어는 본격적으로 수익을 목적으로 개발된 주문형 랜섬웨어로 인가된 유통자만 확산이 가능하도록 되어 있습니다. 


국내에서도 지속적으로 피해 사례가 접수되고 있으며 현재 피해업체는 10개 이상으로 파악되고 있습니다. 가장 많이 피해를 받은 국가는 우크라이나, 러시아, 폴란드 등으로 동유럽 국가가 많습니다.



[페트야 랜섬웨어를 앱체크 안티랜섬웨어 제품으로 방어하는 영상]




중앙화된 산업시설, 사내 시스템 랜섬웨어 완벽 관리! 앱체크 안티랜섬웨어 CMS

최고의 랜섬웨어 방어 기능을 가진 앱체크 랜섬웨어는 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단, 복구까지 가능합니다. 또한 기업용 프로버전은 MBR 보호, 공유 폴더 파일 보호, 자동 치료, 자동 백업 등 무료 버전에서 제공하지 않는 막강한 기능을 제공하고 있습니다. 




앱체크 안티랜섬웨어의 최고의 장점은 상황인식기반 CARB 엔진 탑재로, 파일의 정상/비정상 변조 패턴으로 랜섬웨어를 탐지하기 때문에, 신종과 변종 랜섬웨어에 대응할 수 있습니다. 



이러한 강력한 안티랜섬웨어 솔루션을 바탕으로한 기업용 중앙화 관리 기능도 탑재하였습니다. 앱체크 안티랜섬웨어 CMS는 랜섬웨어 방어에 가시성을 더한 랜섬웨어 솔루션으로 조직의 랜섬웨어 감염에 대한 정보에 대한 가시성을 확보할 수 있습니다. 




중앙 집중화된 모니터링과 독립된 정책관리, 로그 분석으로 랜섬웨어의 감염에서 보호하고, 조직을 체계적으로 관리 할 수 있습니다. 백업 기능을 통합하여 제공하기 때문에 랜섬웨어의 피해가 있더라도 중요한 지적 자산을 데이터를 보호할 수 있습니다. 


관리자는 웹 기반 관리 콘솔을 통해 종합적인 리포트를 모니터링 할 수 있으며, 이는 웹브라우저만 있으면 쉽게 접근이 가능합니다. 



유지 관리 최소화 

  • 엔드포인트에 저장된 중요한 지적 재산을 자동으로 보호됩니다.
  • 무인 설치로 사용자의 일상 업무에 전혀 지장을 주지 않고 배포가 가능합니다.



가시성 확대

  • 날짜를 지정하고 다양한 필터를 사용하여 중요한 정보로만 구성된 리포트를 출력할 수 있습니다.
  • 다양한 형식으로 리포트를 인쇄하고 출력할 수 있습니다.



어디서나 제어

  • HTML5로 구성된 웹 기반 콘솔에서 동작하므로, 관리자는 웹브라우저 만으로 모든 기능을 제어할 수 있습니다.

  • 모바일 웹 브라우저에 호환되는 반응형 웹으로 언제 어디서든 모든 기능을 관리 할 수 있습니다.

  • 대시보드에서 현재의 상황을 한눈에 모니터링 할 수 있습니다.



재해로부터 복구

  • 다양한 백업 옵션의 제공으로 조직의 요구에 맞는 백업 계획이 가능합니다.
  • 추가적인 백업 소프트웨어의 도입이 필요 없습니다.
  • 중요한 파일만 백업하여 스토리지를 효율적으로 사용합니다.




앱체크 안티 랜섬웨어 CMS는 규모와 용도에 따라 클라우드와 비즈니스 제품군으로 나뉩니다.



기능 

CMS Cloud 

CMS Business 

 주요 기능

  • 중앙관리 : PC 보안 정책 관리

  • 모니터링 : 대시보드, 로그 관리, 실시간 정보 제공

  • 리포팅 : 각종 보고서/통계 제공, 로그 분석 

구축 방식

관리 서버 호스팅 서비스 

관리 서버 단독 구축 

권장 연동 클라이언트 수 

500 이하 

500 ~ 1000 

추가 고급 기능

-

연동 에이전트

 

가격 단위

 AppChech Pro

30 Copy 이상 구매시 무료

 소프트웨어 연단위 구매

(*서버 별도)



기존 랜섬웨어 탐지 기술은 한계가 있습니다. 차세대 랜섬웨어 방어 전략은 달라야 합니다!

기존의 탐지기술은 다양한 악성코드의 정보를 담은 데이터베이스를 참조해야 대응이 가능하였습니다. 그렇게 때문에 데이터베이스에 없는 새로운 랜섬웨어의 출현시에 탐지가 불가능하다는 한계가 있습니다. 이러한 콘텐츠 기반 기술을 보완하고자 개발된 비 콘텐츠 개발 기술도 각각의 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 기술이 필요합니다.


상황을 인식하는 랜섬웨어 탐지 기법은 기존의 보안제품처럼 랜섬웨어의 특징을 보는 것이 아니고 실제 사용자의 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타나는 랜섬웨어의 훼손행위도 데이터베이스 참조 없이 정확한 탐지가 가능합니다.


앱체크 안티랜섬웨어는 상황을 인식하는 랜섬웨어 탐지 기법인 CARB 엔진을 탑재한 차세대 랜섬웨어 방어 솔루션입니다. 



앱체크 안티랜섬웨어 기업용 제품 구입문의는 

아래의 아이마켓코리아 랜섬웨어 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

웹호스팅업체 인터넷나야나 랜섬웨어 감염으로 해커에게 13억원 피해

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.16 17:36 / 카테고리 : 랜섬웨어 예방 솔루션



그동안 랜섬웨어 피해는 한 기업의 내부데이터의 피해나 최근에 있었는 소규모 모바일 게임 서버 해킹정도에서 그쳤지만, 최근에 랜섬웨어로 인한 가장 큰 사건 사고가 일어났습니다. 많은 업체에게 웹서비스를 제공하는 웹호스팅 업체의 서버가 대량으로 감염되고 백업 서버 마저 랜섬웨어에게 암호화 당하여 서비스가 불가능하게 되는 초유의 사태가 일어났습니다. 


해당 업체는 인터넷나야나(KoreaIDC)로 국내에서는 15년 이상 호스팅업체를 운영해온 꽤 오래된 기업입니다. 이번 공격으로 인해서 해당 회사는 파산은 물론 웹호스팅을 사용 중인 사용자 및 기업에 의해서 줄소송을 당할 위기에 쳐해 있습니다. 랜섬웨어 감염으로 인한 피해가 얼마나 무서운지 보여주는 초유의 사건입니다. 

지난 6월 10일이 발생한 랜섬웨어 공격으로 피해 규모는 리눅스 서버 300여대 가운대 153대가 랜섬웨어에 의해서 암호화 처리되어 사용 불능이 되었으며, 해당 서버에 연결된 웹사이트는 3,400여개에 이르고 있어 피해가 막대합니다. 가장 보안에 신경써야할 웹호스팅 업체에서 랜섬웨어 대량 감염으로 국내에 만연한 보안 불감증이 위험 수준에 달했다는 것을 반증하고 있습니다. 


[사진 : 인터넷나야나 임시 홈페이지 공지 사항]


이번 리눅스 서버 감염을 일으킨 랜섬웨어는 에레버스(erebus) 랜섬웨어로써 본서버가 아닌 백업서버부터 감염시킨 후 본 서버를 암호화 한 것으로 드러나, 백업 서버는 있으나 마나한 무용지물이라는 비판을 받고 있습니다. 백업 서버와 본 서버의 네트워크 망이 분리되어 있지 않아, 에레버스 랜섬웨어가 153대에 전파되는 시간은 고작 1~2분이였던 것으로 드러났습니다. 



해커는 초기에 데이터 복호화 키를 댓가로 50억원 이상의 비트코인(BitCoin)을 요구하였고, 인터넷나야나 황칠용 대표는 현재 융통할 수 없는 금액이 4억원에 불과하였지만, 계속 협상을 진행하여 약 13억원(397.6 비트코인)에 협상을 한 후 국내 유명웹호스팅 업체 및 대표의 지인 들이 9억원을 지원하여, 겨우 협상을 마치고 해커에게 복호화 키를 받아 데이터 복구 중에 있습니다.


인터넷나야나 랜섬웨어 감염 후 해당 해커에가 인터넷나야나 대표에게 보낸 메일

[원문] 

My boss tell me, your buy many machine, give you good price 550 BTC

If you do not havce enough money, you need make a loan


You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 


If you can't pay that, you should go bankrupt. But you need to face your childs, wife, customers and employees. Also your will lost your reputation, business. You will get many more lawsuits.


[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야? 

돈이 없으면 대출이라도 받아. 


너네 회사 직원 40명 넘어. 

평균 연봉도 다 3만 달러는 되네. 

3만 달러 * 40명 = 120만 달러 

서버값 = 비트코인 550개 = 162만 달러 


돈 못 내겠으면 파산하든가. 근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니? 

넌 평판과 명성을 모두 다 잃고 수많은 소송에 시달리게 될 거다.


협상이 되었어도 해당 호스팅업체는 파산에 이를 것으로 보고 있으며, 기타 피해 업체가 3400개가 넘는 만큼 소송으로 인한 피해도 막대할 것으로 예상되고 있습니다. 해당 사건은 주기적인 백업과 백업 서버의 망분리가 항상 이루어지고, 랜섬웨어 방어 솔루션이 서버마다 설치되어 있었다면, 피해 없이 막을 수 있는 단순한 해프닝이 되었을 수도 있는 사건이였습니다.


랜섬웨어를 통해서 한국에서 13억원이라는 큰 돈을 벌었다는 사실이 알려지게 되면서 앞으로 국내 대형 서비스 업체에 대한 공격이 본격화 될 것으로 예상되어, 웹호스팅 서비스 및 대형 고객서비스를 제공하는 업체, 게임 서비스 업체 등은 랜섬웨어 보안에 본격적으로 대비해야 합니다.




안티 랜섬웨어 솔루션 AppCheck Pro for Windows Server 소개





안티 랜섬웨어 솔루션인 앱체크 프로 윈도우즈 서버 제품은 서버를 위한 가장 진보된 랜섬웨어 보안 솔루션으로 윈도우즈 서버를 사용하는 서버에 사용이 가능합니다. 랜섬웨어의 위협으로 부터 사전에 보호하고 탐지하며 랜섬웨어가 훼손한 파일을 차세대 상황 인식 기반 랜섬웨어 탐지 엔진을 이용하여 자동으로 복구 할 수 있습니다. 


또한, 랜섬웨어가 공유된 파일을 원격지에서 암호화 하여도 동일하게 보호할 수 있습니다.


공유 폴더 보호

1. 기존의 프로세스 모니터링 방식에서 네트워크 공유 폴더는 원격지로부터 암호화에 매우 취약합니다. 

2. CARB 엔진은 의도하지 않은 파일이 원격지로부터 훼손될 때 이를 탐지하여 원격지를 차단하고 손상된 파일을 복구합니다.

3. 여러분의 비즈니스가 밀접하게 수행되는 서버와 엔드포인트를 랜섬웨어로부터 보호합니다.


현재의 인프라 유지

1. 쉽고 편리한 배포 방법으로 보안 인프라의 변경 없이 랜섬웨어 방어 레이아웃을 추가할 수 있습니다.

2. 가볍고 독립적인 에이전트는 서버의 성능에 전혀 영향을 미치지 않습니다.


훼손된 파일의 복구

1. 랜섬가드는 훼손되는 시점에 원본 파일을 백업하고 유지합니다.

2. 솔루션과 통합된 스케쥴링 백업은 탐지가 실패하여 파일이 훼손되더라도 복구가 가능하도록 대안을 제공합니다. 

3. 공유되는 파일의 자원이 원격지로부터 훼손되더라도 이를 탐지하고 차단합니다.


유지 관리 최소화

1. 쉽고 강력한 관리자 인터페이스로 파일 서버의 보안을 효율적으로 제어할 수 있습니다.

2. 자동화된 파일 훼손 복구 기능은 별도의 관리를 불필요하게 하여 총 소유비용(TCO)를 줄여줍니다.



기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

랜섬웨어로 인해 모바일 게임서비스 서비스 종료한 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.07 15:34 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 하나 때문에 회사의 주요 서비스나 회사가 망하는 경우가 있을까요? 최근에 랜섬웨어 감염으로 서비스 중인 모바일 게임이 서비스를 중단하는 사태가 일어났습니다. 국내에서 서비스 중인 모바일 게임 서비스 "파죽지세 영걸전"의 게임 서버가 지난 5월 29일, 랜섬웨어 감염으로 인하여 복구가 불가능하여, 이로 인해 서비스가 불가능하다고 판단하여 급하게 서비스를 종료하였습니다.



해당 게임을 개발하고 운영하는 부나비게임즈 측은 해당 사건이 일어나고 공지사항과 대표의 사과문을 게재하였으며, 퍼블리셔인 팡게임에게 사과하고 결제한 상품에 대한 환불조치를 진행한다고 알렸습니다. 


이번 사건의 랜섬웨어는 고객이 로그인이 잘 되지 않는다는 요청에 의해서 로그인 서버를 교체하는 과정에서 발견된 것으로 알려졌습니다. 


['파죽지세 영걸전' 모바일 게임 서비스 종료 안내문]


공지사항의 내용처럼 더 이상 서비스가 불가능한 상황이 발생하여 서비스를 종료한다는 내용이 게재되어 있습니다. 통상적으로 모바일게임의 서비스 종료는 1개월 전에 미리 고지를 하고 결제 및 환불을 거친 후 서버를 종료하게 되어 있지만, 이번 사태의 경우는 랜섬웨어로 인한 특수한 경우로 서비스를 먼저 종료한 후 사후 조치를 하게 되었습니다. 


그 동안, 문서나 기밀 파일의 손해 수준에서 생각하였던 랜섬웨어 피해 규모에 대해 다시 생각해 볼 수 있는 사건이 될 것으로 보입니다. 랜섬웨어는 게임산업과 같은 라이브 서비스에 침투하였을시에 게임 서비스 종료하는 막대한 피해를 입히고, 게임 회사의 간판 게임인 경우에는 게임 서비스 종료와 동시에 사후 처리 및 막대한 개발 및 영업 손실로 인해 회사가 망할 수도 있습니다. 




몇몇 대중적인 랜섬웨어는 복구 툴이 공개되고 있지만, 신종과 변종 랜섬웨어는 감염되는 순간 복구 할 수 있는 방법이 전혀 없기 때문에 치명적입니다. 설사 추후에 복구 되더라도 랜섬웨어에 감염되어 있는 기간 동안 입은 피해는 복구가 되지 않습니다.


랜섬웨어는 복구가 아니라 사전 예방이 최우선입니다.


랜섬웨어에 걸린 파일을 복구하겠다는 생각이 아니라

랜섬웨어가 아예 침입하지 못하고 동작하지 못하게 막는다는 생각으로 접근해야 합니다.


가장 중요한 것은 신뢰성 있는 랜섬웨어 전용 방어 솔루션을 설치하여 랜섬웨어가 침입하지 못하도록 완벽한 사전방어를 하는 것입니다.



상황인식 기반 랜섬웨어 전용 방어 솔루션 - 앱체크 안티랜섬웨어 

체크멀의 엔드포인트 랜섬웨어 방어 솔루션은 자체적으로 개발한 상황인식기반의 랜섬웨어 행위 엔진을 도입하여 최신 및 변종 랜섬웨어를 방어할 수 있습니다. 




앱체크 프로(AppCheck Pro)는 기업과 기관, 단체를 위한 엔터프라이즈 안티랜섬웨어 솔루션으로 일반적인 랜섬웨어는 물론, 최신 메모리 맵핑 등 최신의 가장 고도화된 랜섬웨어를 모두 방어할 수 있는 뛰어난 랜섬웨어 방어 솔루션입니다. 


악의적인 랜섬웨어 위협으로부터 보호

강력한 랜섬웨어 방어 기능은 체크멀의 상황인식기반 랜섬웨어 행위 엔진에 의해서 제공되며 실시간으로 클라우드 없이 파일 훼손을 분석하여 차단합니다.


랜섬가드

랜섬웨어에 의해 손상되는 파일은 드라이버 수준에서 보호되는 디렉토리에 원본파일이 실시간으로 백업하여 최소한의 디스크공간만 효율적으로 사용합니다.


탐지 실패시에도 데이터를 복구 가능

통합된 스케쥴 백업은 파일을 보호하는 추가 계층을 제공합니다. 파일 변경을 실시간으로 추적하고 변경된 파일만 누적 백업 합니다.


기존 백신과 호환되는 편리함

기존에 설치되어 있는 바이러스 백신 소프트웨어는 랜섬웨어의 실행 전에 감지하고 차단하며, 파일의 손상 행위를 감지하고 이를 중단합니다. 기존에 백신 프로그램이 설치되어 있더라도 충돌없이 동시에 설치, 운용할 수 있습니다.



특장점 간단 정리

◈ 실시간으로 랜섬웨어 위협으로 부터 선제적 방어

◈ MicroSoft Windows 7, 8, 10 완벽 호환

◈ 클라우드로부터 독립적으로 단독 사용 가능, 데이터 유출 걱정 없음

◈ 랜섬가드는 손상되는 파일만 효율적으로 백업

◈ 기존 보안제품과 충돌없이 완벽하게 호환

◈ 중앙관리 시스템을 통해서 통합 관리





주요 핵심 기능 정리

◈ 인터넷 연결없이 실시간으로 랜섬웨어를 탐지하고 차단

◈ 제로데이, 워너크라이 랜섬웨어를 포함하여 알려지지 않은 랜섬웨어에 대해서 즉각적인 보호를 제공

◈ 고도화된 랜섬웨어 보호 기능 : CARB 엔진은 파일 암호화 랜섬웨어의 99% 이상을 차단

◈ 네트워크를 통해 공유되는 파일이 원격지에서 손상되더라도 이를 즉시 차단하고 복구, 원격지를 차단하기 때문에 랜섬웨어로부터 보호 가능

◈ 통합된 스케쥴 백업 기능은 추가적인 파일 보호 기능과 실패시에 파일 복구 대안을 제공

◈ 상세한 파일 탐지 및 복구 기록을 제공

◈ 소프트웨어 자동 업데이트로 유지보수가 편리

◈ 삭제되는 파일은 검역소에 자동보관 되어 언제든지 복구 가능

◈ 유연한 설치 방법과 손쉬운 통합관리를 통해서 전체 소유비용을 최소화

◈ 랜섬웨어 탐지에 대한 포괄적인 보고서를 제공하고 치료에 대한 다양한 리포트를 제공




기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/06   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

방문자 통계

  • 전체 : 346,545
  • 오늘 : 19
  • 어제 : 73
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.