공지사항
협회 소식 및 공지사항을 신속히 알려드립니다.
공지사항 상세보기
제목 [보안공지] SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 및 랜섬웨어 피해 예방을 위한 가이드 배포 안내
등록일 2017.05.15 담당자 전산
전화번호 02-2188-6997 이메일 limhyosu@sw.or.kr

 

 

전세계적으로 유포되고 있는 랜섬웨어형(파일암호화) 악성코드로 인한 국내 피해가 증가하고 있어 SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 및 이에 대한 피해예방 가이드를 배포하고 있습니다.

이에,
랜섬웨어 피해예방을 위해 우리 협회 회원사들에게 한국인터넷진흥원에서 공지한 '랜섬웨어 피해예방 5대 수칙'을 배포하오니 소속 임직원분들에게도 해당 수칙을 배포하여서 피해가 없도록 사전에 예방하시기 바랍니다.     

1. 랜섬웨어 방지 대국민 행동

1) PC를 켜기 전 네트워크 단절

  - 랜선 뽑기

  - 와이파이 끄기

2) 감염 경로 차단

  - 방화벽 설정 변경


3) 인터넷 재연결 후 보안 업데이트

  - 윈도우 보안 패치 실행

  - 백신 프로그램 업데이트


2. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단

1) 제어판 -> 시스템 및 보안

2) Windows 방화벽 -> 고급 설정


3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음


4) TCP -> 특정 로컬 포트 -> 139,445 -> 다음


5) 연결 차단 -> 다음


6) 도메인, 개인, 공용 체크 확인 -> 다음


7) 이름 설정 -> 마침 
 



* 랜섬웨어 : 몸값(Ransome)과 소프트웨어(Software)의 합성어로 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성코드

* SMB(Server Msessage Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

* 기타 문의사항 : 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)


 

첨부파일 랜섬웨어_피해_예방_5대수칙.pdf