Back to Question Center
0

세미트 - Petya Malware로부터 안전을 유지하기 위해 필요한 모든 것

1 answers:
(삼)

WannCry가 전 세계 수백에서 수천 대의 컴퓨터 장치를 공격 한 지 몇 주 후, Petya라는 비슷한 악성 프로그램이 온라인에 등장했습니다. Petya는 우크라이나의 다국적 은행과 정부 및 개인 사무실, 다국적 기업을 공격했습니다. WannaCry 공격과 마찬가지로 Petya는 다양한 사람들을 공격했으며 희생자들은 장치와 파일이 손상되었다고 불평했습니다. 해커들은 Bitcoin에서 $ 300 ~ $ 500을 요구하기 전에 희생자가 컴퓨터와 모바일 장치에 대한 액세스를 회복 할 수있었습니다.

Semalt 의 수석 영업 관리자 인 Ryan Johnson은 Petya 보호 프로세스를 통해 귀하를 안내 할 수 있습니다 - value hosting.

이러한 공격은 Microsoft Windows의 취약점을 통해 EternalBlue 익스플로잇을 이용하는 것으로 대부분 믿어집니다. 따라서이 기술 회사는 여러 가지 팁을 발표하고 정기적으로 자신의 프로그램과 소프트웨어를 업데이트함으로써 사용자에게 보호를 요청했습니다. Petya 및 WannaCry와 같은 공격이 일상화되고 회사는 온라인 안전을 보장하기 위해 직원을 교육해야합니다.

회사에 대한 ransomware 공격 방지

Gartner의 Jonathan Care는 멀웨어 및 Petya 공격을 막고 조직으로서 피하는 방법에 대한 통찰력을 제공했습니다. 그는 Petya가 위험한 형태의 멀웨어라고 말합니다. WannCry보다 훨씬 복잡하고 복잡합니다. 시스템에 전달하는 가장 일반적인 방법은 감염된 전자 메일이나 가짜 링크를 클릭하는 것입니다. 그러나 Petya는 첫 번째 감염이 이상한 유형의 벡터이므로 위반 된 프로그램 공급 업체의 감염된 응용 프로그램을 사용하는 것처럼 보입니다. 해커는 개인 정보를 도용하여 월급을 요청합니다..그렇지 않으면 악의적 인 것을 컴퓨터 장치에로드 할 위험이 있습니다. Petya는 파일을 암호화 할 수 있습니다. 일단 완료되면 몸값 지불 준비가 끝날 때까지 파일을 해독 할 수 없습니다. 우리는 또한 Petya가 파일 자체를 해독하지 않는다고 생각합니다. 대신 파일을 암호화하고 해독 작업을 다른 프로그램에 넘깁니다.

미스터. 케어는 또한 회사가 Petya를 건설적인 도구로 고려하지 말아야한다고 말한다. 그 이유는 Petya가 분해 도구이기 때문에 분 이내에 컴퓨터 나 모바일 장치가 손상 될 수 있기 때문입니다. 악성 코드 및 바이러스가 포함되어있을 수있는 손상된 인프라, 안전하지 않은 응용 프로그램 및 웹 광고를 제어하는 ​​방법에 대한 기본 사항을 알아야합니다. Gartner의 Adaptive Security 모델을 사용하면 인터넷에서 안전하게 지내는 방법에 대한 세부 정보를 얻을 수 있습니다.

악성 코드와 Petya는 관리자가 컴퓨터 권한을 공유하도록 요구합니다. 그들은이 정보를 훔치거나 사용자가 장치에 액세스 할 수있는 권한을 갖도록 강요합니다. 표준 사용자는 전자 메일 첨부 파일을 클릭해서는 안됩니다. 보안이 인터넷에서 손상 될 수 있습니다. 다양한 Windows 운영 체제가 필요할 때마다 Petya를 재부팅하도록 구성됩니다. 평생 동안 활성화하거나 비활성화 할 수 있습니다.

당신의 조직을 보호하십시오

미스터. Microsoft는 새로운 Microsoft 패치를 배포하고 맬웨어 및 바이러스를 막기 위해 SMBv1을 비활성화해야한다고 말합니다. 우리가 스스로를 교육하는 것도 중요합니다. 그것 없이는 결코 인터넷에서 보호받을 수 없습니다. 또한 최신 버전의 프로그램과 운영 체제를 시스템에 설치해야합니다. 모든 파일과 폴더의 백업 복사본이 있어야하며 로컬 디스크에 저장해야합니다.

November 28, 2017