관리자 (posted by 2017-05-15)  
[KISA] 전 세계 대상 윈도우 취약점 악용한 랜섬웨어 공격 발생에 따른 주의 권고
한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)입니다.





우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.

- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의 정보보호)

- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)

- 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청)


최근 특정 해킹그룹(Shadow Brokers)에 의해 윈도우 운영체제의 SMB 취약점을 악용하여 랜섬웨어를 감염 시키는 공격이 발견되었습니다.

※ SMB(Server Message Block) : Microsoft Windows OS에서 폴더 및 파일 등을 공유하기 위해 사용되는 메시지 형식

관련내용 기사 : http://www.yonhapnews.co.kr/bulletin/2017/05/13/0200000000AKR20170513005500075.HTML?input=1195m

관련내용 블로그 : https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world



o 주요 내용

- 해커가 전 세계 대상 윈도우 취약점을 악용하여 특정 랜섬웨어(WannaCry)에 감염되도록 동시 다발적 사이버 해킹 공격 시도



o 조치

- SMB 사용자제, 필요할 경우 방화벽을 이용한 접근제어 설정 필수

- 윈도우 최신 버전으로 업데이트 조치



o 참고 : 한국인터넷진흥원 보호나라 홈페이지

- http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25703



본문을 수신하시는 각 기관에서는 확인하시는 해당 취약점에 대한 신속한 조치를 요청드립니다.

문의사항은 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 연락주시기 바랍니다.





감사합니다.

[KISA] 전 세계 대상 윈도우 취약점 악용한 랜섬웨어 공격 발생에 따른 주의 권고   관리자   2017-05-15
581 [KISA] BIND 보안 취약점 발견에 따른 조치 권고   관리자   2017-02-09
580 [한국인터넷진흥원] 북 노동당 창건일(10.1) 관련 사이버위협 발생 대비 보안강화 요청   관리자   2016-10-04
579 [한국인터넷진흥원] 사이버위협 발생 대비 보안 강화 요청   관리자   2016-08-29
578 NSA 해킹(?) 불똥 튄 보안업체, 취약점 발견과 패치 ‘줄줄’   관리자   2016-08-25
577 엎친데 덮친 인터파크, ‘네이버 로그인 피싱’까지 발견   관리자   2016-08-18
576 개인정보보호 자율규제단체 지정   관리자   2016-08-16
575 MS, 8월 정기 보안 업데이트 발표...긴급 5종   관리자   2016-08-12
574 [한국인터넷진흥원] 사이버위협 발생 대비 보안 강화 요청   관리자   2016-08-08
573 디도스 공격 진원지, 러시아·동유럽 아냐   관리자   2016-08-08

   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   


제목 글쓴이