본문 바로가기
생활정보

랜섬웨어 예방법

by ★ⓔ$★ 2021. 1. 1.

랜섬웨어 예방법

 

예전에 한번 집에서 노트북을 사용하고 있을 적에 이메일 확인을 하는데 유혹하는 메일 주소를 보고 메일을 눌렀더니 랜섬웨어에 걸려 중요한 사진을 좀 날렸고 노트북을 포맷하고 다시 윈도우 10을 설치해야 했던 일이 있었습니다. 지금은 다른 데스크탑 pc를 구매를 하였지만 지금 같은 경우는 최대한 메일을 확인할때 주의하고 있습니다. 오늘 포스팅에서는 랜섬웨어 예방법을 알아보도록 하겠습니다. 과학기술정보통신부는 랜섬웨어 주의보를 알렸습니다. 사회적 이슈를 활용하여 악성코드가 첨부가 된 메일을 다량 발송하여 랜섬웨어 감염을 유도하는 해킹 등 사이버위협이 증가하고 있습니다. 위험합니다. 걸리면 열받게 됩니다.
pc를 사용하는 여러 국민들이 주의를 해야 하겠습니다. 랜섬웨어라는 단어는 무엇을 의미할까요? 몸값을 의미하는 랜섬과 소프트웨어를 소프트웨어 영어 단어의 합성어가 랜섬웨어로 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 돈을 요구하는 그런 악성코드 해커들이 뿌리는 랜섬웨어가 되겠습니다. 주요  피해사례를 보면 카드 등으로 위장하여 메일이 포함된 출처불명의 클릭을 유도하는 경우가 있습니다. 연말정산 변경사항 안내등 공공기관을 사칭해서 첨부파일 실행을 유도 하는 경우도 있습니다. 주로 사회공학기법을 이용하는 것이 특징이 되겠습니다.
사회공학기법이란 또 무엇일까요? 신뢰를 할 수 있는 믿을 수 있는게 조직을 공격할 대상에게 악성코드 감염을 유도를 하여 개인 정보 등을 빼내는 공격 기법이 바로 사회공학기법입니다. 대응 방안을 잘 확인을 하고 절대 주의를 해야 하겠습니다. 개인과 기업에서는 보안점검을 통해 보안 강화를 철저하게 하겠습니다. 피해 예방을 위한 주요 대응방안으로 최신버전 바이러스 백신 프로그램을 사용해야겠습니다. 보안 업데이트를 자주 해야 하겠습니다. 출처가 불확실한 링크는 절대 놀러서는 안 되겠습니다. 파일공유 사이트 등에서 파일 다운로드시 유의해야 하겠습니다. 중요한 자료는 정기적으로 백업 복사 백업을 해 두어야 하겠습니다.

연말 연시 행사 및 이벤트를 위장한 메일도 있습니다. 크리스마스 카드로 위장한 메일에 첨부 파일 및 출처가 불명확한 URL 링크를 통한 사례도 있습니다. 국세청으로 위장을 해서 연말정산 변경 사항 안내 내용으로 유포하는 것도 있습니다. 행사 업체를 사칭하여 송년회, 신년회, 추천 장소 안내 대용으로 유포하는 사례도 있습니다. 저작권위반 안내메일을 사칭해서 악성코드 첨부메일 통해 유포하는 사례도 있습니다.
연말 연시 행사 및 이벤트 등을 일정 알려 크리스마스 카드로 위장한 메일에 이용하는 방법 국세청으로 위장하여 연말정산 벽에서 안내에 내용을 통해서 구하는 방법 행사 업체를 송년회 신년회 모임 추천 장소 안내 등으로 구하는 방법 저작권위반 안내메일을 보내서 악성코드가 들어간 메일을 통해 랜섬웨어를 유포하는 사례들이 있으니 주의해야겠습니다.
기업과 개인의 랜섬웨어 감염 및 데이터유출 주요 사례입니다. 서버 보안 설정이 확실하지 않아서 감염자로 지출이 되는 경우가 있습니다. 어렵지 않은 내 쉬운 패스워드를 사용하는 경우도 있을 수가 있고 접근제어 정체가 없이 외부에서 원격포트로 접속 내부망에 접근하기 위해 구축한 VPN 장비 계정 관리 및 보안 업데이트를 잘 하지 않아서 포함 지원이 종료되었거나 보안업데이트가 잘 되지 않은 운영체제 및 소프트웨어를 사용하였을 때 걸리기도 합니다.

PC 보안이 잘 되어 있지 않아서 주요 자료제출이 되기도 합니다. 국문이력서 견적서 등으로 장학성 메일에 첨부 파일을 실행해 쓸 경우 비투비 프로그램을 통해 다운로드 받은 최신형 위장된 파일을 실행해 쓸 경우 한 번에 브라우저를 이용해 악성코드가 숨어 있는 웹 사이트를 방문하는 경우도 포함됩니다.
마지막으로 나스 보안 설정이 미흡해서 주요 자료가 유출되는 경우도 있습니다. 친구 중에 나스를 많이 사용하는 친구가 있는데 지금은 사용하지 않지만 주의해야겠습니다. 접근지역 설정이 없이 공장출하 시에 설정돼 기본관리자 패스워드만 사용했을 경우 걸리기도 합니다. 주의하게 끝에서는 반드시 어려운 패스워드 바꿔줘야 하면 보안 업데이트를 항시 적용해서 감염된 사례가 없도록 해야 하겠습니다.
과학기술정보통신부는 한국인터넷진흥원 KISA 와 함께 피해를 줄이기 위해 이상한 직무를 하루 종일 모니터링하고 침해사고 발생시에 빠른 복구 및 예방을 위한 기술 지원을 제공을 하고 있습니다. 한국 인터넷 진흥원 인터넷보호나라 와 KR sert 홈페이지 한국 인터넷 진흥원 해킹 시스템 개인 정보 침해 신고는 118로 가능합니다.

정보보호 네트워크 정책관 감염되면 사실상 데이터 복구가 불가능한지 무엇보다 외부 매체를 이용한 백업 최신 보안 업데이트 등의 예방이 최선입니다. 해법을 자주 해야 되는데 잘 모르는 경우 자주 안 하게 되죠. 저 같은 경우도 백업 자주 안 하고 있습니다. 오늘부터라도 백업을 열심히 해야겠습니다. 해킹 메일에 첨부된 URL 눌러주거나 첨부파일을 실행 시키는 것을 심사숙고 하게 생각하고 결정해야 하겠습니다. 과학기술정보통신부는 신뢰할 수 있는 안주는 디지털 미사일 선도하기 위해 필요한 것을 대응하기에 모니터링을 강화하겠습니다. 공익 광고 등을 통해 피해를 예방하고 홍보를 잘해야겠죠.

 

과학기술정보통신부 KISA 한국인터넷진흥원 나의 소중한 자료를 지키는 랜섬웨어 피해 예방 5대 수칙은 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램을 랜섬웨어에 대한 피해 예방 오대수칙을 재설정 하고 있습니다.

첫 번째 모든 소프트웨어는 최신 버전으로 업데이트 하여서 사용해야겠습니다. 운영체제의 운영프로그램 소프트웨어 최신으로 보안업데이트 해야겠고 그다음 두 번째는 좋은 소프트웨어를 설치 하고 역시 최신 버전으로 자주자주 업데이트하겠습니다. 믿을 수 있는 정말 확실한 백신 안티 스플로잇 도구로 사용해야 하고 백신설치 최신 업데이트를 꾸준히 해야겠습니다.

세 번째로 출처가 불명확한 이메일과 URL 링크를 실행하지 않아야겠습니다. 스팸메일이 첨부되어 있는 url 링크 이미지 URL 실행을 절대 하지 말아야 하고 유혹하는 현혹되는 이메일 제목을 주의해야겠습니다. 네 번째로 파일공유 사이트 등에서 파일 다운로드 및 실행해 주의해야 하겠습니다. 파일공유싸이트 에서는 파일 다운로드 실행을 주의합니다.

마지막 5번째로 중요 자료는 정기적으로 백업을 해야 합니다. 문서사진 별도 매체는 꼭 백업을 해야 하겠습니다.

랜섬웨어 예방 법 다섯 가지 5대 수칙을 알아보았습니다. 추가로 과학기술정보통신부에서 제공하는 PC 원격 보안 점검 내 pc 돌보미를 안내하겠습니다. 무료로 이용 가능합니다. 코로나로 재택근무를 많이 하고 있고 원격서버 보안상태를 확인해야겠죠. 무료 점검을 받아 보시면 좋겠습니다. 그러나 코로나19로 인한 재택근무 원격수업 우리집 PC의 보안 상태는 꼭 확인 체크하세요. 무료 점검 받아 보시면 좋겠습니다.

 
점검할 운영체제 소프트웨어 보안 업데이트, 백신 설치 및 치료 해킹 프로그램 있는지 없는지 점검 좋지 사용하지 않는 액티브엑스는 제거하고 안전한 암호 설정을 해야 하겠으며 점검 해야겠습니다. 백신이 탐지할 수 없는 바이러스는 제거하고 해킹하는 공유폴더 점검 공유기 인공지능 스피커 등 취약점은 조치를 해야 하겠습니다. 서비스 신청 방법은 보호나라 접속합니다. 보안 서비스 메뉴 선택하고 내 pc 돌보미를 선택하고 마지막에 신청하기 버튼을 눌러 주면 되겠습니다.
랜섬웨어 예방 방법 5가지 수칙도 알아보았습니다. 랜섬웨어 예방방법 예방수칙 내pc 돌보미 서비스 이용 방법까지 알아보았는데요. 스스로 정기적인 점검을 통해서 자주 예방하는 것이 정말 중요하겠습니다. 혼자서 어렵다고 생각이 드신다면 위에 안내서비스를 이용해서 꾸준히 매일매일 관리를 해서 중요한 자료를 날리는 일이 없었으면 좋겠습니다. 또한 랜섬웨어 예방법을 통해서 컴퓨터를 이용할 경우 주의를 하여야 하겠습니다.