[과학기술정보통신부] NAS 대상 랜섬웨어 감염 확산에 따른 보안점검권고
페이지 정보
작성자 최고관리자 댓글 0건 조회 4,623회 작성일 21-08-17 14:12본문
최근 NAS* 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있습니다.
* NAS(Network-Attached Storage) : 네트워크에 연결된 파일 저장 기기
피해가 발생하지 않도록 보안 점검 및 대비를 철저히 해주시기를 당부드립니다.
□ 주요 사고 사례
o 보안 설정이 미흡하여 랜섬웨어 감염
- [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용
- [사례] 기업명 등이 포함된 취약한 관리자 패스워드 사용
- [사례] 보안 업데이트 미적용으로 취약점 존재
□ 보안 권고 사항
- 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
- 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
- 자동 업데이트를 활성화하여 최신 펌웨어 유지
- 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고
(가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트, 방화벽 등 철저한 관리 필요)
- 네트워크와 분리된 별도의 장비에 정기적인 백업 권고
* NAS(Network-Attached Storage) : 네트워크에 연결된 파일 저장 기기
피해가 발생하지 않도록 보안 점검 및 대비를 철저히 해주시기를 당부드립니다.
□ 주요 사고 사례
o 보안 설정이 미흡하여 랜섬웨어 감염
- [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용
- [사례] 기업명 등이 포함된 취약한 관리자 패스워드 사용
- [사례] 보안 업데이트 미적용으로 취약점 존재
□ 보안 권고 사항
- 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
- 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
- 자동 업데이트를 활성화하여 최신 펌웨어 유지
- 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고
(가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트, 방화벽 등 철저한 관리 필요)
- 네트워크와 분리된 별도의 장비에 정기적인 백업 권고
- 이전글[사외보안이슈] 국내 기업 대상 랜섬웨어 공격 증가 등에 따른 사전대비 차원의 '관심' 경보 발령 21.08.17
- 다음글패스워드 탈취하는 피싱메일 주의 20.02.14
댓글목록
등록된 댓글이 없습니다.