최근 뉴스에 모 웹 호스팅 업체에 대량 랜섬웨어 감염으로 인해 치명적인 피해가 있었습니다.
랜섬웨어는 감염시 데이터 복구는 거의 불가능에 가깝고 , 최근 모든 확장명에 백업 파일까지 감염시키는 사례가 빈번히 발생 하는 이슈가 있습니다.
그렇기에 업체 담당자분들은 아래 내용 필히 인지 하여 개인 pc 와 서버 운영 에 참고 해주시기 바랍니다.
============================================================================
1. 웹셀 공격 및 sql 인젝션방어 웹소스 강화 운영 , 업로드 폴더 권한 최소화 운영
 db sa 권한으로 절대 실 서비스 운영 사용 금지

2.서버내부에서 인터넷 익스플로이용 웹쇼핑 또는 E-메일 첨부파일 다운등 웹사이트 금지 및 출처 불분명 exe 파일 설치 운영 테스트 금지

3.서버 접근 pc 관리 철저

- * 아웃룩 및 웹메일 통해 전송되는 첨부 파일은 아는 메일 주소라도 다시 한번 발송자에게 확인
첨부 파일 같이 동봉 메일 발송 하였는지 여부 체크 권장
- * 절대 출처 불명확한 이메일 첨부 파일 open 금지
- 개인 pc 웹쇼핑등 이용시 https 로 접근 가능한 사이트만 되도록 접속 및 크롬 브라우져등 통해 이용 권장
- 고객사측에서도 추가적으로 주요 파일은 따로 백업 권장
- pc 의 바이러스 백신 소프트웨어를 최신 상태로 유지, 서버내 백신 존재 하지 않는 경우 필히 임대 및 구매등을 통해 운영 권장
- 서버로 네트워크 드라이브 연결 말고 FTP 등 통해 작업 하고
부득이하게 네트워크 드라이브 연결할경우
 cmd -> " net use /delet * " 명령어로 작업 후에는 무조건 세션 연결 끊어 운영 하시기 바랍니다.
- pc는 늘 최신 보안 패치가 되도록 유지 하여 주시기 바랍니다.
- 서버로 접근 하는 pc 는 매크로 사용을 하지 마시기 바랍니다.
 (사이버 범죄자들은 마이크로소프트 워드나 엑셀 파일의 매크로를 악용하는 경우가 많고, 사용자로 하여금 원격 서버에서 랜섬웨어를 다운로드 받도록 만들 수 있기 때문에  워드 프로세서와 스프레드시트 관리 애플리케이션에서 매크로를 사용할 수 없도록 만드는 것이 중요한 이유가 여기에 있으며 그렇지 않을 경우, 랜섬웨어에 노출된 후 뒤늦게 이를 알게 되는 문제가 발생할 수 있습니다.)

4.고객사의 사무실 ip 가 바뀌거나 기존 허용된 ip 가 바뀔경우 더이상 허용 불필요 ip 는 필히 작업 요청통해
차단 요청 권장 드립니다.

============================================================================
랜섬웨어의 공격은 서버쪽으로 직접 공격으로 인해 침해 되는 경우는 극히 드물며  2차 감염의 네트워크 드라이브 연결, 서버 접근하는 좀비 pc 등을 통해 감염되는 사례가 빈번합니다.

이런점 유념 하셔서 업체 담당자분들은 pc 의 보안 상태에 늘 유념 하셔서 운영 하시기 바랍니다.
감사합니다.