2016년 7월 12일(화)
유럽의 엔드포인트 보안 전문 업체인 ESET(이셋)의 국내 법인인 (주)이셋코리아 (대표: 김남욱, http://www.estc.co.kr)는 랜섬웨어에 대하여 아래와 같이 발표하였다.
ESET 솔루션은 기본 설정 만으로도 랜섬웨어를 비롯한 악성코드에 충분히 대응이 가능하도록 설계가 되어 있다. 랜섬웨어는 2가지 경로를 통해서 감염이 되고 있다. 이메일 첨부파일을 통한 램섬웨어 감염과 스크립트를 통한 랜섬웨어 감염이 주요 경로이다. 이메일 첨부파일을 통한 랜섬웨어 감염은 ESET MAIL SECURITY FOR MS EXCHANGE SERVER를 위한 안티스팸 규칙을 통하여 차단할 수 있다. 올바른 안티스팸 규칙을 사용 중이라면, 수신되는 이메일은 이미 메일 서버 자체에서 필터링 되며, 악성 드로퍼를 포함하는 첨부 파일이 전달되지 않는다.
스크립트에 의한 실행을 차단하는 것은 ESET ENDPOINT SECURITY를 위한 방화벽 규칙을 통하여 드로퍼에 의한 악성코드 다운로드를 방지하고 악성 페이로드의 다운로드를 차단하며, 기타 다른 스크립트 실행을 통한 인터넷 접근이 거부된다. 또한 HIPS 규칙을 통해 자바 스크립트 및 기타 다른 스크립트가 파일을 실행하는 등의 동작을 금지하여 랜섬웨어를 방어할 수 있다.
ESET은 랜섬웨어 대응을 위한 정책을 템플릿으로 제공하여 간단하게 정책 반영이 되도록 지원하며, 랜섬웨어 복구 도구를 지원하여 알려진 랜섬웨어에 대하여 복구할 수 있도록 한다. (http://support.eset.com/kb6051/?locale=en_US)
디지털타임스 |
'ESET NEWS > NEWS' 카테고리의 다른 글
| ESET, "포켓몬 고" 불법 복사본을 이용한 정보 유출에 주의 요망 (0) | 2018.06.14 |
|---|---|
| 유럽산 백신 이셋(ESET), 한국시장 점유율 5% 목표 (0) | 2018.06.14 |
| ESET, 악성 스크립트를 이용한 랜섬웨어 감염에 주의 요망 (0) | 2018.06.13 |
| ESET, 애플 계정 정보 탈취를 위한 사기에 주의 요망 (0) | 2018.06.13 |
| [컬럼] 보안 솔루션은 유틸리티가 아니다! (0) | 2018.06.13 |
이셋코리아
Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.