잡플랫(JOBPLAT)은 국가정보원, 대통령경호처 등 주요 직종의 취업 강의를 제공하는 교육 기관으로, 최근 랜섬웨어 공격을 받아 사이트가 마비되었습니다. 이완 대표는 6월 28일에 공지하여 서버 복구가 어렵다고 밝혔으며, 현재 온라인 강좌는 중단되고 오프라인으로만 진행 중입니다. 회원들에게는 이용 기간 연장이나 환불이 예정되어 있습니다. 공지 지연과 사이트 접속 불가에 대한 불만이 커뮤니티에서 제기되었습니다. 잡플랫은 공공기관 및 대기업 취업 전문 수험서도 자체 제작합니다.
랜섬웨어란?
몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 망을 통해 유포됩니다.
이번 처럼 서버가 랜섬웨어에 감염되면, 서버에 저장된 데이터나 애플리케이션이 암호화되어 사용자가 접근할 수 없게 됩니다. 서버에 대한 랜섬웨어 공격은 특히 치명적일 수 있는데, 이는 서버가 여러 사용자나 서비스에 중요한 데이터를 저장하고 있으며, 감염 시 전체 네트워크의 운영이 중단될 수 있기 때문입니다.
다양한 경로를 통해 서버를 감염시킬 수 있습니다. 일반적인 방법으로는 피싱 이메일, 취약한 소프트웨어, 원격 데스크톱 프로토콜(RDP), 악성 웹사이트 방문 등등이 있습니다.
서버를 랜섬웨어로부터 보호하기 위한 조치로는 정기적으로 데이터 백업을 수행하고 백업 파일을 안전한 장소에 보관하고, 최신 보안 패치를 적용하고 소프트웨어를 업데이트합니다. 강력한 비밀번호 정책을 시행하고, 특히 RDP 접근에 대해 이중 인증을 사용합니다. 직원들에게 피싱 이메일과 같은 사회공학적 공격에 대한 교육을 실시합니다. 신뢰할 수 있는 보안 소프트웨어를 사용하여 랜섬웨어를 탐지하고 차단합니다.
출처 :
https://seed.kisa.or.kr/kisa/adverse/EgovRansomware.do
https://www.boannews.com/media/view.asp?idx=130982&page=1&kind=1
'보안 뉴스' 카테고리의 다른 글
| 오픈SSH 생태계의 새 취약점, 알고 보니 2006년도 취약점이 부활한 것 (0) | 2024.07.03 |
|---|---|
| 전 세계 수백만 서버를 위험에 노출시키는 새 오픈SSH 취약점 발견돼 (0) | 2024.07.02 |
| 카카오톡에서 ‘원클릭’ 취약점 발견... 다른 사용자 채팅 메시지 읽기 가능 (1) | 2024.07.01 |
| 친러시아 성향 해킹그룹, 정부24와 KISA 타깃으로 공격 시도? 별다른 피해 없어... (1) | 2024.07.01 |
| 인도네시아 비하 보도 접한 해커, 한국 정부 사이트 등 5곳 디도스 공격 (1) | 2024.06.13 |