-
[보안뉴스] 우크라이나 정부 기관 겨냥한 ‘파괴형 멀웨어’, 혹시 러시아?리뷰/보안뉴스 2022. 1. 24. 21:23
[이미지 = utoimage]
3줄 요약
1. 러시아로 보이는 공격자들이 우크라이나 조직들 일제히 공격
2. 공격에 사용된 멀웨어는 MBR을 삭제시키는 파괴형 멀웨어
3. 기본 보안 수칙을 잘 지키는 것이 이러한 공격으로부터의 피해를 최소화 함
원문 : https://www.boannews.com/media/view.asp?idx=104223
(소감)
1. 국제적 분위기와 사이버 공격의 연관성을 확인할 수 있었던 기회
2. 시스템 수준의 해킹으로 들어가 MBR을 건드릴 수 있는 방법을 알 수 있었음
3. 가장 큰 방어 방법은 기본적인 보안 수칙을 잘 지키는 것임에 공감이 갔음
4. 비즈니스 연속성 유지를 위한 방안과 재해 복구 계획을 갖추는 것이 중요함을 확인(의문점)
Q1. MBR(Master Boot Record) 삭제 시 생길 수 있는 결과 및 복구 방안
Q2. 우크라이나의 국외/국내 각각의 측면에서 대응 전략
Q3. 국제 정서를 악용하여 러시아가 아닌 다른 CTA(Cyber Threat Actor)에서 해킹을 시도했을 가능성
Q4. Resilience 측면의 복구 방안이 아니라 공격 발생 시 오프라인 운영 전환의 실용성 및 필요성'리뷰 > 보안뉴스' 카테고리의 다른 글
[보안뉴스] IT/보안 기술 분야 차별적인 용어? 이젠 포용과 비차별을 외칠 때 (0) 2022.03.12 [보안뉴스] 정부의 ‘정보보호 산업’ 전략적 육성방안, 어떤 내용 담겼나 (0) 2022.02.27 [보안뉴스] 유출된 카카오톡 계정 악용한 대규모 로그인 시도 공격 발생했다 (0) 2022.01.19 [보안뉴스] 보안 사고 대처의 새로운 트렌드, “법 전문가부터 찾아라!” (0) 2022.01.12 [보안뉴스] 스마트폰 분실 몇 시간만에... 카카오페이로 580만원 털렸다 (0) 2022.01.10