랜섬웨어는 실행 프로그램이다.
공개키 방식을 사용해 파일을 암호화하는 프로그램이다.
랜섬웨어는 사용자가 프로그램을 종료해도 다시 실행하도록 운영체제 설정을 변경한다.
예를 들면 윈도 스케쥴러와 레지스트리에 정보를 추가한다.
랜섬웨어는 운영체제 취약점을 이용해 다른 PC로 옮겨간다.
예를 들면 SMB 취약점이다.
완벽한 랜섬웨어 대응은 백업뿐이다.
정보보호와 정보보안 차이
‘정보보호’은 ‘Information Protection’이라 하고 ‘정보보안’은 ‘Information Security’라고 하는데 ‘정보보호’는 내부 정보가 유출되지 못하도록 하는 조치를 의미하고 ‘정보보안’은 외부로 부터 오는 공격을 막는 조치를 의미합니다.
경비요원 복장을 보면 ‘Security’라고 적혀 있습니다.
시놀로지 방화벽
제어판-보안-방화벽에서 적절한 ‘방화벽 프로파일’을 선택하고 ‘규책 편집’을 누르면 방화벽 정책을 넣을 수 있다.
방화벽 정책은 ‘생성’ 버튼을 눌러 만들 수 있고 만들어진 정책 맨 앞 세줄아이콘을 드래그해 정책 순위를 조정할 수 있다. 필요 없는 정책은 선택 후 ‘삭제’ 버튼을 누르면 된다.
공유기를 사용해 사설 IP를 사용하는 개인이 ‘남한’ 외 지역 IP들을 차단하려면 다음과 같이 하면 된다.
- 공유기 DHCP에서 할당하는 사설 IP들 허용
- 보안에 취약한 파일 공유 프로토콜 포트들을 모아 놓은 ‘Windows 파일 서버’ 포트 거부
- ‘남한’ 지역 허용
- ‘모두’ 거부
방화벽은 접속한 클라이언트 IP가 해당하는 정책이 있을때가지 1번부터 차례대로 정책을 적용한다.(프로그램이라면 IF 문과 비슷하게 작동)
예를 들어 접속 IP가 내부 IP이면 ‘1번 정책’에 해당하므로 모든 서비스를 사용할 수 있게 허용하고 정책 적용을 마친다.
만약 국내 IP이면 ‘3번 정책’에 해당하므로 ‘2번 정책’이 적용돼 파일 공유만 거부하고 연결을 허용하며 정책 적용을 마친다.
만약 해외 IP이면 ‘4번 정책’에 해당하므로 접속을 차단한다.