제 1 교시
12. 랜섬웨어(Ransomware)와 RaaS(Ransomware as a Service)에 대하여 설명하시오.
두음 및 연상 스토리 설명
멘토링
보안 관련 문제에서 중요한 것은 대응 방안을 설명하는 것입니다.
질문하지 않았어도 3단락에는 대응 방안을 기술해서 고득점을 얻어야 합니다.
가끔 문제 풀이 위해 잘 맞는 유용한 자료를 발견하면 희열을 느끼기도 합니다.
오늘 찾은 내용 중,
KISA의 [랜섬웨어1]랜섬웨어_대응_가이드라인 이 있는데, 시간 내서서 읽어 보시길 권고 드립니다.
3단락 대응 방안은 관기물(관리적, 기술적, 물리적) 관점으로 설명하면 좋습니다.
1 교시형 2개념 문제는 시간 관리와 꼭 필요한 내용을 기술하는 것이 중요합니다.
기출문제
(관리 113-3-3)
랜섬웨어 공격에 대하여 사전, 사후적 대응방안을 기술적, 관리적 관점에서 설명하시오.
풀이전략
1. 랜섬웨어와 RaaS의 개념
| 램섬웨어 (Ransomware) |
몸값을 뜻하는 Ransom과 악성 코드를 뜻하는 Malware의 합성어이며, 사용자의 동의 없이 시스템에 설치되어서 무단으로 사용자의 파일을 모두 암호화하여 인질로 잡고 금전을 요구하는 악성 프로그램 |
| RaaS | 다크웹과 같은 익명 네트워크를 이용하여 비용만 지급하면 랜섬웨어 공격을 할 수 있게끔 서비스 형태로 제공되는 랜섬웨어 |
2. 랜섬웨어/RaaS의 개념도와 동작 원리
가. 랜섬웨어/RaaS의 개념도
나. 랜섬웨어/RaaS의 동작 원리
상기 개념도와 일반적 랜섬웨어 공격 절차를 적절히 혼합해서 (나) 단락에 기술 필요
RaaS는 서비스형 랜섬웨어인 점을 강조
일반 악성코드와 랜섬웨어 비교
3. 랜섬웨어와 RaaS의 대응 방안
관기물 관점으로 3단표 그룹핑 하면 더 좋습니다.
| 대응 방안 | 설명 |
| 백업 수행 | 필요시 롤백할 수 있도록 지속적 스냅샷 및 백업 수행 |
| 사용자 교육 수행 | 지속적인 보안인식 교육/ 보안인식 취약점 개선활동 수행 |
| 악성메일/압축파일 주의 | 출처확인 및 lnk 파일 열람금지 |
| 최신패치 작업수행 | 최신 패치를 확인하여 누락되지 않게 설치 및 관리 |
| 화이트리스트 기반관리 | 사용자 접속/프로세스 실행을 원천적으로 차단하는 방식 |
참고 자료
랜섬웨어 - 나무위키
이 저작물은 CC BY-NC-SA 2.0 KR에 따라 이용할 수 있습니다. (단, 라이선스가 명시된 일부 문서 및 삽화 제외) 기여하신 문서의 저작권은 각 기여자에게 있으며, 각 기여자는 기여하신 부분의 저작권
namu.wiki
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
한국랜섬웨어침해대응센터
rancert.com
서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안 - ITWorld Korea
서비스로 제공되는 랜섬웨어, 그 종류와 대응 방안
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자.RaaS(Ransomware-as-a-Service)조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면
www.itworld.co.kr
가이드 및 매뉴얼 | 자료실 - KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
[랜섬웨어1]랜섬웨어_대응_가이드라인.pdf
Ransomware as a Service (RaaS) - Definition (trendmicro.com)
Ransomware as a Service (RaaS) - Definition
What is Ransomware as a Service (RaaS)? Ransomware as a service (RaaS) is a business model that involves selling or renting ransomware to buyers, called affiliates. RaaS can be credited as one of the primary reasons for the rapid proliferation of ransomwa
www.trendmicro.com
개념도 참고함
'정보관리기술사 > ★ 128회 기출문제 풀이 ★' 카테고리의 다른 글
| 128회 정보관리기술사 기출문제 풀이에 대한 다짐 - 2교시 (0) | 2022.07.18 |
|---|---|
| (128 관리 1-13) 큐비트(Qubit) (1) | 2022.07.14 |
| (128 관리 1-11) 메모리 인터리빙(Memory Interleaving) (0) | 2022.07.13 |
| (128 관리 1-10) 개인정보의 가명·익명처리 기술 (0) | 2022.07.12 |
| (128 관리 1-9) 뉴로모픽 칩(Neuromorphic Chip) (0) | 2022.07.12 |
댓글