Home > Security
[카드뉴스] 기업을 위한 랜섬웨어 예방 체크리스트
  |  입력 : 2018-03-01 12:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기






01 (데이터 백업)
모든 중요 정보를 별도의 저장장치에 백업하여, 랜섬웨어 감염 시 백업된 자료로 복구할 수 있도록 준비하고 있습니까?
01-1 (복원지점생성) 운영체제 복원지점을 주기적으로 생성하고 있습니까?
01-2 (권한 설정) 사용자에게 파일 쓰기 권한 등 불필요한 권한은 해제되어 있습니까?

02 (위험 분석)
조직의 사이버 보안 위험 분석을 수행했습니까?

03 (직원 교육)
사이버 보안 우수 사례에 대한 직원 교육을 했습니까?
감염 예방 대책 및 감염 의심 시 행동요령 등, 보안대책을 수립하고 교육 등을 통해 전직원이 숙지할 수 있도록 조치해야 합니다.

04 (취약점 패치)
알려진 취약점에 대해서 적절한 패치를 했습니까?

05 (화이트리스트)
승인된 프로그램만 네트워크에서 실행할 수 있도록 했습니까?
05-1 (네트워크 설정) 무선 인터넷 암호 설정, 네트워크 공유 폴더 설정 등을 알맞게 설정했습니까?

06 (사고 대응)
침해사고 대응 계획이 있고, 실제로 그렇게 실행하고 있습니까?

07 (비즈니스 연속성)
특정 시스템 없이 비즈니스를 운영할 수 있고, 얼마나 오랫동안 이를 테스트합니까?

08 (침투테스트)
해커의 공격을 방어하는 능력을 점검하는 모의 침투 테스트를 계획하고 실행합니까?
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)