컴퓨터

smb취약점 랜섬웨어방지 대국민 행동, KISA 보호나라

veneto 2017. 5. 14. 23:09
반응형

최근 윈도우의 smb취약점을 이용한 워너크라이(WannaCry)랜섬웨어 공격이 외국에서 이어지고 있습니다. 

현재 인터넷침해사고 경보단계는 주의 단계입니다.

관심단계에서 주의단계로 상승하여 일반 사용자 및 기업에서는 반드시 PC를 점검해 피해를 예방해야 합니다. 

Microsoft 보안 공지 MS17-010 - 긴급 : https://goo.gl/TRbTEk

KISA 보호나라 보안공지 : https://goo.gl/f6DTwZ

KISA에서 소개하는 방법은 윈도우 업데이트를 최신으로 업데이트했다면 따라할 필요는 없습니다. 다만 변종이 생길수도 있으니 항상 윈도우 업데이트를 유지하고 방화벽을 활성화시키며(기본은 활성화상태) 별도의 랜섬웨어 프로그램이나 백신을 사용하는게 좋습니다.

KISA 보호나라 : https://goo.gl/YkESjQ

최신 패치를 하지 않은경우의 대처요령을 KISA 보호나라에서 설명해주고 있습니다. 랜선을 분리해 네트워크로부터 물리적으로 분리시킵니다. 또는 와이파이를 끄고 windows 방화벽에서 smb관련 포트를 차단한다음 다시 네트워크를 연결해 보안 업데이트하는법입니다.

시작버튼을 클릭해 제어판으로 이동 합니다.

windows 방화벽을 클릭해서 고급 설정을 클릭합니다.

인바운드규칙에서 새 규칙을 클릭하고 포트를 선택한다음 다음을 클릭합니다.

TCP를 선택하고 특정 로컬 포트를 선택한 다음 SMB에서 사용하는 139, 445를 입력하고 다음을 클릭합니다.

연결을 허용할건지 차단할건지 물어보는데 연결 차단을 선택하고 다음을 클릭합니다.

이 규칙을 도메인, 개인, 공용에 적용될수 있도록 선택한다음 다음을 클릭하세요.

해당 규칙의 이름을 입력하고 마침을 클릭하세요.

또한 다른 해결방안을 알려줍니다.

미리 예방, 점검을 하여 금전적 손실이 발생하지 않도록 주의 하시기 바랍니다.

반응형