홈 > 커뮤니티 > 공지사항
공지사항
[긴급] SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 (한국인터넷진흥원)
2017-05-15 18:29:03
최근 논란이 되고있는 윈도우 SMB 취약점을 악용한 랜섬웨어 Wana Crypt0r 에 대한 예방 요령을 소개해드립니다.
□ 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정
o Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
해당 설정 이후 인터넷 연결을 하시고 마이크로소프트에서 제공되는 윈도우 업데이트를 통해 보안을 최신으로 유지해주세요.
이후 윈도우 업데이트를 최신으로 진행해 주신 뒤에 해당 공유 기능이 필요하다면 해제하시면 됩니다.
출처 : 한국인터넷진흥원 KISA 보호나라 & KRCERT (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723)
- 이전글 검색포털 이용중 랜섬웨어감염 확산, 웹사이트 긴급 점검 필요 2017-05-26
- 다음글 [긴급-한국랜섬웨어침해대응센터] 워너크라이 랜섬웨어 침해 보고서 2017-05-15