소개글

Cybercrime incident 를 주제로 경영정보관리에 제출한 레포트입니다.
랜섬웨어사례를 선택했으며, 표절률 검사를 하는 사이트 '카피라이트'에서
표절률을 2%이하로 맞추었습니다. 60점 만점에 58점을 받은 레포트입니다.

목차

1. 랜섬웨어의 사건 및 원리 Summary of Cybercrime incident
2. 전문가의 해결책 제시 Experts' opinions on how to protect the kinds of the incident
3. 나의 해결 아이디어 My idea on how to reduce and to protect the Cybercrime incident

본문내용

2015.04 클리앙 커뮤니티에 접속한 수천명이 악성코드 랜섬웨어에 자신도 모르게 설치된 사태가 발생했다. 이번 공격은 IE와 플래시의 취약점(원격코드가 실행가능)을 이용해서, 익스플로러로 접속한 클리앙 접속자 수 천명을 감염시켰다. 랜섬웨어는 파일을 암호화해 돈을 요구하는 악성코드인데, 이번 사건은 그 중 가장 강력한 크립토락커의 한글버전이 처음 발견 되었다는 것과 기존 방식인 특정 타겟을 노리기 위해 이메일의 첨부파일로 공격하는 것이 아닌, 불특정 다수를 공격하기 위해 웹에서 드라이브 바이 다운로드 방식으로 이루어진 것이 특징이다.

한국 랜섬웨어 침해대응센터에 따르면 랜섬웨어의 종류는 일곱 가지나 되며, 각각 침투방식과 공격방식이 다르다. 이번 클리앙 사건에 이용된 Crypt0L0cker의 침투방식은 웹사이트의 약점을 공략한 것인데 이 방식 외에도 Web activeX 설치 가장, 사용자와 관련 있어보이게 작성한 E-Mail 내 첨부 파일, 감염파일 실행을 통해서 감염되는 방식이 있다.

참고 자료

없음