728x90
□ 개요
o 최근 해커그룹 'Armada Collective'가 국내 기업을 대상으로 비트코인을 요구하는 협박 메일을 발송하고, DDoS 공격 시도 및 추가 공격을 예고하고 있어 DDoS 공격에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요
□ 주요 내용
o 해커그룹 'Armada Collective'는 협박 이메일을 보내고 DDoS 공격을 시도
※ NTP Amplification, TCP SYN Flooding, ICMP Flooding 등 인터넷 회선 대역폭 및 웹서버 자원을 고갈시키는 공격기법 활용
o 특정 일자까지 비트코인 입금을 요구하며, 송금하지 않을 경우 추가 공격을 예고하며 협박
□ 대응 방안
o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
o 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고
o 중소 기업은 한국인터넷진흥원 사이버대피소에서 제공하는 무료 DDoS 방어서비스 신청(antiddos@krcert.or.kr)을 통한 사전 예방 및 대응
□ KISA 대응 현황
o DDoS 공격에 대비하여 통신사와 긴밀한 공조를 통해 모니터링을 강화하고, 공동 대응 예정
o 사이버대피소를 통해 중소기업 대상으로 무료 DDoS 방어서비스 제공
o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 및 비상대응체계 유지
728x90
'Security_News > 국내보안소식' 카테고리의 다른 글
인터넷나야나 랜섬웨어 침해사고 중간조사 (0) | 2017.06.28 |
---|---|
랜섬웨어(페트야) 공격 피해 주의 (0) | 2017.06.28 |
랜섬웨어 피해 예방을 위한 백업체계 보안 강화 권고 (0) | 2017.06.13 |
국내 인터넷 호스팅 업체 랜썸웨어 감염소식 (0) | 2017.06.11 |
사이버위기 경보 단계 '관심' → '주의'으로 상향 조정 (0) | 2017.05.14 |