랜섬웨어1 [NAS] 보안을 위한 5가지 가이드(feat, Synology) #246 오랜만에 NAS와 관련된 글을 작성하게 되었습니다. NAS가 정말 편하긴 하지만 보안적으로 취약한 부분이 많다보니 이용하더라도 안전하게 이용하자는 생각에 보안을 위한 5가지 설정을 기록하기로 하였습니다. 1. NAS를 이용한 사이버 공격 1) 기본 관리자 계정을 이용한 접근 -> 계정관리, 접근제어 미흡 2) 보안 취약점이 존재하는 버전을 사용 -> 펌웨어 최신화 미흡 3) 랜섬웨어 감염 -> 접근제어, 계정관리, 자료 관리 미흡 4) SSH 서비스를 이용하여 접근 후 웹쉘 업로드 -> 접근제어, 계정관리, 서비스 관리 미흡 NAS를 이용한 공격의 경우 대부분 접근제어 및 계정관리 미흡으로 인하여 내부 자료가 외부로 유출되거나 랜섬웨어가 감염되는 사례가 많습니다. 소중한 자료가 보관되는 만큼 누.. 2023. 1. 16. 이전 1 다음