Excellent Cyber Security Partner 「PLURA」 
PLURA Letter – 2021. 01.


랜섬웨어에 대응하기 위한 탐지 방법?  
비대면/재택근무 증가로 해킹 공격이 거세지고 있습니다. 특히 랜섬웨어는 대단히 심각합니다.
프루라는 어떻게 랜섬웨어를 탐지할까요? 필터를 등록하고 이것을 이어서 붙이는 방식으로
다양한 상관분석 시나리오를 제공하여 수백여가지 랜섬웨어를 실시간 탐지하고 있습니다.


상관분석 기능 사용 방법?  
먼저 프루라에서 제공하는 상관분석 필터를 등록하거나 사용자가 직접 상관분석 필터를 생성하여 등록하는 두 가지 방법이 있습니다. 등록된 상관분석 필터에 의해 탐지된 결과는 상관분석 보안탐지 페이지에서 확인할 수 있습니다.


상관분석 기능을 이용한 랜섬웨어 탐지 시연  
프루라 상관분석 기능을 통해 ‘Wannacry Ransomware‘ 가 탐지되는 과정을 영상으로 확인할 수 있습니다.


최근 이슈가 되는 공격 시연 영상  
탈륨‘ 이라는 북한 추정 해커 조직이 최근 사설 주식 투자 메신처 프로그램을 변조해 공급망 공격을 수행하고 있어 각별한 주의가 필요합니다. 탈룸이 사용한 ‘XSL Script Processing‘ 공격은 마이터에서 T1220로 관리하고 있습니다. 프루라가 어떻게 탐지하는지 영상으로 확인할 수 있습니다.


서비스 종료 안내  
1) 2월 3일 DoS 탐지 서비스 종료
2) 2월 24일 웹 방어 관리 서비스 종료


Website
Email
PLURA 서비스 회원가입 시 정보제공 동의를 하신 고객님에게 보내는 이메일입니다.
문의사항은 070-8802-0306 또는 support@qubitsec.com을 이용해 주시기 바랍니다.
Copyright © Qubit Security Inc. All rights reserved.