OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.15 11:16 / 카테고리 : 랜섬웨어 예방 솔루션


OS자원을 공격하는 RID 하이재킹 위협, 스텔스 디스크 & 스텔스 파일 서버로 안전하게!






보안뉴스의 보도에 따르면, “RID라는 윈도우 시스템 요소를 하이재킹 하도록 해주는 새로운 침투 후 공격 기법(post-intrusion attack technique)이 발견됐다.”고 보도하였습니다. RID(상대 식별자)는 윈도우 사용자 계정의 일종으로 사용자 접근 권한을 부여합니다. 




사용자의 권한에 따라서 시스템에 접근 또는 수정, 삭제를 할 수 있는 권한을 부여합니다.

하이재킹이라는 해킹 기법을 통해 낮은 접근권한을 갖고있는 게스트 계정에 시스템을 제어할 수 있는 접근 권한을 부여하여, 공격을 하게 되는 것입니다. 접근권한이 부여된 해커의 계정은 저장장치뿐만 아니라 OS를 원격으로 제어할 수 있게 되어, 사용자에게 막대한 피해를 입히게 되는 것입니다. 





이러한 피해를 극복하기 위해 가장 중요한 해결책은 주요 데이터가 사용자 계정으로 접근 할 수 없는 공간에 존재하는 것입니다.


아이마켓코리아에서는 스텔스 디스크 & 스텔스 파일서버를 통하여 RID 하이재킹과 같은 위협으로부터 주요데이터를 안전하게 보호할 수 있습니다.





CIDISK사의 데이터 스텔스 기술 (DST : Data Stealth Technology)은 데이터가 스텔스 공간으로 저장될 수 있게 구성되어 있으며, 접근 인가가 허용된 사용자에 의해서만 이 공간의 데이터가 정상적으로 입/출력 될 수 있도로 합니다. 또한 다양한 디스크 포렌식에도 완벽한 대응을 지원합니다.



· ㈜CI-DISK에서 개발한 순수 국산기술로서 한국, 미국 등 다수 국가에서 특허 취득 

· USB, 외장하드, PC, 서버 등 모든 데이터 저장 매체를 스텔스 구조로 파티션 / 포맷 

· 강력한 인증방식을 거쳐 독자 브라우져로만 접근할 수 있는 특화된 기술

 



스텔스 저장기술의 특징으로는  



· OS나 해커들로부터 100% 식별 불가 

· 해킹, 분실, 도난, 탈취 시에도 100% 접근 불가 

· 시스템이 해킹되어도 스텔스 영역은 100% 침투 불가

· 바이러스, 해킹, 랜섬웨어 등 어떤 악성코드 공격에도 100% 보호

· 파티션삭제, 볼륨삭제, 포맷해도 CIDISK 파티션은 100% 보호 

· 추가 로그관리를 사용하여 자료에 대한 로그를 상세하게 기록하거나, 기록이 남지 않게 설정할 수 있습니다.

 



기존의 저장매체 방식과는 다르게 CIDISK사의 스텔스 디스크 & 스텔스 파일서버는 모든 데이터 저장매체를 스텔스 구조로 파이터/포앳을 하여, 해킹 자체를 무력화하여 데이터의 불법적인 취득을 방어하여 외부의 위협으로부터 완전하게 차단시켜줍니다.





스텔스 파일서버를 중심으로 회사내 컴퓨터와 전용스토리지 서버를 별도로 구동시켜 스텔스 파일 서버와 DAS설정을 통해 추가적인 스텔스 영역을 생성할 수 있습니다. 또한 외부 인터넷 환경에서도 접속이 가능합니다. 





내부 또는 외부 인터넷 환경에서 접속이 가능한 스텔스 파일 서버의 구성도는 아래와 같습니다.

인가된 사용자만 접근할 수 있어, 저장매체를 분실 또는 도난을 하여도 내용을 확인할 수 없으며, 실시간으로 암호화하기 때문에 복호화가 불가능 합니다.





스텔스 저장제품은 아래와 같습니다.





스텔스 파일 서버를 구성하고 운영하는 메뉴얼이 있기 때문에 전문적이거나 고급 IT지식이 필요하지 않습니다.





사용자의 PC 또는 서버에 접속하여 접근권한을 변경하여 원하는 자료를 탈취하거나, 원격으로 OS를 조정하는 위험한 RID 하이재킹 기술의 등장으로 보안에 관한 이슈가 더 증폭되고 있습니다. CIDSK 스텔스 기술은 스텔스 파일서버를 별도로 구동하는 장점이 있기 때문에 어떠한 접근에도 완벽하게 정보보호를 가능하게 해줍니다.

또한 기술 검증 및 인증을 통해 인정받은 솔루션으로써, 고객들에게도 지속적인 공급 및 사랑을 받는 제품입니다.





보안이 강화되어야 하는 정보화 시대 속에서 급속도로 성장하는 해킹의 위협을 스텔스 디스크 & 스텔스 파일 서버를 통해 안전하게 보호하시기 바랍니다.


스텔스 디스크 & 스텔스 파일 서버에 대한 자세한 문의는 아이마켓코리아 담당자에게 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 353,450
  • 오늘 : 267
  • 어제 : 321
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.