지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sal ...
새로운 랜섬웨어가 포착됐다. 스포라(Spora)라는 이름의 이 프로그램은 강력한 오프라인 파일 암호화 실행, 새로운 랜섬 지불 모델의 도입 등을 특징으로 한다. Credit: Peter Sayer 이 맬웨어는 현재까지는 러시아어권 사용자들만을 타깃으로 하 ...
2017.01.03
이스트소프트가 2일 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편... ...
비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오 ...
생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, ...
2016.12.26
이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4,658건으로 집계됐다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. 또한 ... ...
2016.12.26
컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 ...
악성코드 제작 전문가가 아니어도 랜섬웨어로 돈을 벌 수 있다? 2016년엔 이것이 현실화되었다. 랜섬웨어가 서비스화되면서 웹사이트에서 주문하거나 툴킷을 설치해서 원하는 목표를 입력하고 명령만 내리면 다른 사람들의 컴퓨터 속 파일을 암호화하고 비트코인으로 몸값을 받을 수 ...
2016.12.22
카스퍼스키랩이 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다고 22일 밝혔다.  카스퍼스키랩 관계자는 “CryptXXX 악성 코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다. 카스퍼스키랩이 무료로 제공하는 RannohDecrypto... ...
서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러 ...
2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨 ...
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소 ...
랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜 ...
팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다. 팔로알토 ... ...
2016.12.12
카스퍼스키랩은이 2017년 사이버 보안 정세를 전망하며 2016년의 핵심 주제로 랜섬웨어를 선정했다고 밝혔다. 2016년에는 기업을 표적으로 하는 랜섬웨어의 공격이 3배 증가했고, 1월에는 2분마다 공격이 발생했던 것에 비해 10월 기준으로 40초마다 발생한 것으로 나타났다. 또한 개인 사용자의 경우 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였다. 결과적으로 랜섬웨어는 2016년에만 62개의 신종이 발견되며 엄청난 증가세를 보이고 ... ...
  1. 소기업 노리는 해킹, '서비스로서 SIEM'으로 막는다

  2. 2017.01.16
  3. 지난 2016년 2월 레스토랑 프랜차이즈 기업 '웬디스 컴퍼니(Wendy’s Company)'는 가맹 매장 일부에서 비정상적인 카드 결제가 발생하는 것을 포착했다. 이후 3개월에 걸친 조사 끝에 일부 매장의 POS(Point-of-Sale) 시스템이 악성코드에 감염된 것을 확인했다. 이어 6월에도 추가적인 악의적인 활동이 발견됐다. 기업의 CEO는 "서비스 제공 업체의 원격 접속 계정이 탈취돼 발생한 사이버 공격...

  4. 곳곳에서 풍겨나는 전문가의 솜씨··· 신종 '스포라' 랜섬웨어 출현

  5. 3일 전
  6. 새로운 랜섬웨어가 포착됐다. 스포라(Spora)라는 이름의 이 프로그램은 강력한 오프라인 파일 암호화 실행, 새로운 랜섬 지불 모델의 도입 등을 특징으로 한다. Credit: Peter Sayer 이 맬웨어는 현재까지는 러시아어권 사용자들만을 타깃으로 하고 있지만, 최근 복호화 포털의 영문 버전이 제작되며 향후 타 국가들로도 공격 범위를 넓혀갈 것임을 암시하고 있다. 스포라가 주목 받는 이유는 지령 관리(CnC, Command-and-Co...

  7. 이스트소프트, "랜섬웨어 다량 유포 정황...국가 기관 및 기업 대상"

  8. 2017.01.03
  9. 이스트소프트가 2일 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며, 사용자의 각별한 주의와 보안 강화를 당부했다. 이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 특히, 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있어, 조직 개편...

  10. '위기 대응도 연습 필요' 6가지 준비 사항

  11. 2017.01.03
  12. 비즈니스 연속성을 위한 IT 탄력성 구축은 모든 시스템을 원활하게 운영하는 데 필수적이다. 대부분 기업은 IT시스템에 크게 의존한다. 천재지변, 일시적인 정전, 데이터센터 손실, 랜섬웨어, 해킹, 파일 손실이나 손상, 소프트웨어 바이러스가 애플리케이션에 오류를 일으켜 시스템이 죽으면 상당한 재정적 손실이 발생할 수 있다. 최악의 경우, 비즈니스가 기능을 수행할 수 없는 지경에 이른다. IT 탄력성은 위기 상황에서 비즈니스 연속성을 보장...

  13. 유용하고 품질 우수한 '무료' 사이버보안 도구들

  14. 2016.12.28
  15. 생각보다 무료 정보 보안 도구들이 꽤 많은 편이다. 상당수는 의사결정자가 유료 버전을 구매하도록 유도하는 트라이얼 버전이다. 그러나 모든 기능을 갖춘 유틸리티들도 많다. 위협 인텔리전스 도구, 개발 단계에 보안을 구현하는데 도움을 주고, 침입 테스트(모의 해킹) 도구, 포렌식 도구 등이 이들 무료 도구의 주요 영역이다. Credit: Alexander Baxevanis 위협 인텔리전스 도구로는 온라인 위협 인텔리전스(정보)를 수집/공유하는...

  16. 이스트소프트, '2016년 랜섬웨어 동향 결산' 발표

  17. 2016.12.26
  18. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 올해 1월부터 12월 현재까지 알약을 통해 사전 차단된 랜섬웨어 공격은 총 397만4,658건으로 집계됐다. 이는 알약의 행위기반 랜섬웨어 차단 기능을 통해 1시간에 약 454건의 공격이 차단된 것으로, 알약을 사용하지 않는 PC에 대한 공격까지 감안할 경우 올 한해 랜섬웨어 관련 보안 위협이 매우 심각한 수준으로 나타났다고 해석할 수 있다. 또한 ...

  19. 2016년 10대 해킹, 침해, 보안 사건사고

  20. 2016.12.26
  21. 컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹' 의혹에 휩싸였고 새로운 형태의 악성코드가 등장해 순진한 사용자에게서 비트코인을 갈취했다. 야후를 초토화시킨 해커 지난 9월, 야후는 최소 5억 개의 사용자 계정이 유출되었다는 소식을 전하며 세계를...

  22. 벤더 기고 | 2017년 랜섬웨어 대응 전략 '문서 중앙화'

  23. 2016.12.23
  24. 악성코드 제작 전문가가 아니어도 랜섬웨어로 돈을 벌 수 있다? 2016년엔 이것이 현실화되었다. 랜섬웨어가 서비스화되면서 웹사이트에서 주문하거나 툴킷을 설치해서 원하는 목표를 입력하고 명령만 내리면 다른 사람들의 컴퓨터 속 파일을 암호화하고 비트코인으로 몸값을 받을 수 있게 됐다. 랜섬웨어 서비스화의 핵심은 랜섬웨어의 ‘수익성’이 증명되었다는 점이다. 공격 기술과 방어 기술의 꼬리물기 게임인 보안은 공격자의 ROI에 따라 유행...

  25. 카스퍼스키랩, CryptXXX 랜섬웨어 복호화 도구 발표

  26. 2016.12.22
  27. 카스퍼스키랩이 CryptXXX 랜섬웨어의 최신 버전에 감염된 파일을 위한 복호화 도구를 새롭게 발표했다고 22일 밝혔다.  카스퍼스키랩 관계자는 “CryptXXX 악성 코드가 2016년 4월 이후 전 세계를 대상으로 수천 대의 PC를 감염시켰을 뿐만 아니라 감염 파일을 완벽히 복구하는 것이 불가능한 것으로 알려져 있었지만, 더 이상은 아니다”라고 단언했다. 카스퍼스키랩이 무료로 제공하는 RannohDecrypto...

  28. 랜섬웨어aaS, 그 종류와 대응 방안

  29. 2016.12.22
  30. 서비스 형태의 랜섬웨어가 어떤 것이고 이로부터 자사의 네트워크를 보호하려면 어떻게 해야 하는지 알아보자. RaaS(Ransomware-as-a-Service) 조직적인 사이버 범죄로 성장한 랜섬웨어가 기승을 부리면서 2016년 한 해 동안에만 10억 달러의 피해를 입혔다. 다운타임이나 기타 관련 비용을 제외한 수치가 이 정도다. 우울한 소식이지만 노우비포(KnowBe4)의 2016 렌섬웨어 보고서에 따르면, 설문에 응한 IT 전문가의 93...

  31. 무료 랜섬웨어 방지 프로그램 '랜섬프리', 행동 분석 기반 접근으로 '눈길'

  32. 2016.12.21
  33. 2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨어 공격이 세 배나 증가했다고 밝혔다.  이런 랜섬웨어의 증가세를 저지하기 위해 보안 전문업체 사이버리즌(Cybereason)이 랜섬프리(RansomFree)란 안티 맬웨어 ...

  34. 연말연시, 당신을 노리는 이메일 사기 수법

  35. 2016.12.19
  36. 해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 수법을 몇 가지 소개했다. ciokr@idg.co.kr...

  37. '피할 순 없지만 지킬 순 있다' 랜섬웨어 대처 방법

  38. 2016.12.14
  39. 랜섬웨어가 계속 증가하고 있으며, 2017년에는 더 큰 위협이 될 전망이다. 여기 랜섬웨어의 공격에서 조직을 보호할 수 있는 5가지 방법을 소개한다. 랜섬웨어 사고, 특히 사이버 범죄자가 취약한 시스템을 해킹하고 데이터를 암호화해 몸값을 요구하는 크립토-랜섬웨어 사고가 2016년에 급증했다. 랜섬웨어는 좀처럼 줄어들 기미를 보이지 않는다. 시만텍의 2016 인터넷 보안 위협 보고서(ISTR)에 따르면, 2016년 1월 1일 이후 하루 ...

  40. 팔로알토 네트웍스, 2017년 보안 전망 발표

  41. 2016.12.13
  42. 팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다. 팔로알토 ...

  43. 카스퍼스키랩, 2016년 이슈로 랜섬웨어 선정 "40초마다 1번꼴로 기업을 위협"

  44. 2016.12.12
  45. 카스퍼스키랩은이 2017년 사이버 보안 정세를 전망하며 2016년의 핵심 주제로 랜섬웨어를 선정했다고 밝혔다. 2016년에는 기업을 표적으로 하는 랜섬웨어의 공격이 3배 증가했고, 1월에는 2분마다 공격이 발생했던 것에 비해 10월 기준으로 40초마다 발생한 것으로 나타났다. 또한 개인 사용자의 경우 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였다. 결과적으로 랜섬웨어는 2016년에만 62개의 신종이 발견되며 엄청난 증가세를 보이고 ...

X