2018.05.11
이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상으로 지속적으로 랜섬웨어를 유포했던 조직의 소행으로 추정된다. 이 공격 조직은 처음에는 비너스락커(VenusLocker) 랜섬웨어를... ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘ ...
2018.04.24
2018년 1분기에 알약을 통해 총 33만1,042건의 랜섬웨어 공격이 차단됐다고 이스트시큐리티가 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 ... ...
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표 ...
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. ...
미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Global Advance ...
2018.02.28
한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 이용자 및 기업의 랜섬웨어 피해를 예방하기 위한 가이드라인을 제작해 배포한다고 밝혔다. 이번에 배포하는 가이드라인은 사이버 생활안전 실현을 위한 ‘랜섬웨어 대응력 강화’ 대책의 후속조치로 국내 이용자를 위한 <랜섬웨어 대응 가이드>, 중소기업을 위한 <안전한 정보시스템 백업 가이드> 총 2종이다. <랜섬웨어 대응 가이드>는 ▲랜섬... ...
이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체 측은 설명했다. 그러나 안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있기 때문에 PC용 랜섬웨어 만이 피해를 입힌 것은 아니라고 덧붙였다. 장애인의 장치 이용을 돕기 위해 설계된 안... ...
악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악 ...
지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 이하 ‘CDR’) 엔진 등 신제품을 선보였으며 국내 빅데이터 전문기업 ‘모비젠’과 지식정보보안 컨설팅 전문기업 &l... ...
2018.02.09
아크로니스가 인공지능(AI) 기반으로 랜섬웨어를 실시간으로 탐지해 방어하는 기술인 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 적용한 독립형 무료 랜섬웨어 차단 솔루션 ‘아크로니스 랜섬웨어 프로텍션(Acronis Ransomware Protection)’을 출시한다고 밝혔다. 이 제품은 실시간으로 랜섬웨어 공격을 차단하고, 사용자가 데이터를 즉시 복구할 수 있도록 지원한... ...
비트코인(Bitcoin)보다 추적하기 어렵고 개인 정보를 더 잘 숨기는 신종 익명 암호화폐가 사이버 범죄자들 사이에 득세하고 있다. 모네로(Monero)와 지캐시(Zcash) 같은 암호화폐들이다. 그럼에도 불구하고 오늘날 랜섬웨어 몸값 지급에 주로 선택되는 화폐는 여전 ...
안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디 ...
  1. 이스트시큐리티, 인사담당자 노린 '입사지원서' 위장 랜섬웨어 이메일 피싱 주의

  2. 2018.05.11
  3. 이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상으로 지속적으로 랜섬웨어를 유포했던 조직의 소행으로 추정된다. 이 공격 조직은 처음에는 비너스락커(VenusLocker) 랜섬웨어를...

  4. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  5. 2018.04.26
  6. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한...

  7. 이스트시큐리티 "2018년 1분기, 알약으로 랜섬웨어 공격 33만 건 차단"

  8. 2018.04.24
  9. 2018년 1분기에 알약을 통해 총 33만1,042건의 랜섬웨어 공격이 차단됐다고 이스트시큐리티가 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 ...

  10. '패치만 잘해줬어도…' 관리 프로세스 6단계

  11. 2018.04.13
  12. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반...

  13. '보안 사고 터지면 1시간 이내에 탐지' 미·영·아태 기업 절반 이하

  14. 2018.04.06
  15. 사이버 보안 사고가 발생했을 때 이를 1시간 이내에 탐지할 수 있는 기업이 절반도 채 되지 않는 것으로 조사됐다. 로그리듬(LogRhythm)은 미국, 영국, 아시아태평양 지역에서 조직의 사이버 보안 인식 및 관행을 측정하는 연례 벤치마크 조사 결과를 발표했다. 이 조사에 따르면, 주요 사이버보안 사건을 탐지할 수 있는 조직은 절반 이하였다. 1/3 이하는 중대한 사건을 발견했다고 해도 1시간 이내에 탐지하지 못할 것이라고 답했다. ...

  16. 11가지 형태로 진화하는 랜섬웨어, 대응 방법은?

  17. 2018.04.03
  18. 랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. 일관되게 동작했기 때문이다. 그래서 보안 도구와 보안 팀이 랜섬웨어를 감지한 후 피해를 최소화할 기회를 줬다. 그런데 랜섬웨어 개발자가 랜섬웨어를 예측하기 더 어렵게 만들고 있다는 신호가...

  19. 최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

  20. 2018.03.30
  21. 미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다. 이 방법을 제안한 ...

  22. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  23. 2018.03.06
  24. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Global Advanced Threat Landscape Report 2018)의 내용으로, 이 수준의 '사이버보안 관행'은 공격에 대한 회사의 취약성을 높이고 민감한 데이터, 인프라, 자산을 위험...

  25. KISA, 랜섬웨어 예방 및 대응 위한 가이드라인 배포

  26. 2018.02.28
  27. 한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 이용자 및 기업의 랜섬웨어 피해를 예방하기 위한 가이드라인을 제작해 배포한다고 밝혔다. 이번에 배포하는 가이드라인은 사이버 생활안전 실현을 위한 ‘랜섬웨어 대응력 강화’ 대책의 후속조치로 국내 이용자를 위한 <랜섬웨어 대응 가이드>, 중소기업을 위한 <안전한 정보시스템 백업 가이드> 총 2종이다. <랜섬웨어 대응 가이드>는 ▲랜섬...

  28. 이셋코리아, 2017년 안드로이드 랜섬웨어 결산 보고서 발표

  29. 2018.02.21
  30. 이셋코리아가 2017년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 2017년에 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이른다고 업체 측은 설명했다. 그러나 안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있기 때문에 PC용 랜섬웨어 만이 피해를 입힌 것은 아니라고 덧붙였다. 장애인의 장치 이용을 돕기 위해 설계된 안...

  31. 추천! 제법 괜찮은 악성코드 방지 툴 9선

  32. 2018.02.14
  33. 악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악성코드 방지 툴을 추가하려면 별도의 보안 레이어가 필요하다. 여기 제법 괜찮은 악성코드 방지 툴을 소개한다. 1. 맬웨어바이트 안티-맬웨어 맬웨어바이트 안티-맬웨어(Ma...

  34. 지란지교시큐리티, "2020년 국내 톱 3 보안기업 목표로 신기술∙신사업 투자 강화한다"

  35. 2018.02.09
  36. 지란지교시큐리티가 2020년 국내 톱 3 보안기업을 목표로 신기술 육성과 신사업 추진에 중점을 둔 2018년 경영 전략을 발표했다. 지란지교시큐리티는 2017년 문서중앙화 제품인 다큐원(DocuONE), 콘텐츠 악성코드 무해화(Content Disarm & Reconstruction, 이하 ‘CDR’) 엔진 등 신제품을 선보였으며 국내 빅데이터 전문기업 ‘모비젠’과 지식정보보안 컨설팅 전문기업 &l...

  37. 아크로니스, AI 기반 무료 랜섬웨어 차단 솔루션 출시

  38. 2018.02.09
  39. 아크로니스가 인공지능(AI) 기반으로 랜섬웨어를 실시간으로 탐지해 방어하는 기술인 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 적용한 독립형 무료 랜섬웨어 차단 솔루션 ‘아크로니스 랜섬웨어 프로텍션(Acronis Ransomware Protection)’을 출시한다고 밝혔다. 이 제품은 실시간으로 랜섬웨어 공격을 차단하고, 사용자가 데이터를 즉시 복구할 수 있도록 지원한...

  40. 범죄자 니즈 맞춤형··· 신종 암호화폐의 생태학

  41. 2018.02.05
  42. 비트코인(Bitcoin)보다 추적하기 어렵고 개인 정보를 더 잘 숨기는 신종 익명 암호화폐가 사이버 범죄자들 사이에 득세하고 있다. 모네로(Monero)와 지캐시(Zcash) 같은 암호화폐들이다. 그럼에도 불구하고 오늘날 랜섬웨어 몸값 지급에 주로 선택되는 화폐는 여전히 비트코인이다. 대중들이 구하기 더 쉽기 때문이다. 단기적으로 익명 암호화폐가 기업에게 미칠 수 있는 큰 영향 중 하나는 범죄자들이 화폐 채굴을 위해 기업 컴퓨터를 하이재킹(hi...

  43. 안랩, 2018년 5대 사이버보안 위협 전망 발표

  44. 2017.12.28
  45. 안랩이 2018년에 예상되는 보안 위협을 정리해 ‘2018년 5대 사이버보안 위협 전망’을 발표했다. 안랩이 발표한 주요 예상 보안 위협은 ▲사이버 범죄의 서비스화 ▲공급망 공격의 증가 ▲문서 파일 이용 공격 고도화 ▲공격 대상 플랫폼 및 디바이스의 다변화 ▲모바일 악성코드 유포 경로 다양화 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “2018년에는 기존의 공격 방식이 더욱 다양화·고...

X