누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Lab ...
이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴... ...
2018.07.26
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현... ...
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해 ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹 ...
2018.07.16
이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행... ...
사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동가, 망명가, 반체 ...
리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사 ...
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 ...
2018.06.05
이스트시큐리티가 피고인 소환장 통지서를 사칭한 이메일 ‘갠드크랩(GandCrab)’ 랜섬웨어가 또다시 유포되고 있다고 밝혔다. 이번 공격을 분석한 이스트시큐리티 시큐리티대응센터(이하 ESRC) 박서현 연구원은 “공격에 사용된 피고 소환장 통지서 사칭 이메일은 유창한 한국어로 작성돼 있고, 불특정 다수에게 발송돼 메일 수신자가 현재 고소를 당한 상태이기 때문에 메일에 첨부된 URL 링크를 클릭해서 소환 관련 정보 지침... ...
2018.05.31
보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 비용을 훌쩍 넘는 ...
2018.05.11
이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상으로 지속적으로 랜섬웨어를 유포했던 조직의 소행으로 추정된다. 이 공격 조직은 처음에는 비너스락커(VenusLocker) 랜섬웨어를... ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘ ...
2018.04.24
2018년 1분기에 알약을 통해 총 33만1,042건의 랜섬웨어 공격이 차단됐다고 이스트시큐리티가 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 ... ...
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
  1. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  2. 2018.08.09
  3. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Labs)의 2017년 연구에 따르면, 피싱 메일이 30%에서 48.2%로 크게 증가했다. 악성코드와 랜섬웨어 같은 보안 문제는 이메일을 통해 자주 전달되므로 실제 조직의 안전에 영향을 끼...

  4. "40% 기업, 문서보안 무방비 상태" 이스트시큐리티 발표

  5. 2018.07.31
  6. 이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴...

  7. 에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

  8. 2018.07.26
  9. 에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현...

  10. 사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

  11. 2018.07.17
  12. 액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가...

  13. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  14. 2018.07.16
  15. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서...

  16. 올 2분기 알약 랜섬웨어 차단, 1분기보다 20% ↑

  17. 2018.07.16
  18. 이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행...

  19. 좀도둑이 아니다··· 악명 드높은 해커 그룹 6곳

  20. 2018.06.25
  21. 사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동가, 망명가, 반체제 인사를 노리는 공격에 이르기까지 어둠 속 해커 그룹이 수행하는 공격이 늘고 있다. 그들의 활동은 종종 국가 차원에서 용인되거나 촉진되거나 자행되곤 한다. 이런 그룹은 APT(A...

  22. '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

  23. 2018.06.22
  24. 리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 ...

  25. '치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

  26. 2018.06.14
  27. 랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 낸다고 해서 작동한다는 보장은 없다. 파일을 성공적으로 암호화하면 해당 데이터의 복구가 매우 어려울 수 있다. 지난 한 해 동안 랜섬웨어의 급격한 증가로 인해 기업은 비즈니스에 미치...

  28. 이스트시큐리티, 피고인 소환장 통지서 사칭 ‘갠드크랩’ 랜섬웨어 주의보

  29. 2018.06.05
  30. 이스트시큐리티가 피고인 소환장 통지서를 사칭한 이메일 ‘갠드크랩(GandCrab)’ 랜섬웨어가 또다시 유포되고 있다고 밝혔다. 이번 공격을 분석한 이스트시큐리티 시큐리티대응센터(이하 ESRC) 박서현 연구원은 “공격에 사용된 피고 소환장 통지서 사칭 이메일은 유창한 한국어로 작성돼 있고, 불특정 다수에게 발송돼 메일 수신자가 현재 고소를 당한 상태이기 때문에 메일에 첨부된 URL 링크를 클릭해서 소환 관련 정보 지침...

  31. 숨은 비용이 990냥··· 보안 임원을 위한 랜섬웨어 피해액 추정법

  32. 2018.05.31
  33. 보안 담당 임원이 랜섬웨어 공격으로 초래될 총 비용을 예상하기가 쉽지 않다. 대응 및 복구와 관련된 수 많은 요소들을 고려해야 하기 때문이다. 기존에 발생한 수 많은 사고를 조사해 밝혀낸 정보에 따르면, 랜섬(사이버 몸값) 요구액과 감염 시스템 정리 비용을 훌쩍 넘는 새로운 비용이 발생한다. 예를 들면 지난 해 7월, 뉴욕 버팔로(Buffalo) 소재 의료 기관 ECMC(Eire County Medical Center)는 3만 달러의 랜섬을 요...

  34. 이스트시큐리티, 인사담당자 노린 '입사지원서' 위장 랜섬웨어 이메일 피싱 주의

  35. 2018.05.11
  36. 이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 2016년부터 한국의 특정 기관, 기업, 고유 커뮤니티에 속한 개인을 대상으로 지속적으로 랜섬웨어를 유포했던 조직의 소행으로 추정된다. 이 공격 조직은 처음에는 비너스락커(VenusLocker) 랜섬웨어를...

  37. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  38. 2018.04.26
  39. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한...

  40. 이스트시큐리티 "2018년 1분기, 알약으로 랜섬웨어 공격 33만 건 차단"

  41. 2018.04.24
  42. 2018년 1분기에 알약을 통해 총 33만1,042건의 랜섬웨어 공격이 차단됐다고 이스트시큐리티가 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위기반 ...

  43. '패치만 잘해줬어도…' 관리 프로세스 6단계

  44. 2018.04.13
  45. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프트웨어 패치가 결함을 해결할 수 있기 때문이다. 단, 칩 성능은 희생해야 한다. 오늘의 상황은 워너크라이(WannaCry)와 페티야(Petya) 랜섬웨어에 대한 작년의 이야기가 반...

X