2017.09.15
마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악 ...
2017.09.07
맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를... ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 ...
우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보 ...
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에 따르면, 이 무료 ...
카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 ...
베카(Beca)에서 13년간 CIO로 근속했으며 현재는 프리랜서 ICT 전략가이자 컨설턴트로 여러 기관에서 일하고 있는 로빈 요한센에게 오늘날 CIO가 갖춰야 할 마음가짐에 대해 들어봤다. 현재 뉴질랜드 남섬 넬슨(Nelson)에서 일하고 있는 요한센은 디 ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공... ...
2017.08.02
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
2017.07.25
파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이... ...
팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ... ...
  1. 악성코드 발생률 낮은 아시아 국가는 '싱가포르'

  2. 2017.09.15
  3. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악성코드 호스팅 사이트를 보유해 악성코드 호스팅 사이트가 집중돼 있는 것으로 나타났다. 싱가포르는 2017년 1월부터 3월까지 악성코드 발생률이 5.3~7.9%로 낮았다. 하지만 201...

  4. 맥아피 코리아, 2017년 1분기 위협 보고서 발표 "랜섬웨어 샘플 59% 증가"

  5. 2017.09.07
  6. 맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를...

  7. '랜섬웨어의 다음 희생자는?' 진화하는 랜섬웨어 공격과 방어 전략 현황

  8. 2017.09.04
  9. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸고, 너무 많은 사람들이 힘들어하는 상황이었다”는 성명서를 발표했다. 나야나는 데이터를 되찾기 위해 100만 달러 ...

  10. 칼럼 | 종의 다양성과 경쟁력

  11. 2017.09.01
  12. 우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보니 맛과 향, 그리고 모양까지 어느 나라의 바나나든 비슷한 형태와 품질을 가지고 있기에 상품으로 관리하기에 최상의 것이 되었다. 하지만 끊임없이 전염병에 대한 위협과 멸종의 위험이 이야기되...

  13. 모바일 랜섬웨어 개발툴 등장··· 사이버 범죄 '문턱' 낮아진다

  14. 2017.08.29
  15. 코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에 따르면, 이 무료 TDK 앱은 해킹 포럼이나 소셜 네트워크 메시징 서비스 광고를 통해 쉽게 찾을 수 있다. 그는 "이 앱은 사용하기 쉬운 인터페이스를 갖고 있으며, 악성코드를 만드는 앱이라는...

  16. 올 2분기 디도스 공격 가장 많이 받은 나라는 '중국'··· 한국은 2위

  17. 2017.08.25
  18. 카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를 사용할 수 없도록 하려는 시도라고 설명했다. 카스퍼스키랩이 올해 4월부터 6월까지 기록한 디도스 공격 대부분(58.07%...

  19. 비즈니스 전략가, 미래학자, 변화 주도자··· CIO의 또다른 이름들

  20. 2017.08.21
  21. 베카(Beca)에서 13년간 CIO로 근속했으며 현재는 프리랜서 ICT 전략가이자 컨설턴트로 여러 기관에서 일하고 있는 로빈 요한센에게 오늘날 CIO가 갖춰야 할 마음가짐에 대해 들어봤다. 현재 뉴질랜드 남섬 넬슨(Nelson)에서 일하고 있는 요한센은 디지털 시대에 CIO의 역할은 더욱 광범위해질 것으로 내다보고 있다. 컴퓨팅 자원 및 서비스 전달 위치가 지리적으로 다양해짐에 따라 CIO 역시 큰 그림과 시장의 지역적 그림을 둘 다 ...

  22. 간단한 랜섬웨어 응급처치

  23. 2017.08.14
  24. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  25. SSL/TLS 공격이 증가하는 이유

  26. 2017.08.03
  27. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  28. "2017년 1분기 랜섬웨어 감지한 기업은 10% 미만" 포티넷 발표

  29. 2017.08.03
  30. 포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공...

  31. 칼럼 | 탄력성과 가격차별··· 랜섬웨어의 경제학

  32. 2017.08.02
  33. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다. 말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것이...

  34. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  35. 2017.08.01
  36. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  37. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  38. 2017.07.28
  39. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

  40. 파이어아이, 우크라이나 경찰청과 이터널페트야 공격 관련 조사 공조

  41. 2017.07.25
  42. 파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이...

  43. 팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

  44. 2017.07.20
  45. 팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ...

X