1일 전
파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이... ...
팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ... ...
2017.07.19
한국인 개발자가 제작한 것으로 추정되는 ‘직소(JigSaw) 랜섬웨어 변종’이 발견됐다고 이스트소프트가 밝혔다.  직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있다. 이스... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후 ...
소프트베르크가 이스트소프트와 전략적 파트너십 계약을 체결했다. 이번 계약으로 소프트베르크는 아크서브(Arcserve)와 오픈텍스트(Opentext) 등의 보안솔루션 및 데이터 관련 제품에 대한 오랜 총판 경험을 바탕으로 새롭게 추가된 이스트소프트 보안 사업을 강화한다고 설명했다. 또한 이스트소프트의 알약, 알툴즈통합 보안팩과 기존 비즈니스를 연계해 다양한 보안 위협으로부터 벗어날 수 있는 특화된 대응솔루션을 제공하고 파트너들과 협력을 통해 새로운 ... ...
우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 ...
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인 ...
샌프란시스코에 소재한 한 스타트업이 프라이버시를 보호하는 소프트웨어와 하드웨어를 특화한 리눅스 기반의 노트북 컴퓨터와 모바일 기기를 개발하고 있어 눈길을 끌고 있다. 퓨리즘(Purism)은 최근 인텔 AMT 익스플로잇과 워너크라이(WannaCry) 랜섬웨어 공격 ...
전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 사용하지 못하게 만 ...
2017.06.22
넷아이디가 랜섬웨어 대응에 최적화한 후지쯔 서버 일체형 클라우독을 출시했다고 밝혔다. 이번에 출시한 제품을 도입하는 기업은 랜섬웨어에 대한 사전 차단과 사후 대응이 동시에 가능하며 정보유출 방지를 위한 효율적인 보안 환경 구축도 가능해졌다고 업체 측은 설명했다. 이번 후지쯔 서버 일체형 클라우독 출시는 랜섬웨어 대응 강화가 주목적인 만큼 랜섬웨어 대비를 위해 최근 7일간의 자료를 증분 백업해 관리하는 버전 관리 기능을 탑재하고 있다. 또... ...
사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사 ...
2017.06.15
한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것을 추진한다고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보 ...
2017.06.14
안랩이 지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다. 해당 악성 파일은 파일명... ...
2017.06.09
이스트시큐리티가 워너크라이 사태 이후 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이뤄지고 있다고 밝혔다. 이스트시큐리티 관계자는 “알약이 지난 한해 차단한 랜섬웨어 공격만 400만 건에 이르고 올해는 위협의 수위가 더욱 높아지고 있어, 기업 시장에서 랜섬웨어 감염에 대한 공포가 확산되고 있다”며, “실제로 워너크라이 사태 이후 PC용 통합 백신 ‘알약&rsquo... ...
  1. 파이어아이, 우크라이나 경찰청과 이터널페트야 공격 관련 조사 공조

  2. 1일 전
  3. 파이어아이가 우크라이나 경찰청을 도와 최근 발생한 이터널페트야(EternalPetya) 공격에 대한 조사를 실시한다고 밝혔다. 지난 6월 말 발생한 이터널페트야(별칭 NotPetya 또는 Petya) 사이버 공격은 기업, 공항 및 정부 기관 등 우크라이나 많은 조직에 심각한 피해를 줬다. 또한 우크라이나와 관련된 일부 다국적 기업들의 운영에도 적지 않은 지장을 초래했다. 우크라이나 경찰청 사이버 경찰부문 책임자인 세르게이 존은 “이...

  4. 팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

  5. 2017.07.20
  6. 팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ...

  7. 이스트시큐리티, "한국인이 제작한 것으로 추정되는" 직소 랜섬웨어 변종 보고

  8. 2017.07.19
  9. 한국인 개발자가 제작한 것으로 추정되는 ‘직소(JigSaw) 랜섬웨어 변종’이 발견됐다고 이스트소프트가 밝혔다.  직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 ‘쏘우(Saw)’에 등장했던 광대 마스크 ‘빌리 더 퍼펫’ 이미지를 보여주고, 일정 시간이 지날 때마다 암호화된 일부 파일을 삭제해 사용자가 비트코인을 지불하도록 공포감을 조성하는 특징을 가지고 있다. 이스...

  10. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  11. 2017.07.18
  12. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후자의 경우 이례적인 랜섬웨어긴 했다). 좀 더 길게 답하자면 복잡해진다. 랜섬웨어 공격에 대한 취약성은 해커 범죄자들에게 자신의 데이터가 얼마나 매력적인지, 대가 요구에 대한 신속한 ...

  13. 소프트베르크, 이스트소프트와 전략적 파트너십 계약 체결

  14. 2017.07.06
  15. 소프트베르크가 이스트소프트와 전략적 파트너십 계약을 체결했다. 이번 계약으로 소프트베르크는 아크서브(Arcserve)와 오픈텍스트(Opentext) 등의 보안솔루션 및 데이터 관련 제품에 대한 오랜 총판 경험을 바탕으로 새롭게 추가된 이스트소프트 보안 사업을 강화한다고 설명했다. 또한 이스트소프트의 알약, 알툴즈통합 보안팩과 기존 비즈니스를 연계해 다양한 보안 위협으로부터 벗어날 수 있는 특화된 대응솔루션을 제공하고 파트너들과 협력을 통해 새로운 ...

  16. 우크라이나 경찰, 낫페트야 확산에 활용된 컴퓨터 압류

  17. 2017.07.06
  18. 우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 ...

  19. '환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

  20. 2017.07.05
  21. 환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 ...

  22. "프라이버시 보호에 총력 기울인 노트북과 스마트폰"··· 한 스타트업이 주목하는 틈새 시장

  23. 2017.07.03
  24. 샌프란시스코에 소재한 한 스타트업이 프라이버시를 보호하는 소프트웨어와 하드웨어를 특화한 리눅스 기반의 노트북 컴퓨터와 모바일 기기를 개발하고 있어 눈길을 끌고 있다. 퓨리즘(Purism)은 최근 인텔 AMT 익스플로잇과 워너크라이(WannaCry) 랜섬웨어 공격 같은 사이버 공격으로부터 사용자를 보호할 수 있는 13인치 및 15인치 리브렘(Librem) 노트북 컴퓨터에 대한 상용화 계획을 지난주 발표했다. 이 회사의 하드웨어들은 무료 오픈소스...

  25. '이번엔 낫페티야' 세계 곳곳 새 랜섬웨어에 '몸살'

  26. 2017.06.29
  27. 전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 사용하지 못하게 만드는 변종 랜섬웨어다. 불과 수주전 '워너크라이(WannaCry)' 랜섬웨어 공격으로 많은 PC 사용자가 최신 윈도우 패치를 설치했기 때문에, 낫페티야는 더 빠르게 확산하는 ...

  28. 넷아이디, 랜섬웨어 대응 목적 후지쯔 서버 일체형 클라우독 발표

  29. 2017.06.22
  30. 넷아이디가 랜섬웨어 대응에 최적화한 후지쯔 서버 일체형 클라우독을 출시했다고 밝혔다. 이번에 출시한 제품을 도입하는 기업은 랜섬웨어에 대한 사전 차단과 사후 대응이 동시에 가능하며 정보유출 방지를 위한 효율적인 보안 환경 구축도 가능해졌다고 업체 측은 설명했다. 이번 후지쯔 서버 일체형 클라우독 출시는 랜섬웨어 대응 강화가 주목적인 만큼 랜섬웨어 대비를 위해 최근 7일간의 자료를 증분 백업해 관리하는 버전 관리 기능을 탑재하고 있다. 또...

  31. 2017년 사이버보안의 중요한 5가지 사건·사고·통계

  32. 2017.06.16
  33. 사이버보안 산업에 대한 많은 정보가 쏟아져 나오고 있다. 이 가운데 지난해 사이버보안 산업 규모와 향후 5년 전망을 정리했다. 1. 사이버범죄 피해는 2021년까지 미화 6조 달러에 달할 전망이다. 이는 모두 사이버범죄에서 시작하고 끝난다. 사이버범죄가 없다면 사이버방어에도 아무것도 없을 것이다. 사이버범죄 집단과 주요 언론은 사이버범죄 피해가 2021년이면 6조 달러에 달하는 것으로 예상했다. 이는 전년도 3조 달러보다 상승한 수치다. 도널드 트...

  34. KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수

  35. 2017.06.15
  36. 한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것을 추진한다고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인...

  37. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  38. 2017.06.14
  39. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. 애플리케이션 보안은 단순히 개발자의 문제가 아니다. IT인력과 보안팀도 인프라 및 구축 및 보안 제어 이행에서 실행할 역할이 있다. IT관리자가 앱의 백엔드 서버를 위한 보안 기본 사항을 잊으면 개발자의...

  40. 안랩, 유명 유틸리티 업데이트 파일로 위장한 ‘직소’ 랜섬웨어 경고

  41. 2017.06.14
  42. 안랩이 지난해 국내에 등장했던 ‘직소(JigSaw) 랜섬웨어’가 해외에서 다시 유포되고 있다며 사용자 주의를 당부했다. 이번에 유포된 직소 랜섬웨어는 유명 유틸리티 프로그램인 어도비 플래시의 업데이트 파일로 위장했다. 지난해 국내에 등장했던 ‘직소 랜섬웨어’가 웹 브라우저 ‘파이어폭스(Firefox)’ 설치 파일로 위장해 유포된 것과 다른 점이다. 해당 악성 파일은 파일명...

  43. "워너크라이 사태 이후, '알약'의 온라인 구매 매출 300% 급증" 이스트시큐리티 발표

  44. 2017.06.09
  45. 이스트시큐리티가 워너크라이 사태 이후 랜섬웨어 방어와 자료 복구에 특화된 솔루션 도입 움직임이 국내 기업들 사이에서 활발하게 이뤄지고 있다고 밝혔다. 이스트시큐리티 관계자는 “알약이 지난 한해 차단한 랜섬웨어 공격만 400만 건에 이르고 올해는 위협의 수위가 더욱 높아지고 있어, 기업 시장에서 랜섬웨어 감염에 대한 공포가 확산되고 있다”며, “실제로 워너크라이 사태 이후 PC용 통합 백신 ‘알약&rsquo...

X