2017.04.25
아크로니스가 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’의 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Generation)’가 성능, 가용성, 기능 및 랜섬웨어 공격 차단 면에서 가장 우수한 평가를 받았다고 밝혔다. MRG 에피타스는 이번 비교 평가를 위해 &lsquo... ...
한국IDC가 최근 발간한 국내 IT보안 제품 시장 보고서(Korea IT Security Products Market, 2016)에 따르면, 지난해 국내 IT보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT보안 제품 시장이 포화함에 따라 세부 영역별로 큰 성장은 없었으나, 지능형 공격에 대응할 수 있는 엔드포인트 솔루션과 랜섬웨어 공격 증가에 따른 메시징 보안 솔루션 부문이 상대적으로 높은 성장세를 보이며 전체 ... ...
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇 ...
2017.04.04
지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 ...
아크로니스가 월드 백업 데이(World Backup Day)를 맞아 전세계 일반인들을 대상으로 실시한 ‘데이터 관리 현황’ 설문조사 결과를 발표했다. 조사 결과 상당 수의 사용자들이 랜섬웨어 공격의 심각성을 충분히 인지하고 있지 못한 것으로 나타났으며, 이에 대한 대비책 또한 미비한 것으로 드러났다. 아크로니스는 월드 백업 데이를 맞아 미국, 영국, 호주를 포함한 5개국 일반 개인 사용자들을 대상으로 구글서베이로 진행한 &ls... ...
2017.03.27
랜섬웨어 공격자들은 파일을 암호화한 다음 이를 해제하는 조건으로 돈을 요구한다. "지불하면 안 된다"라고 한 보안 컨설턴트가 시큐어월드(Secure World)에서 강조했다. CGI 임원 컨설턴트 마이클 코비는 이어 필수불가결한 파일을 잃을 위험 ...
2017.03.24
시스코의 보안 전문가가 최근 보스턴에서 개최된 시큐어월드(SecureWorld Boston) 행사에서 "익스플로잇 킷 감염 체인(exploit kit infection chain)"을 각별히 주의할 것을 경고했다. 시스코의 선임 보안 연구 ...
2017.03.16
최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ... ...
2017.03.09
이셋코리아가 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 ... ...
랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 ...
다르마(Dharma) 랜섬웨어에 감염됐거나 암호화된 파일을 보유한 컴퓨터 사용자가 이제 무료로 컴퓨터를 복원할 수 있게 됐다. 최근 누군가가 암호 해독 키를 유출한 후 연구원들이 다르마 랜섬웨어 변형에 대한 암호 해독 툴을 개발했다. 지난 11월 처음 등장 ...
구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. ...
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. ...
2017.02.23
국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 이스트시큐리티가 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ... ...
2017.02.16
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ... ...
  1. 아크로니스 'ATI 2017', MRG 에피타스 보고서의 최우수 제품으로 선정

  2. 2017.04.25
  3. 아크로니스가 영국의 독립 성능 평가 기관인 ‘MRG 에피타스(MRG Effitas)’의 데이터 보호 제품 비교 평가 보고서를 인용해, 자사의 개인용 백업 복구 솔루션인 ‘ATI 2017 NG(Acronis True Image 2017 New Generation)’가 성능, 가용성, 기능 및 랜섬웨어 공격 차단 면에서 가장 우수한 평가를 받았다고 밝혔다. MRG 에피타스는 이번 비교 평가를 위해 &lsquo...

  4. "2016년 국내 IT보안 제품 시장 3.3% 성장··· 6,582억원 규모" 한국IDC

  5. 2017.04.07
  6. 한국IDC가 최근 발간한 국내 IT보안 제품 시장 보고서(Korea IT Security Products Market, 2016)에 따르면, 지난해 국내 IT보안 제품 시장은 전년대비 3.3% 증가한 6,582억 원 규모로 집계됐다. 전반적인 IT보안 제품 시장이 포화함에 따라 세부 영역별로 큰 성장은 없었으나, 지능형 공격에 대응할 수 있는 엔드포인트 솔루션과 랜섬웨어 공격 증가에 따른 메시징 보안 솔루션 부문이 상대적으로 높은 성장세를 보이며 전체 ...

  7. 현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

  8. 2017.04.06
  9. IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이버보안 문제가 무엇인지 묻는다면 피싱(Phishing) 등의 소셜 엔지니어링 해킹뿐만이 아니라 범인들이 사용자의 웹사이트를 탈취할 수 있는 악성코드, 무서운 랜섬웨어, 서비스 거부(Denial Of Serv...

  10. 사일런스 연구진, UEFI 랜섬웨어 공격법 공개

  11. 2017.04.04
  12. 지난 몇 년 동안 랜섬웨어 위협은 지속적으로 진화했다. 브라우저 내에서 운영체제 부트로더로 활동 범위를 넓히는가 싶더니 컴퓨터의 하드웨어 구성 요소를 구동하는 저수준 펌웨어에서 동작하는 랜섬웨어도 등장했다. 올해 초 보안 업체 사일런스(Cylance)의 연구팀은 최신 바이오스인 마더보드의 UEFI(Unified Extensible Firmware Interface) 내부에서 실행되는 랜섬웨어 개념 증명을 시연했던 바 있다. 이 팀은 지난 31일 블...

  13. 아크로니스, 전세계 사용자 대상 ‘데이터 관리 현황’ 설문조사 결과 발표

  14. 2017.03.31
  15. 아크로니스가 월드 백업 데이(World Backup Day)를 맞아 전세계 일반인들을 대상으로 실시한 ‘데이터 관리 현황’ 설문조사 결과를 발표했다. 조사 결과 상당 수의 사용자들이 랜섬웨어 공격의 심각성을 충분히 인지하고 있지 못한 것으로 나타났으며, 이에 대한 대비책 또한 미비한 것으로 드러났다. 아크로니스는 월드 백업 데이를 맞아 미국, 영국, 호주를 포함한 5개국 일반 개인 사용자들을 대상으로 구글서베이로 진행한 &ls...

  16. "랜섬웨어 공격, 기업 차원의 대응 계획 필요"

  17. 2017.03.27
  18. 랜섬웨어 공격자들은 파일을 암호화한 다음 이를 해제하는 조건으로 돈을 요구한다. "지불하면 안 된다"라고 한 보안 컨설턴트가 시큐어월드(Secure World)에서 강조했다. CGI 임원 컨설턴트 마이클 코비는 이어 필수불가결한 파일을 잃을 위험성을 낮추기 위해서는 계획 수립이 요구된다고 덧붙였다. 그는 "랜섬웨어에 영향 받지 않을 형태로 파일을 보관할 계획을 세워야 한다. 파일을 암호화하고 기업 네트워크로부터 분리...

  19. "단순함 뒤의 치명적 위험"··· 익스플로잇 킷 감염 체인 주의보

  20. 2017.03.24
  21. 시스코의 보안 전문가가 최근 보스턴에서 개최된 시큐어월드(SecureWorld Boston) 행사에서 "익스플로잇 킷 감염 체인(exploit kit infection chain)"을 각별히 주의할 것을 경고했다. 시스코의 선임 보안 연구원인 브래드 안토니빅츠는 컴퓨터 사용자에게 종종 질문을 받는다. 누군가의 컴퓨터가 랜섬웨어에 감염됐을 경우 사용자가 비트코인 형태로 비용을 지불하면 해커가 과연 암호를 풀어주고, 데이터에 ...

  22. "기업 대상의 표적형 공격 전개하는 새로운 랜섬웨어 등장" 카스퍼스키랩

  23. 2017.03.16
  24. 최근 카스퍼스키랩은 신종 랜섬웨어 PetrWrap을 발견했다고 밝혔다. PetrWrap은 랜섬웨어 서비스(RaaS) 플랫폼을 통해 유포되는 Petya라는 랜섬웨어 모듈을 활용해 조직을 대상으로 표적형 공격을 수행한다. PetrWrap의 개발자들은 기존의 Petya 랜섬웨어를 변경하는 특수 모듈을 만들어냈고, Petya의 개발자들은 Petya의 무단 사용에도 속수무책으로 당할 수 밖에 없는 상황이라고 업체 측은 설명했다. 이는 지하 랜섬웨어 시장이 ...

  25. 이셋코리아, 안드로이드 기기 잠그는 변종 랜섬웨어 경고

  26. 2017.03.09
  27. 이셋코리아가 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 ...

  28. 랜섬웨어에 대처하는 6가지 전략

  29. 2017.03.06
  30. 랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이...

  31. 다르마 랜섬웨어용 무료 암호 해독 툴 공개

  32. 2017.03.06
  33. 다르마(Dharma) 랜섬웨어에 감염됐거나 암호화된 파일을 보유한 컴퓨터 사용자가 이제 무료로 컴퓨터를 복원할 수 있게 됐다. 최근 누군가가 암호 해독 키를 유출한 후 연구원들이 다르마 랜섬웨어 변형에 대한 암호 해독 툴을 개발했다. 지난 11월 처음 등장한 다르마는 ‘크라이시스(Crysis)‘라는 오래된 랜섬웨어 프로그램을 기반으로 한다. 확장자가 ‘[email_address] .dharma’이므...

  34. 맥용 크롬도 '세이프 브라우징' 지원··· 원치 않는 광고·설정 변경 등 차단

  35. 2017.03.03
  36. 구글이 세이프 브라우징(Safe Browsing) 서비스를 맥OS용 구글 크롬까지 확대한다. 웹페이지에 광고를 삽입하거나 브라우저 홈페이지, 검색엔진 설정 등을 바꾸는 프로그램으로부터 사용자를 보호하는 것으로, 이제 맥OS 사용자도 활용할 수 있게 됐다. 세이프 브라우징 서비스는 구글 검색 엔진은 물론 구글 크롬, 모질라 파이어웍스 등에도 사용되고 있다. 악성코드나 악의적인 소프트웨어를 배포하는 웹사이트에 접속하지 않도록 막아준다. 또한 크...

  37. 미 의료기관 81%, 올해 보안 예산 증액

  38. 2017.02.24
  39. 지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Sec...

  40. "유명 단체 사칭에 한국어 상담까지... 한국 맞춤형 랜섬웨어 피해 확산 중"

  41. 2017.02.23
  42. 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 이스트시큐리티가 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...

  43. “2016년 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포” 카스퍼스키랩

  44. 2017.02.16
  45. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 중 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들 및 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로 ...

X