2일 전
안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포 및 감염시키는 방법이다. 먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등... ...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안 ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이다. 대체 왜 그 ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구이다. 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정... ...
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 ...
아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하 ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Lab ...
이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴... ...
2018.07.26
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현... ...
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해 ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹 ...
2018.07.16
이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행... ...
사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동가, 망명가, 반체 ...
리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사 ...
  1. 안랩, 악성 온라인 광고로 유포되는 랜섬웨어 주의 당부

  2. 2일 전
  3. 안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포 및 감염시키는 방법이다. 먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등...

  4. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  5. 2018.09.19
  6. 스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ...

  7. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  8. 2018.09.17
  9. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수...

  10. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  11. 2018.09.12
  12. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이다. 대체 왜 그 정도의 비용을 지불해야 하는가? 해마다 실제 불이 나서 연소되는 집과, 화재 보험에 드는 집의 수를 비교해 보면 알 수 있을 것이다.” 코너리(사진)는 보안에 대한 ...

  13. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  14. 2018.09.07
  15. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구이다. 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정...

  16. 사이버보안 전문가 채용에 도움되는 11가지 팁

  17. 2018.09.05
  18. 기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 항상 증가하고 변화하고 있음을 의미한다. 사이버공격의 위협으로 점점 더 많은 조직이 사이버보안 전문가에 투자하고 전문 인력을 늘리고 있다. 1. 사이버보안 인재가 가장 필요한 곳은 어...

  19. AWS의 클라우드 구성 오류 문제, 해법은?

  20. 2018.08.23
  21. 아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하고, 고객의 클라우드 환경의 개방성을 매핑한다. 아마존웹서비스(AWS)는 고객의 클라우드 환경의 보안을 보장하는 데 늘 문제가 있다. 구성 오류는 흔한 일이고, 이로 인해 엄청...

  22. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  23. 2018.08.09
  24. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Labs)의 2017년 연구에 따르면, 피싱 메일이 30%에서 48.2%로 크게 증가했다. 악성코드와 랜섬웨어 같은 보안 문제는 이메일을 통해 자주 전달되므로 실제 조직의 안전에 영향을 끼...

  25. "40% 기업, 문서보안 무방비 상태" 이스트시큐리티 발표

  26. 2018.07.31
  27. 이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴...

  28. 에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

  29. 2018.07.26
  30. 에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현...

  31. 사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

  32. 2018.07.17
  33. 액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가...

  34. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  35. 2018.07.16
  36. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서...

  37. 올 2분기 알약 랜섬웨어 차단, 1분기보다 20% ↑

  38. 2018.07.16
  39. 이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행...

  40. 좀도둑이 아니다··· 악명 드높은 해커 그룹 6곳

  41. 2018.06.25
  42. 사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동가, 망명가, 반체제 인사를 노리는 공격에 이르기까지 어둠 속 해커 그룹이 수행하는 공격이 늘고 있다. 그들의 활동은 종종 국가 차원에서 용인되거나 촉진되거나 자행되곤 한다. 이런 그룹은 APT(A...

  43. '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

  44. 2018.06.22
  45. 리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대표적인 인터넷 회사로 구글, 페이스북, 위키피디아 등이 리눅스를 운영한다. 리눅스 파워 서버는 물론, 사물인터넷에서도 점점 더 중요 해지고 있으며, 모든 안드로이드 디바이스는 오픈소스 소프트웨어를 기반으로 ...

X