3일 전
이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’가 포착했다. 갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장... ...
산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015년 우크라이나 전력 ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다. 그러면 다른 사 ...
2018.10.15
안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포 및 감염시키는 방법이다. 먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등... ...
2018.09.19
스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안 ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이다. 대체 왜 그 ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구이다. 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정... ...
기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 ...
아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하 ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Lab ...
이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴... ...
2018.07.26
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현... ...
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해 ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹 ...
  1. 이스트시큐리티 "입사지원 사칭 메일 통해 ‘갠드크랩 랜섬웨어’ 국내 확산 중"

  2. 3일 전
  3. 이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’가 포착했다. 갠드크랩 랜섬웨어는 최근 국내에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중 하나로, 이번에 발견된 5.0.4 버전은 기업에서 가장...

  4. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  5. 5일 전
  6. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015년 우크라이나 전력망 해킹으로 20만 명이 넘는 사람들이 피해를 입은 적이 있다. 랜섬웨어, 봇넷, 크립토마이너(cryptominers) 등 이러한 시스템을 목표로 하는 악성코드는 계속해서 증가하는...

  7. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  8. 2018.11.09
  9. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다. 그러면 다른 사람도 덩달아서 마이크로소프트 윈도우를 욕하거나 마이크로소프트의 보안이 엉망이라고 비난하는 것으로 이어지는 게 보통이다. 이는 단지 진부하고 아는 체하는 차원만이 아니다. 괜히 ...

  10. 안랩, 악성 온라인 광고로 유포되는 랜섬웨어 주의 당부

  11. 2018.10.15
  12. 안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용하여 악성코드를 유포 및 감염시키는 방법이다. 먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등...

  13. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  14. 2018.09.19
  15. 스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위한 ...

  16. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  17. 2018.09.17
  18. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 기업의 안전과 보안에 문제가 될 수 있다. 이메일 해킹 시도의 희생양이 되기까지는 시간문제일뿐이지만 '베스트 프랙티스'를 참고해 무엇을 해야 할지 정확히 알고 실천하면 피해를 줄일 수...

  19. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  20. 2018.09.12
  21. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이다. 대체 왜 그 정도의 비용을 지불해야 하는가? 해마다 실제 불이 나서 연소되는 집과, 화재 보험에 드는 집의 수를 비교해 보면 알 수 있을 것이다.” 코너리(사진)는 보안에 대한 ...

  22. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  23. 2018.09.07
  24. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 탐지 및 분석할 수 있는 포렌식 도구이다. 포렌식 디스크 이미징 덤프파일에서 실행파일 또는 문서파일 추출, 윈도우 시스템에 존재하는 파일, 디렉토리 및 파티션을 선택하여 멀티 안티바이러스 스캔, 동적 및 정...

  25. 사이버보안 전문가 채용에 도움되는 11가지 팁

  26. 2018.09.05
  27. 기술 격차를 해소하고 사이버보안 적임자를 채용해 조직을 보호하는 방법을 소개한다. IT기술 격차는 특히 사이버보안 인재를 찾는 CIO의 지속적인 관심사다. 랜섬웨어의 등장부터 수십억 개의 IoT 기기까지 복잡하고 끊임없이 진화하는 위협은 위험과 인력 수요가 항상 증가하고 변화하고 있음을 의미한다. 사이버공격의 위협으로 점점 더 많은 조직이 사이버보안 전문가에 투자하고 전문 인력을 늘리고 있다. 1. 사이버보안 인재가 가장 필요한 곳은 어...

  28. AWS의 클라우드 구성 오류 문제, 해법은?

  29. 2018.08.23
  30. 아마존이 AWS S3 구성 오류 확률을 줄이기 위해 2가지 신규 툴, 젤코바(Zelkova)와 타이로스(Tiros)를 준비 중이다. 이는 누가 데이터와 리소스에 접근하는가와 이들이 할 수 있는 것을 한층 명확히 정의할 것이다. 이들 툴은 액세스 컨트롤을 분석하고 평가하고, 고객의 클라우드 환경의 개방성을 매핑한다. 아마존웹서비스(AWS)는 고객의 클라우드 환경의 보안을 보장하는 데 늘 문제가 있다. 구성 오류는 흔한 일이고, 이로 인해 엄청...

  31. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  32. 2018.08.09
  33. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(Keepnet Labs)의 2017년 연구에 따르면, 피싱 메일이 30%에서 48.2%로 크게 증가했다. 악성코드와 랜섬웨어 같은 보안 문제는 이메일을 통해 자주 전달되므로 실제 조직의 안전에 영향을 끼...

  34. "40% 기업, 문서보안 무방비 상태" 이스트시큐리티 발표

  35. 2018.07.31
  36. 이스트시큐리티가 7월에 진행한 문서보안 인식 실태조사 ‘우리 회사 문서보안 함께 체크해요’ 캠페인 결과를 발표했다. 기업과 기관에서 근무 중인 직장인을 대상으로 진행된 이번 캠페인은 직장인의 문서보안에 대한 평소 관심과 조직 내 문서 보호 체계에 대한 실태를 살펴볼 수 있는 질문으로 구성되었다. 설문조사는 7월 11일부터 2주간 진행되었으며, 기업 및 기관에 근무하는 직장인 총 502명이 참여했다. 설문 결과를 살펴...

  37. 에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

  38. 2018.07.26
  39. 에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다. 화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현...

  40. 사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

  41. 2018.07.17
  42. 액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가...

  43. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  44. 2018.07.16
  45. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서...

X