외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년 ...
점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐 ...
2017.09.29
이스트시큐리티가 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다. ... ...
2017.09.15
마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악 ...
2017.09.07
맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를... ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 ...
우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보 ...
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에 따르면, 이 무료 ...
카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 ...
베카(Beca)에서 13년간 CIO로 근속했으며 현재는 프리랜서 ICT 전략가이자 컨설턴트로 여러 기관에서 일하고 있는 로빈 요한센에게 오늘날 CIO가 갖춰야 할 마음가짐에 대해 들어봤다. 현재 뉴질랜드 남섬 넬슨(Nelson)에서 일하고 있는 요한센은 디 ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공... ...
2017.08.02
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라 ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
  1. 페트야와 낫페트야, 어떻게 다르지?

  2. 1일 전
  3. 외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 ...

  4. 'IT부서엔 이런 보안 인재가 필요하다' 10가지 역량

  5. 2017.10.10
  6. 점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐다. 이때 핵심은 보안 기술을 적절히 혼합하는 것이다. IT 인재채용 및 파견기업 몬도(Mondo)의 인재 채용 책임자인 스티븐 자파리노는 “많은 고...

  7. “랜섬웨어의 위험성은 알지만 대비는 귀찮아” 이스트시큐리티 설문조사

  8. 2017.09.29
  9. 이스트시큐리티가 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다. ...

  10. 악성코드 발생률 낮은 아시아 국가는 '싱가포르'

  11. 2017.09.15
  12. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악성코드 호스팅 사이트를 보유해 악성코드 호스팅 사이트가 집중돼 있는 것으로 나타났다. 싱가포르는 2017년 1월부터 3월까지 악성코드 발생률이 5.3~7.9%로 낮았다. 하지만 201...

  13. 맥아피 코리아, 2017년 1분기 위협 보고서 발표 "랜섬웨어 샘플 59% 증가"

  14. 2017.09.07
  15. 맥아피가 최근 발표한 2017년 1분기 ‘맥아피 연구소 위협 보고서(McAfee Lab Threat Report)를 인용해, 올해 1분기에 전분기 대비 랜섬웨어 샘플이 59%나 증가했고 총 960만개가 발견됐다고 밝혔다. 2017년 1분기 맥아피 연구소 위협 보고서에는 랜섬웨어, 사이버 위협 통계, 사고 발생 숫자, 맥 OS 악성코드, 모바일 악성코드, 매크로 악성코드 등의 내용이 담겨있다. 올해 상반기에 우리나라를 포함해 전세계를...

  16. '랜섬웨어의 다음 희생자는?' 진화하는 랜섬웨어 공격과 방어 전략 현황

  17. 2017.09.04
  18. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸고, 너무 많은 사람들이 힘들어하는 상황이었다”는 성명서를 발표했다. 나야나는 데이터를 되찾기 위해 100만 달러 ...

  19. 칼럼 | 종의 다양성과 경쟁력

  20. 2017.09.01
  21. 우리가 즐겨 먹는 바나나가 전세계 어느 나라에서 생산되는 것이든 대부분이 캐번디시라는 단일 품종 바나나라고 한다. 바나나는 줄기를 땅에 심으면 새로운 나무로 자라나기 때문에 한가지 품종의 줄기를 전세계에서 번식시켜 오늘날 우리가 먹는 바나나를 생산하고 있다. 그러다 보니 맛과 향, 그리고 모양까지 어느 나라의 바나나든 비슷한 형태와 품질을 가지고 있기에 상품으로 관리하기에 최상의 것이 되었다. 하지만 끊임없이 전염병에 대한 위협과 멸종의 위험이 이야기되...

  22. 모바일 랜섬웨어 개발툴 등장··· 사이버 범죄 '문턱' 낮아진다

  23. 2017.08.29
  24. 코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에 따르면, 이 무료 TDK 앱은 해킹 포럼이나 소셜 네트워크 메시징 서비스 광고를 통해 쉽게 찾을 수 있다. 그는 "이 앱은 사용하기 쉬운 인터페이스를 갖고 있으며, 악성코드를 만드는 앱이라는...

  25. 올 2분기 디도스 공격 가장 많이 받은 나라는 '중국'··· 한국은 2위

  26. 2017.08.25
  27. 카스퍼스키랩 전문가들의 봇넷 디도스 보고서에 따르면, 2017년 2분기 디도스 공격을 가장 많이 받은 국가로 중국이 꼽혔다. 구글 아이디어(Google Ideas)와 아보 네트워크(Arbor Networks)의 디지털 공격 맵(Digital Attack Map)은 디도스 공격이 여러 소스에서 트래픽을 밀어서 온라인 서비스를 사용할 수 없도록 하려는 시도라고 설명했다. 카스퍼스키랩이 올해 4월부터 6월까지 기록한 디도스 공격 대부분(58.07%...

  28. 비즈니스 전략가, 미래학자, 변화 주도자··· CIO의 또다른 이름들

  29. 2017.08.21
  30. 베카(Beca)에서 13년간 CIO로 근속했으며 현재는 프리랜서 ICT 전략가이자 컨설턴트로 여러 기관에서 일하고 있는 로빈 요한센에게 오늘날 CIO가 갖춰야 할 마음가짐에 대해 들어봤다. 현재 뉴질랜드 남섬 넬슨(Nelson)에서 일하고 있는 요한센은 디지털 시대에 CIO의 역할은 더욱 광범위해질 것으로 내다보고 있다. 컴퓨팅 자원 및 서비스 전달 위치가 지리적으로 다양해짐에 따라 CIO 역시 큰 그림과 시장의 지역적 그림을 둘 다 ...

  31. 간단한 랜섬웨어 응급처치

  32. 2017.08.14
  33. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  34. SSL/TLS 공격이 증가하는 이유

  35. 2017.08.03
  36. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  37. "2017년 1분기 랜섬웨어 감지한 기업은 10% 미만" 포티넷 발표

  38. 2017.08.03
  39. 포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공...

  40. 칼럼 | 탄력성과 가격차별··· 랜섬웨어의 경제학

  41. 2017.08.02
  42. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다. 말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것이...

  43. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  44. 2017.08.01
  45. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

X