Offcanvas

랜섬웨어

'워너크라이부터 낫페트야까지'··· 지난 5년 간 최악의 랜섬웨어 6종

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ...

랜섬웨어 암호화폐 워너크라이 낫페트야 샘샘 류크 심플락커 테슬라크립트

2019.12.30

데이터를 인질로 잡는 악성코드는 꽤 오래 전에 등장했다. 1991년, 생물학자 한 명이 다른 AIDS 연구원들에게 플로피 디스크를 우편 발송하는 방법으로 역사상 최초의 랜섬웨어인 PC 사이보그(Cyborg)를 퍼트렸다. 2000년대 중반에는 암호화를 ...

2019.12.30

"스마트 팩토리가 위험하다"··· SK인포섹, 2020년 위협 전망 발표

SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...

다크웹 스마트 팩토리 SK인포섹 2020년

2019.12.09

SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...

2019.12.09

윈도우 7 종료 임박··· 英 NHS의 대응책은?

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

마이크로소프트 워너크라이 종료 윈도우10 넷 애플리케이션 카스퍼스키 윈도우XP 업그레이드 패치 운영체제 윈도우7 마이그레이션 NHS

2019.11.29

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

2019.11.29

칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

보안 랜섬웨어 위험관리 위험 악성코드 위협 취약점 해커 DDoS 해킹 위험평가

2019.11.28

전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

2019.11.28

미국 출장 시 새로운 데이터 보안 규제에 대해 알아야 할 사항

모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에...

사이버범죄 일렉트로닉 프런티어 재단 와이피아 여행 앱 미국 시민자유연합 Electronic Frontier Foundation American Civil Liberties Union ACLU 산업스파이 트럼프 디도스 EFF 백업 출입국사무소

2019.11.19

모든 사람이 휴대전화와 노트북에 데이터를 복사하려고 한다. 사이버범죄자도 마찬가지다. 이런 때에 사용자가 자신의 권리를 보호하고 산업스파이를 피하는 방법을 알아보자.  당신이 출장을 마치고 귀국할 때 출입국 관리소 직원이 휴대전화와 노트북에...

2019.11.19

강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

협업 과학기술정보통신부 과기정통부 보안컨설팅 강은성 한국인터넷진흥원 KISA CISO 공공 중소기업 정부 CSO 한국산업기술보호협회

2019.11.15

지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

2019.11.15

인텔 최신 프로세서에서 보안 결함 발견··· 좀비로드 변종

암스테르담 자유대학교 산하 시스템 및 보안 연구소를 비롯한 유럽의 연구팀이 12일(현지 시각) 인텔 최신 프로세서에서 또 다른 보안 결함을 발견했다고 밝혔다.   해당 연구팀은 2011년 이후 출시한 모든 인텔 프로세서에 영향을 미칠 수 ...

보안 인텔 취약점 프로세서 결함 좀비로드

2019.11.13

암스테르담 자유대학교 산하 시스템 및 보안 연구소를 비롯한 유럽의 연구팀이 12일(현지 시각) 인텔 최신 프로세서에서 또 다른 보안 결함을 발견했다고 밝혔다.   해당 연구팀은 2011년 이후 출시한 모든 인텔 프로세서에 영향을 미칠 수 ...

2019.11.13

'편리하지만 위험할 수도...' 스마트시티의 그림자

스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상...

가트너 개인정보 딜로이트 사이버보안 도시 위험 사물인터넷 스마트시티

2019.11.08

스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?   스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상...

2019.11.08

"IoT 맬웨어 및 암호화된 SSL/TLS, 웹 앱 공격 증가" 소닉월 발표

소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

맬웨어 피싱 SSL 웹 앱 사물인터넷 소닉월

2019.10.30

소닉월이 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs)의 최신 보고서를 인용해, 2019년 3분기까지 72억 건의 맬웨어 공격과 1억 5190만 건의 랜섬웨어 공격이 발생했다고 발표했다. 이는 전년 동기 대비 각...

2019.10.30

사이버공격, 진짜 목표는 ‘대기업’이다 <F-시큐어>

지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb...

이메일 사이버보안 보험 AIG F-시큐어 커넥티드 리눅스 사물인터넷 스마트홈 사이버공격 토스터

2019.10.30

지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb...

2019.10.30

카스퍼스키, 윈도우 취약점 악용해 퍼진 신종 지능형 랜섬웨어 ‘소딘’ 발견 보고

카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...

카스퍼스키 랜섬웨어

2019.08.19

카스퍼스키 연구진이 새로운 암호화 랜섬웨어 소딘(Sodin)을 발견했다고 발표했다.  소딘은 최근 발견되었던 윈도우 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후, 랜섬웨어로서는 보기 드물게 CPU 아키텍처를 교묘히...

2019.08.19

"DSLR 카메라도 랜섬웨어 감염된다"··· 체크포인트 리서치, 공격 실험 공개

체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상...

캐논 DSLR PTP 체크포인트 리서치

2019.08.13

체크 포인트 리서치(Check Point Research)가 랜섬웨어 공격에 DSLR 카메라 역시 대상이 될 수 있다고 경고하고, 실제로 DSLR 카메라에 랜섬웨어 공격을 가하고 파일을 암호화하는 과정을 담은 영상을 공개했다.  테스트 영상...

2019.08.13

강은성의 보안 아키텍트 | 무결성과 접속기록 위·변조 방지

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

CIO 무결성 메시지 인증코드 개인정보 보호 법규 WORM MAC DVD-R CD-ROM 영상 변조 강은성 위조 암호 CISO 개인정보 보호 CSO 컴플라이언스 해쉬

2019.08.07

전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...

2019.08.07

지니언스, SK인포섹과 EDR 솔루션 전국 총판계약 체결

지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...

SK인포섹 지니언스

2019.08.06

지니언스가 SK인포섹과 단말 이상행위 탐지 및 대응 솔루션(Endpoint Detection & Response, 이하 EDR) ‘지니안 인사이츠(Insights) E’ 총판 계약을 체결했다고 밝혔다. 지니안 인사이츠 E는 지능형 지속 공...

2019.08.06

M&A 혼란을 틈탄 사이버공격 주의해야 <ACSC>

호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다...

인수 ACSC 사칭 CxO 권한 합병 통합 이메일 정부 M&A 호주 사이버보안 센터

2019.08.02

호주 사이버보안 센터에 따르면, 사이버범죄자들이 M&A라는 변화의 시기를 노리는 것으로 파악됐다.    호주 사이버보안 센터(ACSC)는 인수 및 합병 과정에 있는 한 조직에 사이버보안 자문을 제공하며 이같은 조언을 전했다...

2019.08.02

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

CSO 멀웨어 랜섬웨어 노턴 Cylance 카본 블랙 크립토재킹 CrowdStrike Carbon Black 사이랜스 비트코인 감염 이메일 맬웨어 DDoS 루트킷 바이러스 트로이목마 백신 크라우드스트라이크 사이버 몸값

2019.07.18

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

2019.07.18

안랩, '클롭 랜섬웨어' 피해 예방 위한 기업 보안수칙 발표

안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...

안랩

2019.07.15

안랩이 최근 기업 정보 탈취와 랜섬웨어 감염을 동시에 유발하는 ‘클롭 랜섬웨어(CLOP 랜섬웨어)’의 변종이 잇따라 발견됨에 따라 기업 보안 담당자들의 주의를 당부하고 관련 보안 수칙을 발표했다. 클롭 랜섬웨어 공격자는 올해 초부터 특정 기관을 사칭...

2019.07.15

당신의 백업·복구 프로세스는 '틀렸다'

거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...

백업 복구 랜섬웨어

2019.07.01

거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...

2019.07.01

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13