거의 대부분 기업이 중대한 데이터를 백업한 후 이 백업이 정말로 제대로 복구되는지 테스트하지 않는다.   백업은 항상 '제대로 인정받은 적이 없는' 작업이었다. 백업 소프트웨어는 수백 가지나 되지만 지극히 복잡하고 실제 유효성은 의심스럽다...

2019.07.01

안랩이 2019년 1분기 랜섬웨어 동향을 10일 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 전년 동기 대비 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(57%)’이 가장 많은 것으...

2019.04.10

이스트시큐리티가 2019년 1분기 알약이 차단한 랜섬웨어 공격 통계를 10일 발표했다. 이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면, 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만...

2019.04.10

대부분의 랜섬웨어(ransomware)는 단순히 돈을 벌기 위해 사용된다. 그러나 더 심각한 사고에 대한 증거를 없애기 위한 출구 전략의 일부로 사용될 수도 있다.    다크트레이스(Darktrace)에 따르면, 랜섬웨어 감염 건...

2019.04.08

이란 정부 소속 해커 단체로 알려진 엘핀(Elfin)(일명 APT33)이 소프트웨어 취약성과 스피어 피싱으로 작업 방식을 바꾸고 있는 분석이 나왔다. 엘핀은 현재 중동 지역에서 가장 활발하게 활동하는 조직이다. 항공과 에너지 업계의 미국, 사우디...

2019.04.01

패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보...

2019.03.19

보안업체 시큐어로닉스(Securonix)에 따르면, 클라우드 인프라에 대한 자동화된 다중 벡터와 다중 플랫폼 공격으로 위협이 발생하고 있다.    지난 수년간 모든 것을 클라우드로 옮기려는 시도로 여러 가지 소프트웨어 스택이 잘못...

2019.01.29

안랩이 최근 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 ‘비다르(Vidar)’ 악성코드 유포 사례를 발견해 사용자 주의를 당부했다. 비다르 악성코드 유포에는 멀버타이징 기법이 이용됐다. 멀버...

2019.01.15

2018년 4분기에 알약이 총 33만2,179건의 랜섬웨어 공격을 차단했다고 이스트시큐리티가 밝혔다.  이번 통계는 공개용 알약의 ▲'랜섬웨어 행위기반 사전 차단 기능'으로 차단된 공격수를 기준으로 집계됐다.  통계...

2019.01.14

안랩이 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견했다며 사용자 주의를 당부했다. 공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 ...

2018.11.30

안랩이 최근 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다. 공격자는 파일 생성 날짜, 속성 등을 변경/관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일...

2018.11.21

이스트시큐리티가 11월 15일 오후부터 ‘갠드크랩(GandCrab) 랜섬웨어 5.0.4’ 버전이 국내 사용자를 대상으로 급속히 확산되고 있다고 주의를 당부했다. 이같은 정황은 이스트시큐리티의 악성코드 위협 대응 솔루션 &lsquo...

2018.11.16

산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

2018.11.14

필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

2018.11.09

안랩이 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다. 공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다. 멀버타이징은 악성코...

2018.10.15

스마일서브가 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있...

2018.09.19

암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

2018.09.17

호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

2018.09.12