컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공... ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
VM웨어 코리아가 경상북도교육청에 데스크톱 및 애플리케이션 가상화 솔루션 VM웨어 호라이즌(VMware Horizon)을 제공해, 보안을 강화하고 편의성을 높인 디지털 워크스페이스를 구현했다. 경상북도의 교육 정책 및 행정을 총괄하는 경상북도교육청은 최근 다양한 보안 위협이 급증함에 따라, 학생과 학교의 중요 정보를 보호할 수 있는 보다 우수한 보안 체계를 구축하고자 했다. 이를 위해 VM웨어 호라이즌을 도입, 외부의 보안 위협과 내부의 정보 유출... ...
한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylanc ...
SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애플리케이션을 보호하 ...
팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ... ...
2017.07.19
안랩이 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다. 공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 ▲최신영화 위장 파일(.mkv) ▲넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), ▲정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 ... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후 ...
중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 ...
우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 ...
환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인 ...
전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 사용하지 못하게 만 ...
싱가포르 국립대학(National University of Singapore) 공학부의 최근 '해적판 소프트웨어의 사이버 보안 위험성 평가' 연구에 따르면, 사이버 범죄자가 악성코드를 해적판 소프트웨어 및 아시아태평양지역(APAC) 지역에서 제공하는 온라 ...
  1. 간단한 랜섬웨어 응급처치

  2. 4일 전
  3. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  4. SSL/TLS 공격이 증가하는 이유

  5. 2017.08.03
  6. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  7. "2017년 1분기 랜섬웨어 감지한 기업은 10% 미만" 포티넷 발표

  8. 2017.08.03
  9. 포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공...

  10. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  11. 2017.08.01
  12. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  13. VM웨어, 경상북도교육청에 VM웨어 데스크톱 가상화 솔루션 구축

  14. 2017.08.01
  15. VM웨어 코리아가 경상북도교육청에 데스크톱 및 애플리케이션 가상화 솔루션 VM웨어 호라이즌(VMware Horizon)을 제공해, 보안을 강화하고 편의성을 높인 디지털 워크스페이스를 구현했다. 경상북도의 교육 정책 및 행정을 총괄하는 경상북도교육청은 최근 다양한 보안 위협이 급증함에 따라, 학생과 학교의 중요 정보를 보호할 수 있는 보다 우수한 보안 체계를 구축하고자 했다. 이를 위해 VM웨어 호라이즌을 도입, 외부의 보안 위협과 내부의 정보 유출...

  16. 사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

  17. 2017.07.28
  18. 한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사일런스(Cylance)는 인공지능을 활용해 보안 업계의 판도를 바꾸고 있다. <CSO>는 인공지능이 어떻게 보안에 영향을 미치는지 더 잘 알아보기 위해 최근 사일런스의 창립자 겸 최고 과학자 라이...

  19. SAP e-리크루팅, 사이버보안 침해 노출 가능성 '경고'

  20. 2017.07.25
  21. SAP의 웹 기반 e-리크루팅 애플리케이션이 사이버보안 침해에 노출될 수 있는 것으로 나타났다. SAP의 오랜 협력사인 바우브릿지소프트웨어(Bowbridge Software)가 SAP e-리크루팅 애플리케이션으로 임의의 테스트를 실행한 애플리케이션을 보호하기 위한 적절한 보안 조치가 채택되고 있는지 확인했다. 중요한 결과 중 하나는 테스트된 시스템의 52%가 악성코드 업로드를 막지 못했다. 바우브릿지소프트웨어는 세 가지 중요한 영역인 ...

  22. 팔로알토 네트웍스, 다중 보안 지원하는 지능형 엔드포인트 솔루션 발표

  23. 2017.07.20
  24. 팔로알토 네트웍스가 다중 보안을 지원하는 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 소개했다. 팔로알토 네트웍스 코리아 최원식 대표는 “최근 랜섬웨어는 무엇보다 제로데이 취약점 공격이나 알려지지 않은 악성코드 등 기존의 보안 시스템을 회피하기 위한 형태로 진화하고 있다”며, “위협으로부터 비즈니스를 보호하기 위해서는 적절한 관리자 및 사용자 교육, 기존 IT 환경에 적합한 ...

  25. 안랩, 토렌트에서 유포되는 ‘넷플릭스 위장’ 악성코드 주의

  26. 2017.07.19
  27. 안랩이 최근 토렌트에서 최신 영화를 미끼로 온라인 동영상 스트리밍 서비스인 ‘넷플릭스(Netfilx)’ 플레이어를 위장한 악성코드가 유포되고 있어 사용자 주의를 당부했다. 공격자는 토렌트에 최신 영화로 위장한 파일을 업로드 해 사용자의 관심을 끌었다. 해당 파일을 다운로드 하면 ▲최신영화 위장 파일(.mkv) ▲넷플릭스 플레이어 설치 및 설정방법 안내문(.jpg), ▲정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 총 ...

  28. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  29. 2017.07.18
  30. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다(후자의 경우 이례적인 랜섬웨어긴 했다). 좀 더 길게 답하자면 복잡해진다. 랜섬웨어 공격에 대한 취약성은 해커 범죄자들에게 자신의 데이터가 얼마나 매력적인지, 대가 요구에 대한 신속한 ...

  31. 기고 | 사이버보안 기술과 유용한 툴 훑어보기

  32. 2017.07.12
  33. 중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 사람이 필연적으로 따라온다. 이러한 동향을 반영한 방어라면, 사용자는 최신 위협 요소에 대해서도 강력하게 보호받을 수 있다. 이러한 맥락에서 가트너는 즉각적인 미래를 위해 사이버보안 기술에서 가장 중요한 범...

  34. 우크라이나 경찰, 낫페트야 확산에 활용된 컴퓨터 압류

  35. 2017.07.06
  36. 우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 우크라이나에 특히 피해를 입힌 것으로 관측되고 있다. 최초의 공격이 우크라이나에서 널리 활용되고 있는 MEDoc 세금 및 회계 소프트웨어 자동 업데이트를 가장해 시도됐기 때문이다. 경찰국 측은 MEDoc의 ...

  37. '환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

  38. 2017.07.05
  39. 환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10년 동안(그리고 인터넷에 연결 기기가 증가한 이후), 보안 전문가 대부분은 물리적인 보안이 튼튼하고, 앞으로 몇 년 동안은 의료기기 기능에 아무런 결함도 없을 것이라고 주장했다. 그러나 악성 온라인 공격에 ...

  40. '이번엔 낫페티야' 세계 곳곳 새 랜섬웨어에 '몸살'

  41. 2017.06.29
  42. 전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 사용하지 못하게 만드는 변종 랜섬웨어다. 불과 수주전 '워너크라이(WannaCry)' 랜섬웨어 공격으로 많은 PC 사용자가 최신 윈도우 패치를 설치했기 때문에, 낫페티야는 더 빠르게 확산하는 ...

  43. 불법복제 SW 설치 컴퓨터 92%에서 악성코드 발견

  44. 2017.06.29
  45. 싱가포르 국립대학(National University of Singapore) 공학부의 최근 '해적판 소프트웨어의 사이버 보안 위험성 평가' 연구에 따르면, 사이버 범죄자가 악성코드를 해적판 소프트웨어 및 아시아태평양지역(APAC) 지역에서 제공하는 온라인 채널에 임베디드해 컴퓨터를 손상시키는 것으로 나타났다. 싱가포르 국립대학(National University of Singapore) 공학부의 최근 '해적판 소프트웨...

X