2018.05.04
안랩에 따르면, 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 해당 게임 파일을 다운로드해 압축을 해제하면 게임 실행 파일 및 실행에 필요한 파일들이 나타난다. 이때, 게임 파일에 포함된 악성코드가 암호화폐 채굴 프로그램도 사... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으로 삼는 이들이다. ...
지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘ ...
2018.04.25
기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 ...
2018.04.25
SK인포섹이 최근 개인 인터넷 뱅킹 사용자의 금융정보는 물론, 기업의 내부 중요 정보를 탈취하는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 이모텟(Emotet)이라 불리는 이 악성코드는 2014년 유럽에서 처음 발견됐다. 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 웹 브라우저를 감염시킨다. 이를 통해 사용자 계정을 알아내거나, 암호화된 인터넷 통신 데이터까지 탈취한다. S... ...
오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩스(Equifax) ...
랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. ...
중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 (중소기업이 감당할 ...
좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디로 책임이 무거운 ...
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 ...
데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어 고취에 전념하기로 ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Global Advance ...
안랩 서비스 사업부가 국제 대형행사 공식 웹사이트에 자사의 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼(SITE Skipper)’를 AWS 프리미어 파트너인 GS네오텍과 협력해 서비스를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객사가 운영하는 웹사이트에 대해 ▲웹사이트 실시간 보안 모니터링 ▲웹사이트 보안위협 차단 및 알림 ▲가상화 기반 악성코드 유포 행위 점검 ▲실시간/일일 모니터링 보고서 등 전문적인 보안 서비... ...
쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber ​​Alliance)와 협력해 개발한 쿼드9 DN ...
기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 수 있다. 물론 올 ...
  1. 안랩, 성인게임 위장해 유포되는 암호화폐 채굴 악성코드 주의 당부

  2. 2018.05.04
  3. 안랩에 따르면, 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 몰래 포함해 유포했다. 만일 사용자가 해당 게임 파일을 다운로드해 압축을 해제하면 게임 실행 파일 및 실행에 필요한 파일들이 나타난다. 이때, 게임 파일에 포함된 악성코드가 암호화폐 채굴 프로그램도 사...

  4. 기고 | APT로 의심되는 5가지 징후

  5. 2018.04.30
  6. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으로 삼는 이들이다. 후원자의 이해관계에 부합하도록 중요 정보를 캐내거나, 악성코드를 심거나, 타깃 네트워크 및 컴퓨터에 원할 때마다 잠입할 수 있도록 백도어 프로그램을 설치해 두는 등의 작업을 한다. ...

  7. '은행강도부터 핵티비스트까지' 10가지 해커 유형별로 본 위험

  8. 2018.04.26
  9. 지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화면에 ‘양키 두들’이나 ‘대마초 합법화’ 같은 문구 또는 그림을 표시하는 정도였다. 그러나 컴퓨터가 발전해 ‘경제’가 되면서, 해커들도 순진한...

  10. "기술 지원 빙자한 스캠 사기, 2017년 24% 증가" 마이크로소프트

  11. 2018.04.25
  12. 기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scammers)이 효과가 입증된 소셜 엔지니어링 기법을 지속적으로 활용하고 있다. 장치가 손상되거나 파손됐다고 통지한 후 불필요한 지원 서비스를 구매하도록 하는 기법이 그것이다"라고 말했다. 왈스트롬...

  13. SK인포섹, 정보 빼가는 악성코드 '이모텟' 공격 경고

  14. 2018.04.25
  15. SK인포섹이 최근 개인 인터넷 뱅킹 사용자의 금융정보는 물론, 기업의 내부 중요 정보를 탈취하는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 이모텟(Emotet)이라 불리는 이 악성코드는 2014년 유럽에서 처음 발견됐다. 금융 정보를 탈취하기 위한 목적으로 만들어진 이모텟은 개인 인터넷 뱅킹 사용자들에게 무작위로 스팸 메일을 발송해 웹 브라우저를 감염시킨다. 이를 통해 사용자 계정을 알아내거나, 암호화된 인터넷 통신 데이터까지 탈취한다. S...

  16. 여전히 존재하는 오픈소스 SW 보안 문제, 이유는? 해법은 없나?

  17. 2018.04.04
  18. 오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩스(Equifax) 해킹은 오픈소스 소프트웨어와 구성요소가 여러 이점이 있지만 적절하게 유지하고 관리하지 않으면 기업 보안에 엄청난 위험을 유발한다는 점을 상기시켰다. 4월, 플래시포인트 인텔리전스(F...

  19. 11가지 형태로 진화하는 랜섬웨어, 대응 방법은?

  20. 2018.04.03
  21. 랜섬웨어 감지∙복구 툴과 기법이 점점 더 발전하고 있다. 그러나 랜섬웨어 개발자도 진화하고 있다. 이들은 랜섬웨어 감지뿐 아니라 암호로 잠근 파일 복구도 더 어렵게 만들고 있다. 그동안 랜섬웨어 대응에서 유리한 점 하나는 예측할 수 있었다는 것이다. 일관되게 동작했기 때문이다. 그래서 보안 도구와 보안 팀이 랜섬웨어를 감지한 후 피해를 최소화할 기회를 줬다. 그런데 랜섬웨어 개발자가 랜섬웨어를 예측하기 더 어렵게 만들고 있다는 신호가...

  22. '큰 비용 들지 않는' 중소기업의 보안 강화 방법 10선

  23. 2018.04.02
  24. 중소기업에게 보안은 매우 중요하다. 문제는 수많은 보안 조언이 가장 경험 많은 보안 종사자와 기업에게만 전달되고, 정작 이러한 조언이 큰 도움이 될만한 중소기업에는 전달되지 않는다는 것이다. 보안을 강화하려면 대대적인 조직 변화와 (중소기업이 감당할 수 없는) 많은 투자가 필요하고 생각하는 경향이 있다. 그러나 꼭 많은 돈을 투자해야만 하는 것은 아니다. 공격자들이 자주 악용하는 중요한 취약점 몇 가지에 주의를 기울이면 많은...

  25. '해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

  26. 2018.03.28
  27. 좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디로 책임이 무거운 자리다. 그래서 사실은 많은 IT보안 예산을 실제로 하지도 않을 일에 낭비하고 있을 때도 명석하고 능력 있는 사람들이 위협에 적절하게 대응하고 있을 거라고 CEO가 착각해도 그럴 수 있다고...

  28. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  29. 2018.03.21
  30. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든, 내부자의 변절이 큰 문제인 것은 확실하다. 내부자로부터 기업을 보호하는 것은 외부의 적과 싸우는 것과는 또 다르다. 적과 아군을 식별하기 어려울 뿐 아니라, 단순히 악성코드 차단 제품...

  31. 칼럼 | 데이터 주도형 보안으로 가는 길

  32. 2018.03.08
  33. 데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어 고취에 전념하기로 했다. 한 마디로 경험을 통해 기업의 로컬 데이터를 활용하여 더욱 효율적이고 효과적인 컴퓨터 보안 방어를 구축하는 것이다. 필자는 약 10년 동안 백서, 서적 및 각종 행사 발표를 ...

  34. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  35. 2018.03.06
  36. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Global Advanced Threat Landscape Report 2018)의 내용으로, 이 수준의 '사이버보안 관행'은 공격에 대한 회사의 취약성을 높이고 민감한 데이터, 인프라, 자산을 위험...

  37. 안랩, 웹사이트 악성코드 유포 탐지 서비스 '사이트 스키퍼' 사업 수주

  38. 2018.03.05
  39. 안랩 서비스 사업부가 국제 대형행사 공식 웹사이트에 자사의 웹사이트 악성코드 유포 탐지 서비스 ‘사이트 스키퍼(SITE Skipper)’를 AWS 프리미어 파트너인 GS네오텍과 협력해 서비스를 개시했다고 밝혔다. 이 사업에서 안랩은 해당 고객사가 운영하는 웹사이트에 대해 ▲웹사이트 실시간 보안 모니터링 ▲웹사이트 보안위협 차단 및 알림 ▲가상화 기반 악성코드 유포 행위 점검 ▲실시간/일일 모니터링 보고서 등 전문적인 보안 서비...

  40. 무료 보안 DNS 서비스··· '쿼드9'이란?

  41. 2018.02.21
  42. 쿼드9(Quad9)은 악성 웹사이트를 자동으로 차단해주는 무료 도메인 네임 시스템 패키지다. IBM 시큐리티가 비영리 기관인 PCH(Packet Clearing House) 및 GCA(Global Cyber ​​Alliance)와 협력해 개발한 쿼드9 DNS(Domain Name System) 무료 보안 서비스가 업계의 이목을 집중시키고 있다. 쿼드9은 알려진 악성 웹 사이트에 대한 접근을 자동으로 차단해 사이버 위협으로부터 사용자를 보호하...

  43. 평창 동계올림픽에서 배우는 보안 교훈

  44. 2018.02.20
  45. 기술은 ‘반짝거리는 버튼’으로 우리를 유혹하며 저만치 앞서 질주한다. 반면 보안은 그 뒤에서 온갖 ‘쓰레기’를 정리한다. 최소한 그런 시도를 한다. 산업계부터 정부까지 곳곳에서 이런 현상을 접할 수 있다. 물론 올림픽도 예외는 아니다. 기획 단계에 보안을 제대로 인식해 적용하지 않으면 아주 큰 ‘기술 부채(기술 채무)’가 발생할 수 있다. 때론 재앙 수준의 결과가 초래되기도 한...

X