IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이버공격을 받은 것으 ...
외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년 ...
인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 ...
점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐 ...
사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 수억 달러의 손실을 ...
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다 ...
2017.09.22
최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 ... ...
2017.09.18
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다. 핀피셔(FinFisher) 또는 윙버드(Wingbird)로도 알려진 핀스파이 멀웨어는... ...
2017.09.15
마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악 ...
아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 ...
컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구 ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스 ...
포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공... ...
2017.08.01
기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프 ...
VM웨어 코리아가 경상북도교육청에 데스크톱 및 애플리케이션 가상화 솔루션 VM웨어 호라이즌(VMware Horizon)을 제공해, 보안을 강화하고 편의성을 높인 디지털 워크스페이스를 구현했다. 경상북도의 교육 정책 및 행정을 총괄하는 경상북도교육청은 최근 다양한 보안 위협이 급증함에 따라, 학생과 학교의 중요 정보를 보호할 수 있는 보다 우수한 보안 체계를 구축하고자 했다. 이를 위해 VM웨어 호라이즌을 도입, 외부의 보안 위협과 내부의 정보 유출... ...
  1. IoT 기기 사용하는 아시아태평양 기업 78%, 사이버공격 경험

  2. 2017.10.20
  3. IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이버공격을 받은 것으로 파악됐다. 거의 10건 중 3건(28%)은 물리적인 장비를 망가뜨리기도 했다. 응답자 39%는 적극적으로 자신의 IoT 기기를 보호할 방법을 찾는 것으로 나타났다. 이 보고서...

  4. 페트야와 낫페트야, 어떻게 다르지?

  5. 1일 전
  6. 외관상으로 낫페트야는 여러 가지 방법에서 페트야 랜섬웨어와 비슷하지만, 여러 가지 중요한 방식에서 이 둘은 서로 다르며, 낫페트야가 훨씬 위험한 것으로 알려졌다. 페트야 랜섬웨어 로고  페트야(Petya)와 낫페트야(NotPetya)는 2016년과 2017년에 수천 대의 컴퓨터를 공격한, 유사한 두 악성코드다. 페트야와 낫페트야 모두 감염된 PC의 하드 드라이브 암호화를 시도하며, 그 밖에도 공통점이 많아 처음에는 낫페트야가 이 ...

  7. 블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

  8. 2017.10.12
  9. 인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악성코드가 침투하기 전에 업데이트할 수 있지만 많은 기업은 그렇지 않다. 이는 분명 착한 사람들이 항상 나쁜 놈들을 쫓고 있기 때문에 이상적인 상황이 아니다. 영화 백투더퓨처의 주인공 마티 맥플라이라면,...

  10. 'IT부서엔 이런 보안 인재가 필요하다' 10가지 역량

  11. 2017.10.10
  12. 점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을 다시 평가하게 됐다. 이때 핵심은 보안 기술을 적절히 혼합하는 것이다. IT 인재채용 및 파견기업 몬도(Mondo)의 인재 채용 책임자인 스티븐 자파리노는 “많은 고...

  13. 기업이 사이버범죄 때문에 지불하는 비용, "1,170만 달러"

  14. 2017.09.28
  15. 사이버공격으로 올해 기업은 평균 1,170만 달러의 비용을 부담했으며 이는 2016년에 비해 23%나 늘어났다. 액센츄어와 페노몬 인스티튜트의 사이버범죄 비용 조사에서 최근 급증한 워너크라이와 페트야 랜섬웨어 공격은 전세계 기업과 기관에 수억 달러의 손실을 준 것으로 밝혀졌다. 이러한 유형의 랜섬웨어 공격을 완화하는 데 평균 23일 이상을 소요한다고 보고서는 전했다. 이는 평균 50일간의 완화 조처를 하는 악의적인 내부자와 관련된 사건...

  16. 해커가 SW 설치 없이 침투한다··· '파일리스 공격'의 이해

  17. 2017.09.27
  18. "매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 특히 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 ...

  19. 안랩, 유명 문서 편집프로그램 설치 파일로 위장한 악성코드 주의 당부

  20. 2017.09.22
  21. 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 안랩이 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당 프로그램의 불법복제판 패키지와 동일하게 보이도록 설치 파일, 제품 아이콘 및 제품 시리얼 번호 등을 제작해 유포했다. 만약 사용자가 파일공유 사이트 등에서 해당 ...

  22. 파이어아이, MS 오피스 제로데이 취약점 발견

  23. 2017.09.18
  24. 파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다. 핀피셔(FinFisher) 또는 윙버드(Wingbird)로도 알려진 핀스파이 멀웨어는...

  25. 악성코드 발생률 낮은 아시아 국가는 '싱가포르'

  26. 2017.09.15
  27. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 2017년 1월부터 3월까지 악성코드 발생률이 가장 낮은 아시아 국가는 싱가포르다. 미국은 같은 기간 동안 MS의 실시간 보안 제품에 의해 차단된 1,000개의 웹 사이트마다 21.6개의 악성코드 호스팅 사이트를 보유해 악성코드 호스팅 사이트가 집중돼 있는 것으로 나타났다. 싱가포르는 2017년 1월부터 3월까지 악성코드 발생률이 5.3~7.9%로 낮았다. 하지만 201...

  28. 아시아 개발도상국, 올 1분기 악성코드 감염률 높다··· 20% 이상

  29. 2017.08.29
  30. 아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코...

  31. 간단한 랜섬웨어 응급처치

  32. 2017.08.14
  33. 컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화면에서는 돈을 요구하거나 모든 데이터가 파괴될 것이라는 메시지가 뜬다. 랜섬웨어는 심각한 문제지만 복구할 수 있다. <CSO>는 컴퓨터를 의도적으로 록키(Locky) 랜섬웨어에 감염시켜 윈도...

  34. SSL/TLS 공격이 증가하는 이유

  35. 2017.08.03
  36. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. 보안업체 지스케일러(Zscaler)의 연구자들에 따르면, 2017년 상반기 이 회사에서 관찰한 트랜잭션 중 평균 60%가 SSL/TLS를 통해 이루어졌다. SSL/TLS 사용 증가에는 정당한 활동은 물...

  37. "2017년 1분기 랜섬웨어 감지한 기업은 10% 미만" 포티넷 발표

  38. 2017.08.03
  39. 포티넷코리아는 포티가드랩이 최근 발간한 ‘2017년 1분기 글로벌 위협 전망 보고서’를 인용해, 1분기 랜섬웨어와 관련된 활동을 감지한 기업은 10% 미만이었다고 발표했다. 보고서에 따르면, 최신 공격 툴과 CaaS(Crime-as-a-Service) 인프라는 공격자들이 글로벌한 규모에서 빠른 속도로 공격할 수 있는 기반이 되고 있다. 인터넷은 지역적 거리나 경계에 제한이 없기 때문에, 공격자들은 기회가 생길 때마다 대규모 공...

  40. 2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

  41. 2017.08.01
  42. 기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는 중요한 보안 소프트웨어 패치와 업데이트의 흐름에 맞추기 위해 고군분투하고 있으며 사물인터넷(IoT) 등의 지속적인 신기술 도입으로 새로운 취약성이 등장하고 있다. 이 모든 것들로 인해 많은 기업이 사...

  43. VM웨어, 경상북도교육청에 VM웨어 데스크톱 가상화 솔루션 구축

  44. 2017.08.01
  45. VM웨어 코리아가 경상북도교육청에 데스크톱 및 애플리케이션 가상화 솔루션 VM웨어 호라이즌(VMware Horizon)을 제공해, 보안을 강화하고 편의성을 높인 디지털 워크스페이스를 구현했다. 경상북도의 교육 정책 및 행정을 총괄하는 경상북도교육청은 최근 다양한 보안 위협이 급증함에 따라, 학생과 학교의 중요 정보를 보호할 수 있는 보다 우수한 보안 체계를 구축하고자 했다. 이를 위해 VM웨어 호라이즌을 도입, 외부의 보안 위협과 내부의 정보 유출...

X