2일 전
클로닉스가 안티 랜섬웨어 솔루션인 ‘랜섬디펜더(RansomDefender)’를 출시했다. 랜섬디펜더는 이미 4월 18일 일본 AOS 데이터와 일본 독점 판매 공급 계약을 체결해 ‘파이날랜섬디펜더(FinalRansomDefener)’라는 제품명으로 일본에서 판매를 시작해 제품의 안정성을 인정받았다고 업체 측은 설명했다. 랜섬디펜더는 다양한 탐지 기술과 다중 방어 시스템으로 예측 불가능한 랜섬웨어 행위를... ...
2일 전
이스트시큐리티가 서비스형 랜섬웨어(Ransomware as a Service, 이하 RaaS)의 일종인 ‘오토크립터(AutoCryptor)’ 변종이, 국제 배송 안내를 사칭한 이메일을 통해 국내에 다량 유포되고 있다고 밝혔다. 오토크립터 랜섬웨어는 이달 초 기존 랜섬웨어 공격자들이 요구하는 암호 해독 비용 대비 10% 수준인 0.1 비트코인을 요구하는 ‘박리다매’ 형태로 국내에 확산된 바 있으며, 정부기관... ...
IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명성을 위태롭게 할 ...
지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(MIT Sloan C ...
3일 전
팔로알토 네트웍스가 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 멀웨어 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등 다양한 운영체제를 지원한다. 트랩스는 알려지거나 알려지지 않은 멀웨어와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(... ...
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로드 할 때 주의해야 ...
많은 네트워크 전문가가 사물인터넷(IoT) 기기 보안에 대해 여전히 의구심을 갖고 있는 가운데, 시스코는 IoT 보안 취약점의 광범위한 확산을 막을 수 있는 네트워크 보안을 강화하는 데 집중하고 있다. 최근 시스코는 영국 런던에서 열린 IoT 월드 포럼에서 ...
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 ...
5일 전
시만텍이 최근 전세계적으로 확산된 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’의 분석 결과, 사이버 공격 집단인 라자루스 그룹과의 높은 연관성을 발견했다고 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며, 이에 따라 워너크라이 공격... ...
2017.05.23
이제 엔드포인트 보안은 필요없고, PC의 안티바이러스(AV) 프로그램은 무용지물이라는 주장과 보고서가 계속 등장하고 있다. 기즈모도(Gizmodo)는 이제 바이러스 백신 앱은 필요없다고 딱 부러지게 주장한다. 윈도우 10과 브라우저의 보안이 최종 사용자를 적절히 ...
초고속 기가 인터넷을 고려한다면, '실제' 인터넷 속도, 파일 백업, 서비스 이용료, 시청 채널 선택 등을 비교한 장단점을 먼저 살펴봐야 한다. 마침내 필자는 그동안 설파해왔던 것을 실행에 옮겼다. 이번 달 유료 케이블TV에서 탈퇴하고 광섬유 ...
2017.05.22
최근 윈도우 기반 컴퓨터에 퍼진 랜섬웨어 워너크라이(WannaCry)는 소프트웨어 보호의 중요성에 대한 경각심을 일깨웠다. 특히, 심각한 취약점을 보완하는 패치가 나오면 반드시 설치해야 한다는 점을 재차 강조하는 효과를 낳았다. 이를 등한시한 탓에 기업들이 피해를 입었 ...
2017.05.22
아카마이코리아가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 전년 동기 대비 30% 감소했다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다. 1분기에는 미라이 DNS WT(Water ... ...
“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 ...
미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬해 9월까지 이러한 ...
  1. 클로닉스, 랜섬웨어 방어 솔루션 ‘랜섬디펜더’ 출시

  2. 2일 전
  3. 클로닉스가 안티 랜섬웨어 솔루션인 ‘랜섬디펜더(RansomDefender)’를 출시했다. 랜섬디펜더는 이미 4월 18일 일본 AOS 데이터와 일본 독점 판매 공급 계약을 체결해 ‘파이날랜섬디펜더(FinalRansomDefener)’라는 제품명으로 일본에서 판매를 시작해 제품의 안정성을 인정받았다고 업체 측은 설명했다. 랜섬디펜더는 다양한 탐지 기술과 다중 방어 시스템으로 예측 불가능한 랜섬웨어 행위를...

  4. 이스트시큐리티, ‘페덱스’ 사칭한 이메일로 오토크립터 랜섬웨어 유포 포착

  5. 2일 전
  6. 이스트시큐리티가 서비스형 랜섬웨어(Ransomware as a Service, 이하 RaaS)의 일종인 ‘오토크립터(AutoCryptor)’ 변종이, 국제 배송 안내를 사칭한 이메일을 통해 국내에 다량 유포되고 있다고 밝혔다. 오토크립터 랜섬웨어는 이달 초 기존 랜섬웨어 공격자들이 요구하는 암호 해독 비용 대비 10% 수준인 0.1 비트코인을 요구하는 ‘박리다매’ 형태로 국내에 확산된 바 있으며, 정부기관...

  7. 기업의 핵심 데이터가 유출되는 5가지 사례

  8. 2일 전
  9. IBM에 따르면, 데이터 손실로 발생하는 평균 비용이 2016년에 380만 달러에서 400만 달러로 증가했다. 민감한 기밀정보를 포함한 각 기록에 대한 손실은 154달러에서 158달러로 늘어났다. 데이터 손실은 고객과 파트너에 대한 기업의 명성을 위태롭게 할 수 있기 때문에 데이터를 적절히 관리하는 것은 매우 중요하다. 데이터 복구 전문업체인 엘씨테크놀로지(LC Technology)의 CEO겸 창립자인 데이비드 짐머만은 개별 직원과...

  10. 데이터 유출을 확인했을 때 가장 먼저 해야 할 일

  11. 2일 전
  12. 지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(MIT Sloan CIO Symposium) 행사의 주요 논의 주제이기도 했다. 현재 널리 알려진 해킹 방어법 대부분은 '모든 해킹을 막을 수 있는 확실한 방법은 없다'는 가정하에 사고 대...

  13. 팔로알토 네트웍스, 지능형 엔드포인트 보안 솔루션 ‘트랩스 4.0’ 출시

  14. 3일 전
  15. 팔로알토 네트웍스가 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 멀웨어 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등 다양한 운영체제를 지원한다. 트랩스는 알려지거나 알려지지 않은 멀웨어와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용함으로써, 의료정보보호법(...

  16. 가짜 워너크라이 패치에 주의해야

  17. 3일 전
  18. 워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로드 할 때 주의해야 한다고 권고했다. 뉴욕에 본사를 둔 PwC의 사이버 조사 및 침해 대응 책임자인 아담 말론은 "해커들이 두려움을 악용하고 있다. 합법적인 공급 업체는 바이러스성 소셜 미디어...

  19. "기기 아닌 네트워크에 초점"··· 시스코, IoT 보안 솔루션 출시

  20. 4일 전
  21. 많은 네트워크 전문가가 사물인터넷(IoT) 기기 보안에 대해 여전히 의구심을 갖고 있는 가운데, 시스코는 IoT 보안 취약점의 광범위한 확산을 막을 수 있는 네트워크 보안을 강화하는 데 집중하고 있다. 최근 시스코는 영국 런던에서 열린 IoT 월드 포럼에서 'IoT 위협 방어(IoT Threat Defense, ITD)'라고 명명된 새로운 패키지 솔루션을 발표했다. ITD는 7개 솔루션으로 구성돼 있다. 대표적인 것이, 네트워...

  22. 해커들이 노리는 CEO, CSO가 어떻게 지킬까?

  23. 5일 전
  24. 페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 요소가 될 수 있다. 그중에서도 눈에 잘 띄는 임직원은 해커들의 표적이 되기 쉽다. CEO가 외부에서 유명세를 타면 공격자는 CEO와 관련한 데이터를 수집하고 활용해 사이버보안 공격 대상으...

  25. 시만텍 "워너크라이 랜섬웨어 배후, 라자루스 그룹 확신"

  26. 5일 전
  27. 시만텍이 최근 전세계적으로 확산된 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’의 분석 결과, 사이버 공격 집단인 라자루스 그룹과의 높은 연관성을 발견했다고 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처스 해킹과 방글라데시 중앙은행에서 8,100만 달러의 절도를 감행한 라자루스 그룹이 사용한 기술과 상당히 유사해 동일 그룹의 소행으로 확신하며, 이에 따라 워너크라이 공격...

  28. "안티바이러스 무용론, 터무니없다"

  29. 2017.05.23
  30. 이제 엔드포인트 보안은 필요없고, PC의 안티바이러스(AV) 프로그램은 무용지물이라는 주장과 보고서가 계속 등장하고 있다. 기즈모도(Gizmodo)는 이제 바이러스 백신 앱은 필요없다고 딱 부러지게 주장한다. 윈도우 10과 브라우저의 보안이 최종 사용자를 적절히 보호할 수준에 도달했다는 것이 그 이유다. 윈도우 센트럴(Windows Central)도 같은 의문을 던졌다. 그러나 안티바이러스 등 엔드포인트 보호책이 더 튼튼한 것이 더 낫다고 결론내렸...

  31. 블로그 | 굿바이 케이블 TV, 헬로우 기가 인터넷

  32. 2017.05.22
  33. 초고속 기가 인터넷을 고려한다면, '실제' 인터넷 속도, 파일 백업, 서비스 이용료, 시청 채널 선택 등을 비교한 장단점을 먼저 살펴봐야 한다. 마침내 필자는 그동안 설파해왔던 것을 실행에 옮겼다. 이번 달 유료 케이블TV에서 탈퇴하고 광섬유 기반 초고속 광대역 서비스에 가입했다. 훨씬 빠른 인터넷 접속은 물론이고, 서비스 수준과 비싼 요금에 불만이 쌓여왔던 케이블 사업자에게 “굿바이! 다시 볼 일 없을 거야&rdq...

  34. 랜섬웨어 후폭풍··· 최신 패치 적용에 고심하는 CIO·CSO들

  35. 2017.05.22
  36. 최근 윈도우 기반 컴퓨터에 퍼진 랜섬웨어 워너크라이(WannaCry)는 소프트웨어 보호의 중요성에 대한 경각심을 일깨웠다. 특히, 심각한 취약점을 보완하는 패치가 나오면 반드시 설치해야 한다는 점을 재차 강조하는 효과를 낳았다. 이를 등한시한 탓에 기업들이 피해를 입었기 때문이다. 그러나 모든 패치를 설치하기에는 현실적으로 어려움이 따른다는 점이 문제다.  사이버보안 전문가들은 이면의 사연이 복잡하다는 점을 지적하면서도 워너크라이가 즉각적...

  37. “2017년 1분기 전세계 디도스 공격 30% 감소” 아카마이 발표

  38. 2017.05.22
  39. 아카마이코리아가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 전년 동기 대비 30% 감소했다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다. 1분기에는 미라이 DNS WT(Water ...

  40. 강은성의 보안 아키텍트 | 문재인 정부의 사이버보안 정책에 거는 기대

  41. 2017.05.22
  42. “정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에 그에 대한 법과 규제가 매우 강력하다. 요즘 인터넷 전문은행을 포함해 핀테크가 뜨면서 금융산업에도 규제를 약화시켜야 한다는 주장들이 나오긴 하지만 아직 우리나라에서는 대세가 아니다. 필자가 정보보호산...

  43. 섀도우 데이터, 어떻게 보호할까? 7가지 팁

  44. 2017.05.19
  45. 미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬해 9월까지 이러한 위반 사실을 발견하지 못했다. 위반 후 발견하기까지 약 1년이 걸렸다. OCC는 메모리 카드를 복구하지 못했다. 이 사건은 비즈니스 관리자가 직원의 민감한 회사 데이터 처리 방식을 ...

X