유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...
2023.04.03
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...
2023.02.28
SK쉴더스가 랜섬웨어 피해 예방부터 관리는 물론, 보상까지 지원하는 토탈 서비스를 출시했다고 2월 21일 밝혔다. SK쉴더스는 중소・중견기업 대상 구독 서비스 ‘사이버가드’의 ‘안티 랜섬웨어’ 솔루션을 이용중인 고객에게 랜섬웨어 피해 ...
2023.02.21
SK쉴더스가 랜섬웨어 피해 예방부터 관리는 물론, 보상까지 지원하는 토탈 서비스를 출시했다고 2월 21일 밝혔다. SK쉴더스는 중소・중견기업 대상 구독 서비스 ‘사이버가드’의 ‘안티 랜섬웨어’ 솔루션을 이용중인 고객에게 랜섬웨어 피해 ...
2023.02.21
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
2023.02.09
2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다. 도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...
데이터 데이터 프라이버시 개인정보보호 잊혀질 권리 랜섬웨어 챗GPT 퍼스트 파티 데이터 제로 파티 데이터 데이터 침해
2023.02.07
2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다. 도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...
2023.02.07
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다. 대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...
2023.02.07
전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다. AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...
2023.01.05
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
2022.12.15
루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다. ...
2022.11.22
CIO 직무를 유지하는 것은 쉽지 않은 일이다. 다음은 CIO 자리를 위태롭게 만들 수 있는 치명적 실수 7가지다. 우스갯소리지만, CIO라는 단어는 ‘커리어가 끝났다(Career Is Over)’라고 풀이될 수 있다. ...
2022.11.17
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...
2022.11.07
데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...
2022.10.27
영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...
2022.09.29
미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다. 법무부에 따...
2022.09.16
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...
2022.08.12
VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다. &n...
2022.08.10