2018.07.10
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포... ...
2017.12.04
영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았... ...
2017.11.15
때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미... ...
랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과... ...
"매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ... ...
2017.09.04
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해... ...
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에... ...
2017.08.02
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한... ...
최근 영국의 최신 항공모함 퀸 엘리자베스 호가 아직도 윈도우 XP를 사용하고 있다는 뉴스가 화제였다. 사이버 공격 위험이 커지고 있다는 것이다. 이 뉴스는 상당히 주목을 받았지만 팩트가 잘못됐다. 퀸 엘리자베스는 윈도우 XP를 사용하지 않는다. 협력업... ...
기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1... ...
우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 ... ...
전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 ... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ... ...
스마트폰은 IT 보안 관리자에게 똑딱거리는 시한폭탄과 같다. BYOD(Bring Your Own Device) 트렌드가 직장 곳곳으로 확산하고 악의적인 링크에 대한 경계심이 느슨해지면서 스마트폰 관련된 보안 사고 가능성이 커졌기 때문이다. ... ...
2017.05.22
최근 윈도우 기반 컴퓨터에 퍼진 랜섬웨어 워너크라이(WannaCry)는 소프트웨어 보호의 중요성에 대한 경각심을 일깨웠다. 특히, 심각한 취약점을 보완하는 패치가 나오면 반드시 설치해야 한다는 점을 재차 강조하는 효과를 낳았다. 이를 등한시한 탓에 기... ...
  1. '가장 취약한 고리를 튼튼하게'··· 사내 보안 교육 가이드

  2. 2018.07.10
  3. 2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...

  4. '최악 랜섬웨어 피해’ 영국 NHS, '화이트 해커팀’ 만든다

  5. 2017.12.04
  6. 영국 NHS 디지털(NHS Digital)이 '화이트-햇(white-hat)' 해커 사이버 보안팀을 신설하기로 했다. 소속 40개 의료 기관이 보안 패치 하지 않고 윈도우 XP 시스템을 운영하다가 워너크라이 랜섬웨어 공격을 받았...

  7. 리뷰 | 실제 랜섬웨어 공격 재현··· 현실적 취약성 평가툴 ‘크로스보우'

  8. 2017.11.15
  9. 때로는 공격이 최선의 방어다. 이것은 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS(Software as a Service) 혹은 온프레미...

  10. '이제는 체계 잡힌 비즈니스'··· 랜섬웨어 생태계 살펴보기

  11. 2017.10.24
  12. 랜섬웨어(Ransomware) 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과...

  13. 해커가 SW 설치 없이 침투한다··· '파일리스 공격'의 이해

  14. 2017.09.27
  15. "매일 목격하고 있다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 ...

  16. '랜섬웨어의 다음 희생자는?' 진화하는 랜섬웨어 공격과 방어 전략 현황

  17. 2017.09.04
  18. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...

  19. 모바일 랜섬웨어 개발툴 등장··· 사이버 범죄 '문턱' 낮아진다

  20. 2017.08.29
  21. 코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다. 시만텍의 수석 위협 분석 엔지니어인 디네시 벤카티슨에...

  22. 칼럼 | 탄력성과 가격차별··· 랜섬웨어의 경제학

  23. 2017.08.02
  24. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한...

  25. 블로그 | 윈도우 XP를 '죽여라', 지금 당장

  26. 2017.07.11
  27. 최근 영국의 최신 항공모함 퀸 엘리자베스 호가 아직도 윈도우 XP를 사용하고 있다는 뉴스가 화제였다. 사이버 공격 위험이 커지고 있다는 것이다. 이 뉴스는 상당히 주목을 받았지만 팩트가 잘못됐다. 퀸 엘리자베스는 윈도우 XP를 사용하지 않는다. 협력업...

  28. 여전히 거품이 많은 논쟁적 기술 12가지

  29. 2017.07.11
  30. 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1...

  31. 우크라이나 경찰, 낫페트야 확산에 활용된 컴퓨터 압류

  32. 2017.07.06
  33. 우크라이나 사이버 경찰국(Ukraine's Cyber Police)이 지난주 전세계를 강타한 랜섬웨어를 차단하는 작업을 본격화하고 있다. '낫페트야'(NotPetya)를 비롯해 다양한 이름으로 불리는 이번 랜섬웨어는 ...

  34. '이번엔 낫페티야' 세계 곳곳 새 랜섬웨어에 '몸살'

  35. 2017.06.29
  36. 전 세계 많은 기업이 새 랜섬웨어의 공격을 받고 있다. 보안 업체 맥아피(McAfee)는 '낫페티야(NotPetya)'로 불리는 랜섬웨어가 창궐하고 있다고 경고했다. 낫페티야는 파일과 컴퓨터 마스터 부트 레코드를 암호화해 ...

  37. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  38. 2017.06.14
  39. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

  40. '움직이는 시한폭탄' 모바일 보안 위협 5가지

  41. 2017.06.05
  42. 스마트폰은 IT 보안 관리자에게 똑딱거리는 시한폭탄과 같다. BYOD(Bring Your Own Device) 트렌드가 직장 곳곳으로 확산하고 악의적인 링크에 대한 경계심이 느슨해지면서 스마트폰 관련된 보안 사고 가능성이 커졌기 때문이다. ...

  43. 랜섬웨어 후폭풍··· 최신 패치 적용에 고심하는 CIO·CSO들

  44. 2017.05.22
  45. 최근 윈도우 기반 컴퓨터에 퍼진 랜섬웨어 워너크라이(WannaCry)는 소프트웨어 보호의 중요성에 대한 경각심을 일깨웠다. 특히, 심각한 취약점을 보완하는 패치가 나오면 반드시 설치해야 한다는 점을 재차 강조하는 효과를 낳았다. 이를 등한시한 탓에 기...

X