Offcanvas

랜섬웨어

랜섬웨어 시대에 문서화된 DR 계획이 시급한 이유

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

백업 복구 문서화 프로세스 랜섬웨어 페일오버 DR 재해복구

2024.03.13

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

2024.03.13

알아둘 만한 안티바이러스 및 PC 보안 용어 50선

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

해킹 피싱 이메일 인증 암호화 랜섬웨어 바이러스 멀웨어

2024.03.04

인터넷 보안은 그 분야 전문가에게도 복잡한 주제이며, 일반 사용자에게는 용어조차도 어려울 수 있다. 물론 모든 전문 용어를 다 알 필요는 없다. 하지만, 기본적인 용어에 대한 어휘력을 갖추면 주요 위협으로부터 자신을 보호할 수 있는 충분한 정보를 확보...

2024.03.04

“지난해 신원 해킹 급격히 증가”… 크라우드스트라이크 보고서

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

신원 도용 위협 해킹 랜섬웨어 피싱 멀웨어 보안 위협

2024.02.23

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

2024.02.23

랜섬웨어로부터 백업 인프라를 보호하는 법

백업 인프라를 노리는 랜섬웨어는 중요한 백업 저장소를 위험에 빠뜨릴 뿐만 아니라 기업 데이터의 보물창고를 노출할 수 있다. 랜섬웨어는 "암호화했으니 돈을 내라"는 단순한 공격이 유행하던 시절과는 비교할 수 없을 정도로 발전했다. 정교하지 못한 범죄자...

백업 랜섬웨어 오프사이트 사본 다중인증

2023.12.20

백업 인프라를 노리는 랜섬웨어는 중요한 백업 저장소를 위험에 빠뜨릴 뿐만 아니라 기업 데이터의 보물창고를 노출할 수 있다. 랜섬웨어는 "암호화했으니 돈을 내라"는 단순한 공격이 유행하던 시절과는 비교할 수 없을 정도로 발전했다. 정교하지 못한 범죄자...

2023.12.20

블로그 | “개인 데이터 노린 공격, 300% 늘었다” 애플의 경고

지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...

애플 개인정보 랜섬웨어 사이버 공격

2023.12.08

지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...

2023.12.08

칼럼 | ‘위험 및 위협을 완화하는 전략’… 웹사이트 스푸핑에 대응하는 방법

CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다.   빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...

스푸핑 웹사이트 보안 멀웨어 랜섬웨어 이메일 피싱 사이버보안

2023.12.04

CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다.   빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...

2023.12.04

‘콘티는 사라졌지만’… 콘티 관련 랜섬웨어, 최소 1억 달러 몸값 요구

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

랜섬웨어 콘티 conti 블랙바스타 엘립틱 보안 CSO 멀웨어 바이러스

2023.12.01

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

2023.12.01

보잉이 당한 록빗 공격… “올해만 800개 조직 해킹한 것으로 추정”

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

보잉 록빗 랜섬웨어 해킹 보안 취약점 익스플로잇 시트릭스

2023.11.23

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

2023.11.23

칼럼 | 신원 확인 시스템에 운을 시험할 순 없다

랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다.   데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...

신원 확인 기술 MGM 멀웨어 스피어 피싱 랜섬웨어 보안 신원 도용

2023.10.17

랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다.   데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...

2023.10.17

취약한 MS SQL 서버 공격… ‘프리월드 랜섬웨어 주의’ 

보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다.   취약한 MS SQL 서버는 랜섬웨어 조...

mssql SQL서버 마이크로소프트 랜섬웨어 프리월드 freeworld 시큐로닉스 자격증명 익스플로잇

2023.09.04

보안이 취약한 일부 마이크로소프트SQL(MS SQL) 서버를 악용해 랜섬웨어 변종인 코발트 스트라이크(Cobalt Strike)와 프리월드(FreeWorld)를 유포하려는 공격자 그룹이 발견됐다.   취약한 MS SQL 서버는 랜섬웨어 조...

2023.09.04

'RaaS 주도'… 랜섬웨어 조직 클롭, 최근 가장 위협적인 공격자로 떠올라

랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다.    보안 컨설팅 기업 NCC...

클롭 랜섬웨어 락빗 무브잇 취약점 제로데이공격 취약점 공격 NCC 그룹 RaaS

2023.08.25

랜섬웨어 조직 '클롭(Cl0p)'이 최근 가장 위협적인 공격자로 떠올랐다. 이들은 환경 하나를 침해한 후 광범위한 공격을 가한다. 기업 소프트웨어 공급망의 보안을 평가해야 할 필요성이 대두되고 있다.    보안 컨설팅 기업 NCC...

2023.08.25

KISA, 랜섬웨어 대응 위한 가이드라인 개정본 배포

한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.   개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 ...

KISA 랜섬웨어

2023.08.03

한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자와 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 3일 밝혔다.   개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 ...

2023.08.03

‘물리적 공격과 같은 호흡’··· 러-우 사이버 전쟁 살펴보기

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

러시아 우크라이나 사이버 전쟁 사이버 공격 핵티비스트 맬웨어 랜섬웨어 핀란드

2023.07.14

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

2023.07.14

“공격 표면 가시성 확보는 CISO의 최우선 과제” 센시스 보고서

보안 솔루션 업체 센시스(Censys) 27일 공개한 조사 결과에 따르면, CISO의 93%가 2022년 공격을 경험했으며, 공격 표면 관리를 최우선 순위로 삼고 있는 것으로 나타났다.    보안 위협 인텔리전스 기업 센...

센시스 랜섬웨어 CISO

2023.06.29

보안 솔루션 업체 센시스(Censys) 27일 공개한 조사 결과에 따르면, CISO의 93%가 2022년 공격을 경험했으며, 공격 표면 관리를 최우선 순위로 삼고 있는 것으로 나타났다.    보안 위협 인텔리전스 기업 센...

2023.06.29

'도시 인질 삼은 랜섬웨어 공격'··· 해커 단체, 오거스타 시 민감 데이터 확보 주장

블랙바이트(BlackByte)란 해커 집단이 미국 조지아주 오거스타시에 대한 랜섬웨어 공격이 자신들의 소행이라고 밝혔다. 블랙바이트는 10GB의 샘플 데이터를 무료로 게시했으며, 더 많은 데이터를 가지고 있다고 주장했다.   엠시소프트(E...

랜섬웨어 이중갈취 도시 몸값 블랙바이트

2023.05.30

블랙바이트(BlackByte)란 해커 집단이 미국 조지아주 오거스타시에 대한 랜섬웨어 공격이 자신들의 소행이라고 밝혔다. 블랙바이트는 10GB의 샘플 데이터를 무료로 게시했으며, 더 많은 데이터를 가지고 있다고 주장했다.   엠시소프트(E...

2023.05.30

'이중·삼중 갈취는 기본' 새로운 몸값 전술 펼치는 해커들

랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다.   2022년 5월, 악명 높은 ...

랜섬웨어 이중갈취 삼중갈취 사이버공격

2023.05.17

랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다.   2022년 5월, 악명 높은 ...

2023.05.17

팔로알토 네트웍스, 2023 랜섬웨어 위협 보고서 발표…“괴롭힘 수법 관련 공격 20배 증가”

팔로알토 네트웍스(www.paloaltonetworks.co.kr)가 자사의 보안 위협 연구기관 유닛42의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 9일 발간했다. 조사에 따르면 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하...

팔로알토 네트웍스 랜섬웨어

2023.05.09

팔로알토 네트웍스(www.paloaltonetworks.co.kr)가 자사의 보안 위협 연구기관 유닛42의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 9일 발간했다. 조사에 따르면 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하...

2023.05.09

SK쉴더스 “비주류 언어 사용하는 랜섬웨어 주의 당부”

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 2023년 1분기 랜섬웨어 동향 보고서를 발간했다고 21일 밝혔다. 이번 보고서에는 지난 1분기 ...

SK쉴더스 랜섬웨어

2023.04.21

SK쉴더스(www.skshieldus.com)가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 2023년 1분기 랜섬웨어 동향 보고서를 발간했다고 21일 밝혔다. 이번 보고서에는 지난 1분기 ...

2023.04.21

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5