Offcanvas

랜섬웨어

블로그ㅣ원격근무부터 제로트러스트까지··· 2021년 ‘보안’ 전망

2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

CISO 최고정보보안책임자 보안 원격근무 팬데믹 코로나19 재택근무 제로 트러스트 클라우드 랜섬웨어 악성코드 보안 위생 사이버 위협

2020.12.30

2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

2020.12.30

MS·맥아피 外 17개 기업, '랜섬웨어 태스크포스' 구성

마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스...

마이크로소프트 맥아피 시트릭스 보안 랜섬웨어 표준 프레임워크

2020.12.23

마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스...

2020.12.23

이셋, “2021년 랜섬웨어 및 파일리스 맬웨어 위협이 증가할 것”  

이셋코리아가 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가한다며 주의를 권고했다.   이셋은 최신 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 ...

이셋 랜섬웨어 맬웨어

2020.12.10

이셋코리아가 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가한다며 주의를 권고했다.   이셋은 최신 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 ...

2020.12.10

랜섬웨어 피해자가 되는 7가지 경로와 대비책

랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

랜섬웨어 취약점 패스워드 권한 RDP

2020.11.23

랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

2020.11.23

안랩, ‘유튜브 영상 고화질 다운로드’ 피싱 사이트 ‘블루크랩 랜섬웨어’ 주의 당부

안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...

안랩 유튜브 피싱 랜섬웨어

2020.11.06

안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...

2020.11.06

2020년 랜섬웨어 범죄자들이 애용한 취약점  4가지

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

랜섬웨어 엔드포인트 소셜엔지니어링공격 취약점

2020.09.11

재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다.     2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...

2020.09.11

"투표 해킹 없이도 선거를 망칠 수 있다"··· 미 대선에서 주목받는 보안

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

보안 랜섬웨어 타이포스쿼팅 typosquatting

2020.09.01

새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

2020.09.01

“혼다도 당했다” 윈도우 네트워크에서 랜섬웨어를 막는 방법

혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼...

랜섬웨어 백업 혼다

2020.07.10

혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼...

2020.07.10

위협을 '헌팅'한다··· '엘리 메'가 보안에 인텔리전스와 AI를 적용하기까지

이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인...

엘리 메 APT 랜섬웨어 자율 위협 사냥 선제적 대응 변화 관리

2020.07.03

이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인...

2020.07.03

“랜섬웨어 걸리면 피해보상” 엑소스피어랩스-메리츠화재-보맵, 중소기업용 보안 보험상품 개발

보안 스타트업 엑소스피어랩스가 메리츠화재, 인슈어테크 기업 보맵과 협력해 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜섬웨어로 인해 사...

엑소스피어랩스 메리츠화재 보맵 중소기업 보안 랜섬웨어

2020.07.01

보안 스타트업 엑소스피어랩스가 메리츠화재, 인슈어테크 기업 보맵과 협력해 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜섬웨어로 인해 사...

2020.07.01

미국 강타한 랜섬웨어 '류크', 특징과 대응 방법은?

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20...

사이버범죄 악성코드 랜섬웨어 트릭봇 류크 Ryuk

2020.05.15

류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다.     류크 랜섬웨어란 무엇인가  류크는 20...

2020.05.15

KISA, 랜섬웨어 피해 예방 5대 수칙 발표

한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ...

KISA 랜섬웨어

2020.05.14

한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ...

2020.05.14

아크서브 어플라이언스 ‘2020 사이버 시큐리티 어워드 우수상’ 수상

아크서브의 어플라이언스 제품이 최근 2020 사이버 시큐리티 어워드 우수상을 수상했다. 아크서브 어플라이언스는 소포스의 랜섬웨어 방어기술을 탑재한 일체형 백업 제품이다.   랜섬웨어를 감지하기는 하지만 단순 경고에 그친 다른 수상 후보 ...

보안 백업 아크서브 랜섬웨어 사이버시큐리티

2020.04.27

아크서브의 어플라이언스 제품이 최근 2020 사이버 시큐리티 어워드 우수상을 수상했다. 아크서브 어플라이언스는 소포스의 랜섬웨어 방어기술을 탑재한 일체형 백업 제품이다.   랜섬웨어를 감지하기는 하지만 단순 경고에 그친 다른 수상 후보 ...

2020.04.27

베리타스, ‘코로나19’ 악용 랜섬웨어로부터 기업 데이터 보호하는 방안 제시

베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,...

보안 랜섬웨어 베리타스 코로나19 기업데이터

2020.03.26

베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,...

2020.03.26

"WHO 유관기관 사칭해 비트코인 요구··· 코로나19 악용한 사이버 범죄 기승"

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...

맬웨어 이메일사기 코로나바이러스 코로나19 코로나 랜섬웨어 비트코인 스팸 악성코드 피싱 사이버범죄 자선단체

2020.03.24

글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다.  전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...

2020.03.24

MS, 제로데이 취약점 2종 긴급 경고··· "아직 패치가 없다"

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

마이크로소프트 맬웨어 운영체제 윈도우 취약점 제로데이 랜섬웨어

2020.03.24

마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다.  마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...

2020.03.24

안랩, 이력서로 위장해 유포되는 ‘넴티’ 랜섬웨어 주의 당부

안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ...

채용 이력서 이메일 안랩 랜섬웨어

2020.03.20

안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ...

2020.03.20

“사이버 공격, 근무시간 피해 주로 밤 시간에 이뤄져” 파이어아이 발표

사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고...

사이버공격 파이어아이 랜섬웨어

2020.03.20

사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고...

2020.03.20

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13