최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...
2021.05.24
최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...
2021.05.24
전 세계적인 보안 위협이 증가하는 가운데, 퍼블릭 클라우드가 가장 효과적인 보안을 제공한다는 점을 드디어 기업과 정부 기관이 깨닫고 있다. 약간 과장처럼 들릴 수도 있겠지만, 보안 침해 사건이나 랜섬웨어 공격이 일주일이 멀다 하고 뉴스에 ...
2021.05.24
전 세계적인 보안 위협이 증가하는 가운데, 퍼블릭 클라우드가 가장 효과적인 보안을 제공한다는 점을 드디어 기업과 정부 기관이 깨닫고 있다. 약간 과장처럼 들릴 수도 있겠지만, 보안 침해 사건이나 랜섬웨어 공격이 일주일이 멀다 하고 뉴스에 ...
2021.05.24
최근 미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이 사건은 윈도우 사용자들에게 몇 가지 교훈을 준다. 랜섬웨어, ‘랜섬웨어’라는 단어는 컴퓨터 사용자에게 공포를 불러일으킨다. 랜섬웨어 공격을 받은 기업들이 신문...
2021.05.18
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...
2021.05.14
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...
2021.05.14
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...
2021.05.06
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...
2021.05.06
지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다. 美 사이버보안 업체 레드 카나리(Red Canar...
2021.04.23
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다. 사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...
2021.04.22
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다. 소셜 엔...
2021.04.15
‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ...
2021.04.01
세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다. 보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoen...
2021.03.29
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구...
2021.03.22
2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더...
2021.03.15
2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더...
2021.03.15
카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터...
2021.01.21
카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터...
2021.01.21
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다. 2018년 1월, 멜트다운과 스펙터...
2021.01.11
마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다. '랜섬웨어 태스크포스...
2020.12.23
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...
2020.12.16
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...
2020.12.16
FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다. 랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기...
2020.11.02
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...
2020.10.16