며칠 전 필자는 한 이메일을 받았는데, 처음엔 이게 합법적인지 아닌지 알아내기가 거의 불가능했다. 게다가 아웃룩에서 이메일을 미리보기만 해도 일부 취약점이 시스템에 액세스할 수 있다는 점을 생각하니 더욱더 긴장됐다. 하지만 이메일이 안전한지 확인해야 ...
2021.09.07
랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다. 최근 랜섬웨어 공격으로 원치 않은 관...
2021.09.07
랜섬웨어 범죄그룹은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 비즈니스의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다. 최근 랜섬웨어 공격으로 원치 않은 관...
2021.09.07
팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 그룹이 확인됐다. 이 4개 그룹은 아보스록커(AvosLo...
랜섬웨어 아보스록커 AvosLocker 하이브랜섬웨어 Hive Ransomware 헬로우키티 HelloKitty 록빗 LockBit 2.0
2021.08.27
팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 그룹이 확인됐다. 이 4개 그룹은 아보스록커(AvosLo...
2021.08.27
미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다. 이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라...
2021.08.26
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...
2021.08.23
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...
2021.08.23
랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다. 랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전...
2021.08.10
랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다. 랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전...
2021.08.10
한 이스라엘 회사의 스파이웨어가 여러 기자의 아이폰에서 발견됐을 때, 애플이 문제라는 지적이 일부 있었다. 하지만 애플은 이번 사건에서 비난의 대상이 아닌 듯 하다. 보안과 프라이버시 이슈에 관한 한, 애플은 경쟁사들보다 대체적으로 나았다...
2021.07.27
랜섬웨어 공격이 늘어나고 있는 가운데 IBM이 ‘세이프가디드 카피’(Safeguarded Copy)라는 이름의 새 안티 랜섬웨어 기술을 발표했다. 회사의 올플래시 스토리지 어레이인 플래시시스템(FlashSystem) 라인업 및 온프레미스 스토리지 서비...
2021.07.26
랜섬웨어 공격이 늘어나고 있는 가운데 IBM이 ‘세이프가디드 카피’(Safeguarded Copy)라는 이름의 새 안티 랜섬웨어 기술을 발표했다. 회사의 올플래시 스토리지 어레이인 플래시시스템(FlashSystem) 라인업 및 온프레미스 스토리지 서비...
2021.07.26
미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버...
2021.07.20
마이크로소프트가 한 이스라엘 기반 해킹 툴 판매 업체의 악성 코드로부터 윈도우를 보호하기 위한 소프트웨어 업데이트를 완료했다고 15일(현지시간) 공식 홈페이지를 통해 밝혔다 마이크로소프트는 캐나다 토론토 대학의 비영리 기술인권 단체인 시티...
2021.07.16
악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...
2021.07.16
악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...
2021.07.16
글로벌 사이버 범죄 및 부패 청산을 위해 경찰 간의 국제적 협력 강화를 골자로 한 국제형사경찰기구(INTERPOL)의 제안에 대해 167개국의 고위 경찰 공무원들이 지지 서명을 했다. 이번 제안의 목표는 인터폴과 최전선 경찰 간의 관문인 ...
2021.07.14
글로벌 사이버 범죄 및 부패 청산을 위해 경찰 간의 국제적 협력 강화를 골자로 한 국제형사경찰기구(INTERPOL)의 제안에 대해 167개국의 고위 경찰 공무원들이 지지 서명을 했다. 이번 제안의 목표는 인터폴과 최전선 경찰 간의 관문인 ...
2021.07.14
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...
스피어 피싱 마이크로소프트 365 ATP 배치 패치 시큐리티 어니언 스노트 이메일 필터링
2021.06.18
단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...
2021.06.18
데이터 침해 양상이 갈수록 심각해지고 있고, 그에 따른 비용도 증가하고 있다는 보고서가 발간됐다. 사이버시큐리티 벤처스(Cybersecurity Ventures)가 발간한 ‘최고 임원의 사이버 전쟁(Cyber wafare in the C-...
2021.06.11
데이터 침해 양상이 갈수록 심각해지고 있고, 그에 따른 비용도 증가하고 있다는 보고서가 발간됐다. 사이버시큐리티 벤처스(Cybersecurity Ventures)가 발간한 ‘최고 임원의 사이버 전쟁(Cyber wafare in the C-...
2021.06.11
지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다. 리사 모나코 미 법무차관은 이날 회견을 ...
2021.06.08
지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다. 리사 모나코 미 법무차관은 이날 회견을 ...
2021.06.08
요즘 소프트웨어 공급망 사건이 보안 세계를 떠들석하게 만들고 있다. 이 보안 사건들은 서로 유사하긴 하지만 공급망 공격(Supply Chain Attack) 유형이 모두 동일한 건 아니다. 공급망 공격은 공격자가 소프트웨어 ...
2021.06.04
코로나19 이후를 준비해야 할 시점이다. 원격 작업자의 증가, 건강 데이터 보안, 좀더 진화한 사이버 범죄 생태계가 CISO를 기다리고 있다. 포스트 팬데믹 세상에서 CISO는 새로운 문제들에 직면한다. 많은 보안 전문가들이 재구성된 직장...
2021.05.27