1일 전
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조... ...
2021.04.23
지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar... ...
날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압... ...
2021.04.15
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔... ...
‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ... ...
세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다.  보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoen... ...
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구... ...
2021.03.15
2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더... ...
카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터... ...
멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터... ...
2020.12.23
마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스... ...
'기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한... ...
FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기... ...
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르... ...
클라우드 컴퓨팅, 엣지 컴퓨팅, 마이크로서비스와 같은 신기술은 물리적 컴퓨터에서 운영체제와 소프트웨어 인스턴스를 분리하는 가상 머신(Virtual Machine, VM) 개념에서 시작됐다.     가상 머신이란? 가장 단순하게 설... ...
  1. 미국 랜섬웨어 대책반이 제안하는 랜섬웨어 퇴치 프레임워크

  2. 1일 전
  3. 인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...

  4. 2020년 윈도우 네트워크 공격 유형 톱 10

  5. 2021.04.23
  6. 지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar...

  7. ‘보안도 역지사지’··· 사이버 범죄자에게 배울 수 있는 3가지

  8. 2021.04.22
  9. 날쌘 사이버 범죄자처럼 민첩하게 행동하는 방법을 배우지 못한다면 비극적인 결말을 맞이할 수밖에 없을 것이다.  사이버 범죄자로부터 배울 수 있는 게 많다. 이들의 속도, 민첩성, 창의성이 특히 그러하다. 비효율적인 회의, 사무실 정치, 강압...

  10. '모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

  11. 2021.04.15
  12. 그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

  13. '이 사이트 해킹해주세요'··· 다크웹 내 긱 이코노미 부상 중

  14. 2021.04.01
  15. ‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ...

  16. "세계 6위 미국 보험사 CNA, 랜섬웨어 공격으로 서비스 중단"

  17. 2021.03.29
  18. 세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다.  보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoen...

  19. 랜섬웨어 공격에 대비할 수 있는 확실한 ‘백업’ 준비법

  20. 2021.03.22
  21. 시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구...

  22. 랜섬웨어 피해 비용이 상승하는 5가지 이유

  23. 2021.03.15
  24. 2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더...

  25. "랜섬웨어 공격 사상 최고치··· 2021년 보안 투자 최대 10% 증가" 카날리스 전망

  26. 2021.01.21
  27. 카날리스가 발표한 '글로벌 사이버 보안 2021 예측(Global cybersecurity 2021 forecast)'에 따르면, 2020년 한 해 동안 120억 건 이상의 데이터가 유출되고 알려진 랜섬웨어의 공격수만 60%가 증가했다. 유출된 데이터...

  28. 멜트다운과 스펙터가 울린 경보음··· 하드웨어 취약점 33가지 살펴보기

  29. 2021.01.11
  30. 멜트다운과 스펙터 버그가 하드웨어와 펌웨어의 취약점을 공격할 수 있다는 점이 세간에 알려지면서 보안 취약점에 대한 경계심이 높아졌다. 본 기사에서는 특히 위협적인 하드웨어 관련 버그 33가지를 정리했다.  2018년 1월, 멜트다운과 스펙터...

  31. MS·맥아피 外 17개 기업, '랜섬웨어 태스크포스' 구성

  32. 2020.12.23
  33. 마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다.    '랜섬웨어 태스크포스...

  34. 블로그 | 해커 낚는다··· ‘기만 기술’에 새롭게 주목해야 할 시점

  35. 2020.12.16
  36. '기만 기술'(deception technology)을 보안 전문가에게 정의해 보라고 하면 허니팟(honeypot)이나 허니넷(honeynet)에 대한 이야기가 나올 가능성이 높다. 틀린 말은 아니지만 옛날 이야기다. 기만 기술이 복잡하며, 용도가 한...

  37. “확실한 위협으로 부상”··· 美 안보기관 2곳이 제시한 랜섬웨어 방어 원칙 7가지

  38. 2020.11.02
  39. FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기...

  40. “금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

  41. 2020.10.16
  42. 정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...

  43. 가상 머신, 거의 모든 IT 혁신의 출발점

  44. 2020.10.05
  45. 클라우드 컴퓨팅, 엣지 컴퓨팅, 마이크로서비스와 같은 신기술은 물리적 컴퓨터에서 운영체제와 소프트웨어 인스턴스를 분리하는 가상 머신(Virtual Machine, VM) 개념에서 시작됐다.     가상 머신이란? 가장 단순하게 설...

X