호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

2018.09.12

마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ...

2018.09.07

루트킷은 일반적으로 해가 되는 소프트웨어 툴 모음이며 악성코드와 관련이 있다. 루트킷은 컴퓨터에 침투하여 탐지하지 않고 시스템 기능을 가로챌 수 있다. 안티 루트킷 툴은 이 유해한 소프트웨어로부터 보호하고 의심스러운 동작을 탐지한 다음 발견된 루트킷을...

2018.09.03

거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

2018.08.23

임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이...

2018.08.22

누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

2018.08.09

카스퍼스키랩이 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 ...

2018.08.07

보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

2018.08.01

액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계...

2018.07.17

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

2018.07.16

사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...

2018.06.25

리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대...

2018.06.22

엔드포인트 보안은 여러 방면으로 IT 초기 시대에 있었던 컴퓨터 보호 형태의 직계 후손이다. 하지만 조직들이 악성코드와 침입자를 방어하기 위해 자체 네트워크에서 PC, 서버, 휴대전화에 대한 통제권을 조율하려 시도하면서 빠르게 성장하는 카테고리이기도 ...

2018.05.28

안랩에 따르면, 최근 유료 파일 공유 사이트에서 성인 게임을 위장해 암호화폐 채굴 악성코드가 유포되고 있어 주의가 필요하다. 공격자는 파일 공유 사이트에서 성인 게임을 다운로드하는 사용자를 노려 여러 종류의 성인 게임에 암호화폐 채굴 악성코드를 ...

2018.05.04

그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

2018.04.30

지난 수십 년간 해커와 이들이 개발해 사용하는 악성코드의 수가 급증했다. 컴퓨터가 흰색의 큰 상자였던 시절, 해커들은 이제 막 걸음마를 배우는 단계였다. 그리고 이들이 하는 일은 ‘유치한 장난’에 불과했다. 예를 들면, 컴퓨터 화...

2018.04.26

기술 지원을 빙자한 해킹 공격을 보고한 사례가 지난해 24% 증가했다고 마이크로소프트가 밝혔다. 손실액은 평균 200~400달러였다. 윈도우 디펜더 연구 프로젝트 관리자 에릭 왈스트롬은 지난주 마이크로소프트 블로그에 "스캐머들(Scamm...

2018.04.25

SK인포섹이 최근 개인 인터넷 뱅킹 사용자의 금융정보는 물론, 기업의 내부 중요 정보를 탈취하는 악성코드가 발견돼 주의가 필요하다고 밝혔다. 이모텟(Emotet)이라 불리는 이 악성코드는 2014년 유럽에서 처음 발견됐다. 금융 정보를 탈취하기 ...

2018.04.25