악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...
2021.07.16
악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...
2021.07.16
글로벌 사이버 범죄 및 부패 청산을 위해 경찰 간의 국제적 협력 강화를 골자로 한 국제형사경찰기구(INTERPOL)의 제안에 대해 167개국의 고위 경찰 공무원들이 지지 서명을 했다. 이번 제안의 목표는 인터폴과 최전선 경찰 간의 관문인 ...
2021.07.14
글로벌 사이버 범죄 및 부패 청산을 위해 경찰 간의 국제적 협력 강화를 골자로 한 국제형사경찰기구(INTERPOL)의 제안에 대해 167개국의 고위 경찰 공무원들이 지지 서명을 했다. 이번 제안의 목표는 인터폴과 최전선 경찰 간의 관문인 ...
2021.07.14
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
IT 보안관리 서비스 업체인 카세야(Kaseya)가 랜섬웨어 공격을 받았다고 3일(현지시간) 웹사이트를 통해 공지했다. 보안 전문가들은 러시아계 해커 집단인 레빌(REvil)를 이번 공격의 유력한 배후로 지목했다. 카세야는 이날 고객사의 ...
2021.07.05
美 최대 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)을 마비시킨 공격자는 오래되고 손상된 VPN 자격증명을 사용했을 가능성이 크다. 이를 반면교사 삼아 공격자가 윈도우 네트워크에 액세스하기 ‘어렵게’ 만드는 방법들을 살펴본다.&n...
2021.06.24
기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다. 2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...
2021.06.23
지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다. 리사 모나코 미 법무차관은 이날 회견을 ...
2021.06.08
지난달 랜섬웨어 공격을 받았던 미 송유관 회사 콜로니얼 파이프라인이 해커 측에 몸값으로 지불한 비트코인의 대부분을 미 연방수사국(FBI)이 회수하는 데 성공했다고 외신들이 7일(현지시간) 보도했다. 리사 모나코 미 법무차관은 이날 회견을 ...
2021.06.08
최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...
2021.05.24
최근 아일랜드 보건서비스(HSE)와 미 송유관 업체가 잇따라 랜섬웨어 공격을 받은 가운데, 독일 내 병원들이 사이버 보안 공격의 타깃이 될 수 있음을 시사하는 발언이 나왔다. 22일(현지시간) 로이터 통신에 따르면 독일 연방정보기술보안청(BSI)의 ...
2021.05.24
최근 미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이 사건은 윈도우 사용자들에게 몇 가지 교훈을 준다. 랜섬웨어, ‘랜섬웨어’라는 단어는 컴퓨터 사용자에게 공포를 불러일으킨다. 랜섬웨어 공격을 받은 기업들이 신문...
2021.05.18
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...
2021.05.14
지난주 랜섬웨어 공격으로 시스템이 마비됐던 미 최대 송유관 업체 콜로니얼 파이프라인(이하 콜로니얼)이 해커에게 500만 달러(한화 약 57억 원)의 몸값을 지불했다고 13일(현지시간) 블룸버그가 소식통을 인용해 보도했다. 보도에 따르면 콜...
2021.05.14
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...
2021.05.06
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...
2021.05.06
전 세계의 법, 위험, 사이버 보안 전문가의 전망에 따르면, 올해 기업과 기관은 사이버 보험에 가입, 갱신하고, 보상을 받을 때 어려움을 겪을 것으로 보인다. 여러 요인이 이 부문을 더 엄격하고, 더 전문화된 포지션으로 바꾸고 있기 때문이다. 예를 들...
2021.05.03
전 세계의 법, 위험, 사이버 보안 전문가의 전망에 따르면, 올해 기업과 기관은 사이버 보험에 가입, 갱신하고, 보상을 받을 때 어려움을 겪을 것으로 보인다. 여러 요인이 이 부문을 더 엄격하고, 더 전문화된 포지션으로 바꾸고 있기 때문이다. 예를 들...
2021.05.03
원활한 커뮤니케이션, 각 팀의 목표에 관한 상호이해, 적절한 프로세스 및 인프라는 클라우드와 보안팀 간의 효율적인 업무 관계를 보장한다. 클라우드 엔지니어팀과 보안팀 간의 협업은 클라우드 성숙도와 함께 자연스럽게 성장해야 한다. 하지만 ...
2021.04.29
최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에 서 ...
2021.04.27
최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에 서 ...
2021.04.27
세계 6위 미국 보험사인 CNA가 최근 랜섬웨어 공격으로 인해 사내 시스템과 온라인 서비스를 잠정 중단했다고 28일(현지시간) 블리핑컴퓨터 등 미 IT 매체들이 보도했다. 보도에 따르면 CNA는 최근 랜섬웨어인 피닉스 크립토락커(Phoen...
2021.03.29
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구...
2021.03.22
2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더...
2021.03.15
2020년 9월, 랜섬웨어 공격으로 자사의 네트워크가 무력화된 대형병원그룹인 UHS(United Health Services)가 관련 비용을 6,700만 달러나 지불한 것은 그리 흔한 일은 아니었다. 그러나 지난 2년 동안 랜섬웨어 피해자들이 점점 더...
2021.03.15
코로나19 사태가 아직 끝나진 않았지만 종식된다고 하더라도 많은 기업은 모든 직원이 매일 사무실에 출근하는 일상으로 돌아가지 않을 수 있다. ‘어디서나 일할 수 있는 것’은 한때 출장이 잦은 영업팀이나 해외 파견직 등에 국한됐었지만 이제는 많은 사람에...
2021.02.15
공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다. 2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무...
2021.01.19