2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.30
마이크로소프트와 맥아피를 포함해 총 19곳의 보안회사, 기술회사, 비영리단체 등으로 구성된 '랜섬웨어 태스크포스(Ransomeware Task Force, RTF)'가 지난 21일(현지 시각) 출범했다. '랜섬웨어 태스크포스...
2020.12.23
이셋코리아가 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가한다며 주의를 권고했다. 이셋은 최신 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 ...
2020.12.10
이셋코리아가 2021년에 랜섬웨어 및 파일리스 맬웨어 위협이 증가한다며 주의를 권고했다. 이셋은 최신 동향 보고서(Cybersecurity Trends 2021: Staying secure in uncertain times)를 ...
2020.12.10
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....
2020.11.23
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
안랩이 최근 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견해 사용자 주의를 당부했다. 먼저 공격자는 취약한 웹서버를 탈취한 후 ‘유튜브 영상 고화질 다운로드’라는 키워드를 이용한 악성 게시글을 ...
2020.11.06
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다. 2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...
2020.09.11
재택근무가 증가함에 따라 엔드포인트를 타깃으로 삼는 해커도 늘고 있다. 원격 접속용 툴과 윈도우에 있는 취약점들을 제때 패치하지 않으면 해커의 공격에 무방비로 당할 수 있다. 2020년 한 해를 가장 뜨겁게 달군 보안 이슈로는...
2020.09.11
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다. 미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.09.01
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다. 미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.09.01
혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼...
2020.07.10
혼다의 고객 서비스 및 재무 서비스가 최근 랜섬웨어 공격을 당한 것으로 나타났다. 카스퍼스키는 바이러스토탈(VirusTotal) 데이터베이스에서 몇몇 샘플을 발견했는데, 혼다가 스네이크 랜섬웨어의 공격 대상이었다는 것이 드러났다. 이 사고로 필자는 혼...
2020.07.10
이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인...
2020.07.03
보안 스타트업 엑소스피어랩스가 메리츠화재, 인슈어테크 기업 보맵과 협력해 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다. 3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜섬웨어로 인해 사...
2020.07.01
류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지급할 가능성이 높은 기업을 표적으로 삼는다. 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 쌍을 이루기도 한다. 류크 랜섬웨어란 무엇인가 류크는 20...
2020.05.15
한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ...
2020.05.14
한국인터넷진흥원(KISA)이 최근 랜섬웨어로 인해 중·소규모 웹호스팅 업체가 피해를 입는 등 기업과 개인을 대상으로 한 랜섬웨어 공격이 지속적으로 발생하고 있다며, 이에 대한 철저한 보안점검과 대비를 당부했다. 랜섬웨어는 시스템을 잠그거나 데이터를 ...
2020.05.14
아크서브의 어플라이언스 제품이 최근 2020 사이버 시큐리티 어워드 우수상을 수상했다. 아크서브 어플라이언스는 소포스의 랜섬웨어 방어기술을 탑재한 일체형 백업 제품이다. 랜섬웨어를 감지하기는 하지만 단순 경고에 그친 다른 수상 후보 ...
2020.04.27
베리타스코리아가 최근 ‘코로나19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다. 재택근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히,...
2020.03.26
글로벌 보안회사 소포스가 WHO와 연계된 자선단체를 사칭하며 비트코인 기부를 요청하는 이메일 사기가 성행하고 있다며, 이에 따른 주의가 요구된다고 밝혔다. 전 세계적으로 코로나19 확산 우려가 커지는 가운데 이를 노린 사이버 범죄가 유행하...
2020.03.24
마이크로소프트가 치명적인 제로데이 취약점 2가지를 발견했으며, 해당 취약점을 겨냥한 공격이 일부 타깃을 대상으로 진행돼 주의가 촉구된다고 강조했다. 마이크로소프트에 따르면 해당 취약점이 '제한된 표적 공격'에 이미 악용되고 있으며, 윈도우...
2020.03.24
안랩이 최근 채용시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘넴티(NEMTY) 랜섬웨어’를 발견해 사용자의 주의를 당부했다. ‘공고를 본 지는 조금 되었지만 지원한다’라며 ‘이력서와 포트폴리오를 같이 보낸다’라는 자연스러운 내용이 메일 ...
2020.03.20
사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고 및 대응 사례를 조사해 보고...
2020.03.20
사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고 및 대응 사례를 조사해 보고...
2020.03.20