Offcanvas

������������������������������������

돈·데이터·방심한 직원들로 가득··· '리테일 기업'들이 직면한 5가지 위협

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

리테일 소매 유통 랜섬웨어 PoS 전자상거래

2023.04.03

유통 및 소매 기업이 해커들에게 표적이 되는 이유는 다양하다. 큰 돈을 취급하며 수백만 개의 고객 신용카드 번호를 보관하고 사이버 보안 교육을 받지 않았을 수 있는 일선 인력이 있다. 또 비용 절감을 이유로 일부 소매기업들은 적절히 업데이트, 보호, ...

2023.04.03

“공격 1건의 몸값 지불, 9건의 추가 공격 가능하게 해” 트렌드마이크로

트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...

트렌드마이크로 랜섬웨어 사이버 몸값

2023.02.28

트렌드마이크로가 ‘의사결정권자가 알아야 할 랜섬웨어 위협(What Decision Makers Need to Know About Ransomware Risk)’ 보고서를 발표했다. 이번 보고서에 따르면 랜섬웨어 피해자의 10%가 행하는 몸값 ...

2023.02.28

“랜섬웨어 예방부터 관리, 보상까지 한 번에” SK쉴더스, ‘사이버가드’ 출시

SK쉴더스가 랜섬웨어 피해 예방부터 관리는 물론, 보상까지 지원하는 토탈 서비스를 출시했다고 2월 21일 밝혔다.   SK쉴더스는 중소・중견기업 대상 구독 서비스 ‘사이버가드’의 ‘안티 랜섬웨어’ 솔루션을 이용중인 고객에게 랜섬웨어 피해 ...

SK쉴더스 랜섬웨어

2023.02.21

SK쉴더스가 랜섬웨어 피해 예방부터 관리는 물론, 보상까지 지원하는 토탈 서비스를 출시했다고 2월 21일 밝혔다.   SK쉴더스는 중소・중견기업 대상 구독 서비스 ‘사이버가드’의 ‘안티 랜섬웨어’ 솔루션을 이용중인 고객에게 랜섬웨어 피해 ...

2023.02.21

사이버 위기대응 훈련에서 감안할 변수 '마비와 경직'

사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...

보안 모의훈련 랜섬웨어

2023.02.09

사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...

2023.02.09

2023년 마케터가 알아야 할 ‘데이터 프라이버시’

2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다.  도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...

데이터 데이터 프라이버시 개인정보보호 잊혀질 권리 랜섬웨어 챗GPT 퍼스트 파티 데이터 제로 파티 데이터 데이터 침해

2023.02.07

2023년 ‘데이터 프라이버시’ 전망은 무엇인지 그리고 관련 위험을 최소화하기 위해 무엇을 할 수 있는지 기술 및 업계 리더들과 함께 이야기를 나눠봤다.  도어대시(Doordash)의 국제 데이터 과학 및 애널리틱스 부문 책임자 크쉬라 사가...

2023.02.07

“VM웨어 가상화 서버, 대규모 랜섬웨어 공격 감염” 전 세계 정부 기관 경보 잇달아

이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다.    대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...

랜섬웨어 VM웨어 가상화 서버가상화

2023.02.07

이탈리아, 프랑스, 미국, 싱가포르를 비롯한 전 세계 사이버보안 정부 기관이 VM웨어 가상화 서버를 겨냥한 대규모 랜섬웨어 공격에 연신 경보음을 울렸다.    대규모 랜섬웨어 공격이 VM웨어 ESxi 하이퍼바이저(VMware ES...

2023.02.07

‘2022년은 핵티비스트의 해’ 전 세계 공공기관 해킹시도 95% 급증

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

핵티비스트 핵티비즘 국가지원선전캠페인 국가차원해킹 공공기관해킹 랜섬웨어 지능형지속위협

2023.01.05

전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격은 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다.    AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...

2023.01.05

‘랜섬웨어’ 춘추전국시대, 2023년 생태계 살펴보기

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

랜섬웨어 사이버 보안 위협 인텔리전스 콘티 레빌 록빗 서비스형 랜섬웨어

2023.01.03

2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...

2023.01.03

‘콘티의 진화?’ 새 랜섬웨어 해킹 그룹 ‘로얄’의 유동적 암호화 수법

새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...

랜섬웨어 콘티 록비트 부분적암호화 간헐적암호화 암호화 엔드포인트 보안

2022.12.15

새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...

2022.12.15

칼럼 | 랜섬웨어 최후의 방어선 '백업 서버'가 위험하다

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

랜섬웨어 데이터센터 백업 서버

2022.12.15

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

2022.12.15

‘구독 취소하려면 전화 달라’ 유닛42, ‘콜백 피싱’ 해킹 경고

루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다.    ...

콜백피싱 랜섬웨어 피싱 피싱메일 보이스피싱

2022.11.22

루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다.    ...

2022.11.22

CIO 자리를 위태롭게 하는 치명적 실수 7가지

CIO 직무를 유지하는 것은 쉽지 않은 일이다. 다음은 CIO 자리를 위태롭게 만들 수 있는 치명적 실수 7가지다.    우스갯소리지만, CIO라는 단어는 ‘커리어가 끝났다(Career Is Over)’라고 풀이될 수 있다. ...

CIO 논쟁 사업부 IT프로젝트 IT 커리어 랜섬웨어 IT관리자

2022.11.17

CIO 직무를 유지하는 것은 쉽지 않은 일이다. 다음은 CIO 자리를 위태롭게 만들 수 있는 치명적 실수 7가지다.    우스갯소리지만, CIO라는 단어는 ‘커리어가 끝났다(Career Is Over)’라고 풀이될 수 있다. ...

2022.11.17

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

블로그ㅣ 피싱 공격 막는 법은? 현관문을 닫아라

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

피싱 피싱 공격 사회 공학 랜섬웨어 금융 사기 MFA 2FA

2022.10.27

데이터 침해, 랜섬웨어, 금융 사기를 비롯한 보안 사고가 2022년 내내 기록적인 수준을 달성했다. 맬웨어 공격의 수가 계속 증가하고 있다. 英 IT 거버넌스(IT Governance)에서 발표한 최신 보고서에 의하면 2022년 8월 미국, 영국, 유...

2022.10.27

수세 몰린 러시아, 대규모 사이버공격 조짐… 민간기업까지 위협할 수도

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...

사이버전쟁 랜섬웨어 와이퍼맬웨어 와이퍼악성코드 APT공격 데이터 침해 데이터 유출

2022.09.29

영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...

2022.09.29

美 법무부, 이란계 랜섬웨어 해커 기소… 제보 현상금만 천만불

미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다.   법무부에 따...

랜섬웨어 미국법무부 미국재무부 이란공격 이란계해커 APT공격 팩스플로잇

2022.09.16

미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다.   법무부에 따...

2022.09.16

‘반짝 출현 후 사라진’ 10대 해킹단체 랩서스, 수법과 대비책은?

미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...

랩서스 테너블 랜섬웨어 다크웹

2022.08.12

미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...

2022.08.12

"딥페이크 사이버공격 점차 확산...주요 위협은 여전히 랜섬웨어·이메일"

VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다.  &n...

딥페이크 사이버공격 랜섬웨어 이메일 VM웨어 팔로알토

2022.08.10

VM웨어와 팔로알토의 보고서에 따르면 랜섬웨어와 기업 이메일 침해(Business Email Compromise, BEC)이 기업 보안 사고의 주요 원인인 한편, 지정학적 갈등이나 딥페이크로 인한 공격이 점점 늘어나는 것으로 조사됐다.  &n...

2022.08.10

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9