string(12) "랜섬웨어" 랜섬웨어 - ITWorld Korea
지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. ...
2017.10.26
러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Raga ...
2017.10.25
담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...
2017.10.11
이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다....
2017.09.29
랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(Link ...
2017.09.27
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 ...
2017.09.26
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해 ...
2017.09.01
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드 ...
2017.08.01
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이 ...
백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하 ...
2017.07.07
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
2017.07.05
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공 ...
  1. "페티야와 배드래빗을 막으려면?" 랜섬웨어의 ABC

  2. 2017.10.26
  3. 지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. 최근 유행하는 악성 코드는 배드 래빗인데, 카스퍼스키에 따르면 일반 사용자와 기업 모두를 대상으로 퍼뜨린다. 지금까지 러시아와 우크라이나에 공격이 발발했다. 카스퍼스키는 자사 블로그에 배드 래빗 화면 ...

  4. 다수의 언론 매체를 공격한 배드래빗 랜섬웨어 주요 현황

  5. 2017.10.25
  6. 러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Ragan 발표 이후 얼마되지 않아 러시아 보안업체인 그룹-IB(Group-IB)는 배드래빗(BadRabbit)이라 부르는 실행 중인 랜섬웨어 스크린샷을 게시했다. 그룹-IB는 최소 3개의 러시아 언론 매체가...

  7. 비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지

  8. 2017.10.11
  9. 담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. 따라서 그것들을 그만 두면 더욱 건강하고 행복한 삶을 살 수 있다. 하지만 나쁜 사이버 보안 습관은 그렇게 명확하지 않으면서도 엄청난 영향을 끼칠 수 있다. 사람들이 빠지게 되는 최악의 습관과 이로 인한 피...

  10. “랜섬웨어의 위험성은 알지만 대비는 귀찮아”...이스트시큐리티 설문조사

  11. 2017.09.29
  12. 이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다....

  13. "자사에 맞는 백업을 활성화하라"…랜섬웨어 공격에서 살아남기

  14. 2017.09.27
  15. 랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(LinkedIn)에서 회원 37만 명으로 구성된 정보 보안 커뮤니티(Information Security Community)를 만든 홀거 슐츠가 곧 발표할 연구 조사에서도 랜섬웨어는 기업의 핵심 초점 분야로 나타났...

  16. 해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해

  17. 2017.09.26
  18. "매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 한다. 이...

  19. "랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황

  20. 2017.09.01
  21. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸고, 너무 많은 사람들이 힘들어하는 상황이었다”는 성명서를 발표했다. 나야나는 데이터를 되찾기 위해 100만 달러 이상...

  22. "가격 차별화와 할인 서비스까지"…가격탄력성이 적용되는 랜섬웨어 경제학

  23. 2017.08.01
  24. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다. 말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것...

  25. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  26. 2017.07.19
  27. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 따르면, 사이버범죄로 인한 공격 가운데 91%가 피싱(phishing)으로 시작한다. 시스코 2017 연례 사이버 보안 보고서(C...

  28. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  29. 2017.07.18
  30. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가들이 워너크라이(WannaCry) 랜섬웨어에 중국어 링크가 있었다고 이야기하면서 언어학적 분석이 등장했다. 당시까지 공격에 잘 알려지지...

  31. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술

  32. 2017.07.10
  33. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1. 챗봇 검색 회사에서 일하는 필자가 챗봇을 과장된 기술로 언급하다니 아이러니한 일이다(정확히 밝혀 두자면 필자가 일하는 ...

  34. 토픽 브리핑 | "백업만이 살 길이다" 일반 사용자 백업 가이드

  35. 2017.07.07
  36. 백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하지 않았음을 후회하곤 한다. 백업은 사고 발생시 최악의 상황을 피할 수 있는 최후의 보루이기도 하다.  2년 전부터 데이터를 암호화해 돈을 요구하는 랜섬웨어가 등장하면서 백업은 이제 디지털 생...

  37. IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

  38. 2017.07.05
  39. 최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해자들은 악성 링크를 클릭한 것만으로 감염됐는데, 패치와 업데이트를 설치하지 않았기 때문이다. 이런 공격은 클라우드가 컴퓨팅을 하기...

  40. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  41. 2017.06.29
  42. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백업을 이용해 시스템을 복구하라.” 새로운 랜섬웨어는 여러 가지 요소가 조합되어 있는데, 미 NSA가 개발한 것으로 추정되는 이터널블루(EternalBlue)와 이터널로맨스(EternalRom...

  43. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  44. 2017.06.29
  45. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공격한 페트야는 다른 랜섬웨어와 마찬가지로 몸값을 낼 때까지 파일을 암호화한다. 페트랩(Petrwrap), 엑스표트르(exPetr), 소타페트야(SortaPetya) 등으로도 알려져 있는 페트야는 현재 연구원...

X