string(12) "랜섬웨어" 랜섬웨어 - ITWorld Korea
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이 ...
백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하 ...
2017.07.07
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
2017.07.05
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백 ...
2017.06.29
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공 ...
넷아이디는 랜섬웨어 대응에 최적화한 후지쯔 서버 일체형 클라우독을 출시했다고 밝혔다. 이번에 출시한 제품을 도입하는 기업은 랜섬웨어에 대한 사전 차단과 사후 대응이 동시에 가능하며 정보유출 방지를 위한 효율적인 보안 환경 구축도 가능해졌다고 업체 측은 설명했다. 이번 후지쯔 서버 일체형 클라우독 출시는 랜섬웨어 대응 강화가 주목적인 만큼 랜섬웨어 대비를 위해 최근 7일간의 자료를 증분 백업해 관리하는 버전 관리 기능을 탑재하고 있다. 또한, ...
2017.06.22
한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것이라고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐...
2017.06.15
클로닉스(www.clonix.co.kr)는 안티 랜섬웨어 솔루션인 ‘랜섬디펜더(RansomDefender)’를 출시했다. 랜섬디펜더는 이미 4월 18일 일본 AOS 데이터와 일본 독점 판매 공급 계약을 체결해 ‘파이날랜섬디펜더(FinalRansomDefener)’라는 제품명으로 일본에서 판매를 시작해 제품의 안정성을 인정받았다고 업체 측은 설명했다. 랜섬디펜더는 다양한 탐지 기술과 다중 방어 시스템으...
2017.05.26
2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되 ...
2017.05.26
한국후지쯔는 매년 급증하는 랜섬웨어(Ransomware) 피해로부터 고객의 IT자산을 보호하기 위해 랜섬웨어 전문업체인 에스엠테크놀러지와 파트너십을 체결하고, 후지쯔 x86서버인 프라이머지(PRIMERGY)와 랜섬웨어 솔루션인 독스토리(DocStory)를 결합한 어플라이언스 비즈니스를 공동 전개한다고 밝혔다. 에스엠테크놀러지의 독스토리는 화이트리스트 기반의 독자적인 차단 기술로, 랜섬웨어 차단 기술을 구현한다고 업체 측은 설명했다. 화이트리스...
2017.05.25
노우비포(KnowBe4) CEO 스튜 슈베르만에 따르면, 광범위한 워너크라이(WannaCry) 감염 사태로 인해 4일만에 10억 달러의 피해 비용이 발생했다. 그러나 워너크라이 몸값 지불은 최소였다. 다양한 언론 보도에 따르면, 수만에서 수십만 ...
2017.05.25
사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wana ...
10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주 ...
2017.05.23
  1. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  2. 2017.07.19
  3. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 따르면, 사이버범죄로 인한 공격 가운데 91%가 피싱(phishing)으로 시작한다. 시스코 2017 연례 사이버 보안 보고서(C...

  4. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  5. 2017.07.18
  6. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가들이 워너크라이(WannaCry) 랜섬웨어에 중국어 링크가 있었다고 이야기하면서 언어학적 분석이 등장했다. 당시까지 공격에 잘 알려지지...

  7. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술

  8. 2017.07.10
  9. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1. 챗봇 검색 회사에서 일하는 필자가 챗봇을 과장된 기술로 언급하다니 아이러니한 일이다(정확히 밝혀 두자면 필자가 일하는 ...

  10. 토픽 브리핑 | "백업만이 살 길이다" 일반 사용자 백업 가이드

  11. 2017.07.07
  12. 백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하지 않았음을 후회하곤 한다. 백업은 사고 발생시 최악의 상황을 피할 수 있는 최후의 보루이기도 하다.  2년 전부터 데이터를 암호화해 돈을 요구하는 랜섬웨어가 등장하면서 백업은 이제 디지털 생...

  13. IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

  14. 2017.07.05
  15. 최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해자들은 악성 링크를 클릭한 것만으로 감염됐는데, 패치와 업데이트를 설치하지 않았기 때문이다. 이런 공격은 클라우드가 컴퓨팅을 하기...

  16. “비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인

  17. 2017.06.29
  18. 전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백업을 이용해 시스템을 복구하라.” 새로운 랜섬웨어는 여러 가지 요소가 조합되어 있는데, 미 NSA가 개발한 것으로 추정되는 이터널블루(EternalBlue)와 이터널로맨스(EternalRom...

  19. 업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  20. 2017.06.29
  21. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공격한 페트야는 다른 랜섬웨어와 마찬가지로 몸값을 낼 때까지 파일을 암호화한다. 페트랩(Petrwrap), 엑스표트르(exPetr), 소타페트야(SortaPetya) 등으로도 알려져 있는 페트야는 현재 연구원...

  22. 넷아이디, 랜섬웨어 대응 목적의 후지쯔 서버 일체형 클라우독 발표

  23. 2017.06.22
  24. 넷아이디는 랜섬웨어 대응에 최적화한 후지쯔 서버 일체형 클라우독을 출시했다고 밝혔다. 이번에 출시한 제품을 도입하는 기업은 랜섬웨어에 대한 사전 차단과 사후 대응이 동시에 가능하며 정보유출 방지를 위한 효율적인 보안 환경 구축도 가능해졌다고 업체 측은 설명했다. 이번 후지쯔 서버 일체형 클라우독 출시는 랜섬웨어 대응 강화가 주목적인 만큼 랜섬웨어 대비를 위해 최근 7일간의 자료를 증분 백업해 관리하는 버전 관리 기능을 탑재하고 있다. 또한, ...

  25. KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수

  26. 2017.06.15
  27. 한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 것이라고 밝혔다. 노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐...

  28. 클로닉스, 랜섬웨어 방어 솔루션 ‘랜섬디펜더’ 출시

  29. 2017.05.26
  30. 클로닉스(www.clonix.co.kr)는 안티 랜섬웨어 솔루션인 ‘랜섬디펜더(RansomDefender)’를 출시했다. 랜섬디펜더는 이미 4월 18일 일본 AOS 데이터와 일본 독점 판매 공급 계약을 체결해 ‘파이날랜섬디펜더(FinalRansomDefener)’라는 제품명으로 일본에서 판매를 시작해 제품의 안정성을 인정받았다고 업체 측은 설명했다. 랜섬디펜더는 다양한 탐지 기술과 다중 방어 시스템으...

  31. 토픽브리핑 | “경계는 필수, 과장은 금물” 워너크라이 랜섬웨어 사태 점검

  32. 2017.05.26
  33. 2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되어 있다는 지적도 있다. "NSA 공격도구 악용한 워너 디크립토 랜섬웨어, 전세계 확산 중 워너 디크립토(Wanna Decryptor) 또는 워너크라이(WannaCry)라고도 불리는 이 ...

  34. 한국후지쯔-에스엠테크놀러지, 랜섬웨어 솔루션 사업 협력

  35. 2017.05.25
  36. 한국후지쯔는 매년 급증하는 랜섬웨어(Ransomware) 피해로부터 고객의 IT자산을 보호하기 위해 랜섬웨어 전문업체인 에스엠테크놀러지와 파트너십을 체결하고, 후지쯔 x86서버인 프라이머지(PRIMERGY)와 랜섬웨어 솔루션인 독스토리(DocStory)를 결합한 어플라이언스 비즈니스를 공동 전개한다고 밝혔다. 에스엠테크놀러지의 독스토리는 화이트리스트 기반의 독자적인 차단 기술로, 랜섬웨어 차단 기술을 구현한다고 업체 측은 설명했다. 화이트리스...

  37. 2017년 랜섬웨어 피해, 2년 만에 15배 증가해 50억 달러 기록할 것

  38. 2017.05.25
  39. 노우비포(KnowBe4) CEO 스튜 슈베르만에 따르면, 광범위한 워너크라이(WannaCry) 감염 사태로 인해 4일만에 10억 달러의 피해 비용이 발생했다. 그러나 워너크라이 몸값 지불은 최소였다. 다양한 언론 보도에 따르면, 수만에서 수십만 달러에 이르는 판매 대금이 지급됐다. 감염된 모든 사람이 최소 300달러의 몸값을 지불하더라도 총 지불금은 대략 6,000만 달러가 된다. 사이버시큐리티 벤처스(Cybersecurity Ventures...

  40. 궁극의 랜섬웨어 대응법 “리눅스에서 윈도우를 가상머신으로”

  41. 2017.05.23
  42. 사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wanawiki) 외에는 별 다른 해결책이 없는 실정이다. 새로 윈도우 10 라이선스를 구매할 만큼의 여력이 없다면, 이제 리눅스로의 전환을 고려해야 할 시점이다. 성가신 점도 있지만, 데스크톱 리눅스가 악성...

  43. “워너크라이 랜섬웨어 사태, 윈도우 XP가 원흉은 아니다” 카스퍼스키 랩

  44. 2017.05.23
  45. 10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주목을 받고 있다. 카스퍼스키 랩(Kaspersky Lab)의 글로벌 연구 및 분석팀 책임자 코스틴 라이우는 “윈도우 XP가 워너크라이에 감염된 수는 생각보다 많지 않다”라면서, &...

X