허리케인 플로렌스에 의해 타격을 받은 미국 노스캐롤라이나의 급수 시설이 또다시 랜섬웨어의 공격을 받았다. 온슬로 상하수도청(Onslow Water and Sewer Authority, ONWASA)은 지난 9월 허리케인 플로렌스가 휩쓸고 지나간 ...
2018.10.18
보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계 ...
2018.10.16
최근 영국 브리스톨 공항 항공편 운항 정보 화면에는 파란색 배경에 흰색으로 다음과 같은 안내문이 표시됐다. Credit: Getty Images Bank - 정비 중 - 불편을 끼쳐 죄송합니다. 공항 기술진이 현재 최대한 신속하게 문제 ...
2018.09.21
스마일서브는 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위...
2018.09.19
사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인 ...
사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 ...
2018.07.26
애틀랜타(Atlanta)는 3월 랜섬웨어 공격에 따른 피해를 복구하기 위해 최대 140만 달러의 예산을 투입할 준비를 했다고 발표했다. 지난 3월 애틀랜타를 강타한 샘샘(Samsam) 공격은 엄청난 혼란과 파괴를 가져왔다. 샘샘은 동명의 집단이 ...
2018.04.30
이스트시큐리티는 2018년 1분기에 알약을 통해 총 33만 1,042건의 랜섬웨어 공격이 차단됐다고 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만 1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만 347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위...
2018.04.24
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 ...
2018.04.19
버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 ...
2018.04.12
랜섬웨어가 마치 독감과 같이 극성을 부리고 있다. 랜섬웨어는 우리나라를 비롯해 미국, 중국, 러시아 등 전세계에 피해를 주고 있으며, 이제 개인뿐만 아니라 기업도 표적이 된지 오래다. 사이버 범죄자에게 랜섬웨어는 즉각적인 현금화가 가능한 효율좋은 ...
2018.04.06
PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했 ...
2018.04.06
미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 ...
2018.04.02
샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹은 2015년 후반에 등장한 이후 크고 작은 기업과 병원, 정부 및 교육 기관을 상대로 공격을 해왔다. 이 범죄그룹이 요구하는 데이터 몸값은 시간이 지나면서 다소 바뀌긴 했지만 대체로 피해자가 감당 ...
2018.03.28
SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵 ...
  1. 랜섬웨어, 허리케인에 이어 노스캐롤라이나 급수시설 타격

  2. 2018.10.18
  3. 허리케인 플로렌스에 의해 타격을 받은 미국 노스캐롤라이나의 급수 시설이 또다시 랜섬웨어의 공격을 받았다. 온슬로 상하수도청(Onslow Water and Sewer Authority, ONWASA)은 지난 9월 허리케인 플로렌스가 휩쓸고 지나간 이후, 상처가 채 가시기도 전에 랜섬웨어 공격을 받았다. 노스캐롤라이나 잭슨빌에서 한 관계자는 범죄자와 협상하거나 요구에 굴복하지 않을 것이라고 말했다. 이번 랜섬웨어 공격은 그렇게 정교하게 시작된 것...

  4. 2018년 보안과 관련된 가장 중요한 "팩트"와 수치, 통계

  5. 2018.10.16
  6. 보안 세계에서 지금 어떤 일이 일어나고 있는지 파악하고 이해할 확실한 정보와 통계를 찾고 있는가. 우리는 보안 세계에서 일어나고 있는 일과 동료 IT 전문가들이 여기에 대응하고 대처하는 방식 등 업계의 '지형'을 파악하기 위해 보안 업계를 대상으로 한 조사와 설문 조사, 연구 결과 등을 자세히 조사했다. Credit: Getty Images Bank  랜섬웨어는 감소, 크립토마이닝은 증가 2017년 한 해 가장 많...

  7. 영국 브리스톨 공항, 랜섬웨어 공격으로 운항 정보 화면 중단

  8. 2018.09.21
  9. 최근 영국 브리스톨 공항 항공편 운항 정보 화면에는 파란색 배경에 흰색으로 다음과 같은 안내문이 표시됐다. Credit: Getty Images Bank - 정비 중 - 불편을 끼쳐 죄송합니다. 공항 기술진이 현재 최대한 신속하게 문제를 해결하기 위해 작업 중입니다. 영국에서 9번째로 이용객이 많은 브리스톨 공항의 공식 관계자는 문제의 원인이 랜섬웨어라고 밝혔다. 이 공항은 평상시에 여행객들에게 전자 화면을 통해 안내 정보를 제공하...

  10. 스마일서브, 랜섬웨어 대응 백업 서비스 출시

  11. 2018.09.19
  12. 스마일서브는 자사의 베어메탈 전문 서비스인 ‘클라우드브이(CLOUDV)’에서 랜섬웨어 대응 백업 서비스 출시 및 할인 이벤트를 실시한다고 밝혔다. 이번에 출시한 백업 서비스는 CDP 솔루션 백업과 만일에 상황에 대비할 수 있도록 격리백업을 추가 지원한다. 스마일서브 기획영업실 김기중 본부장은 “랜섬웨어 대비의 핵심은 백업”이라며, “협회의 랜섬웨어 대비 운영 지침에 따라 시점 복구를 위...

  13. 랜섬웨어 공격의 길목을 차단하는 킬체인 전략

  14. 2018.07.27
  15. 사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인트 보안 솔루션과 백업 등 데이터 보호 솔루션 각자의 시각과 기술로 ‘안전’을 보장했다. 이처럼 시장에 다양한 솔루션이 넘쳐났지만, 랜섬웨어 피해는 줄지 않았고 2018년 현재까지도 공...

  16. “다 같은 바이러스가 아니다” 악성코드의 8가지 유형과 차이점

  17. 2018.07.26
  18. 사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 때 악성코드 용어를 이해하는데 도움이 될 것이다. 1. 바이러스 대부분의 매체와 일반 최종 사용자는 뉴스에 보도되는 모든 악성코드 프로그램을 컴퓨터 바이러스라고 부른다. 다행히도 대부분의 악성코드 ...

  19. “준비 부족의 대가는 비싸다” 애틀랜타 시 랜섬웨어 복구에 140만 달러 투입

  20. 2018.04.30
  21. 애틀랜타(Atlanta)는 3월 랜섬웨어 공격에 따른 피해를 복구하기 위해 최대 140만 달러의 예산을 투입할 준비를 했다고 발표했다. 지난 3월 애틀랜타를 강타한 샘샘(Samsam) 공격은 엄청난 혼란과 파괴를 가져왔다. 샘샘은 동명의 집단이 개발해 배포한 랜섬웨어이다. 애틀랜타는 이 랜섬웨어에 감염되는 바람에 허둥지둥 핵심 시스템을 복구해야 했다. 그 과정에 시스템을 정지할 수밖에 없었고, 그 결과 공과금 납부나 지방 법원 업무가 중단되는 등 ...

  22. 이스트시큐리티, 알약으로 2018년 1분기 랜섬웨어 공격 33만 건 차단

  23. 2018.04.24
  24. 이스트시큐리티는 2018년 1분기에 알약을 통해 총 33만 1,042건의 랜섬웨어 공격이 차단됐다고 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만 1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만 347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위...

  25. 올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

  26. 2018.04.19
  27. 코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다. 동시...

  28. "2017년의 랜섬웨어, 크리티컬 시스템으로 이동"…버라이즌 보고서

  29. 2018.04.12
  30. 버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 발표했다.  보안 침해 사고 결과로 나타난 가장 일반적인 공격 유형은 도난당한 자격 증명 사용, RAM 스크래퍼(RAM scraper) 악성코드, 피싱, 그리고 권한 도용 등이었다. 그러나 공...

  31. 토픽 브리핑 | 독감 같은 랜섬웨어, 끝낼 방법이 보이지 않는다

  32. 2018.04.06
  33. 랜섬웨어가 마치 독감과 같이 극성을 부리고 있다. 랜섬웨어는 우리나라를 비롯해 미국, 중국, 러시아 등 전세계에 피해를 주고 있으며, 이제 개인뿐만 아니라 기업도 표적이 된지 오래다. 사이버 범죄자에게 랜섬웨어는 즉각적인 현금화가 가능한 효율좋은 도구다. 바로 현금을 요구할 수 있는데, 데이터를 훔칠 필요가 없는 것이다. 랜섬웨어가 각광받으며 대표적인 사이버 범죄로 자리잡게 된 것은 2013년 크립토락커가 등장하면서다. 크립토 락커는 강력한 암호화...

  34. "시간을 돌리는 클라우드" 원드라이브, 랜섬웨어 감염 시 롤백 기능 지원 발표

  35. 2018.04.06
  36. PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했다. 목요일, 마이크로소프트는 원드라이브에 저장된 파일을 한 달 전으로 롤백해 맬웨어에 감염되기 이전 시점의 파일로 되돌아가는 기능을 발표했다. 또, 자동화 위협 탐지 시스템으로 랜섬웨어에 감염된 파일...

  37. 랜섬웨어 공격받은 미국 애틀랜타 시의 대응 방법

  38. 2018.04.02
  39. 미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 행위에 대해 질문을 받은 샘샘 그룹은 우선 대답에 대한 댓가로 돈을 지불할 것을 요구하고, 이후 컨택 양식을 완전히 삭제한 후 해당 질문과 코멘트들을 스팸이라고 말했다. 최근 기자 회견에서 애틀랜타 ...

  40. 샘샘 랜섬웨어 공격자, 85만 달러 챙겼다

  41. 2018.03.28
  42. 샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹은 2015년 후반에 등장한 이후 크고 작은 기업과 병원, 정부 및 교육 기관을 상대로 공격을 해왔다. 이 범죄그룹이 요구하는 데이터 몸값은 시간이 지나면서 다소 바뀌긴 했지만 대체로 피해자가 감당할 수 있는 수준을 유지했고 실제로 많은 피해자가 돈을 지불했다. 현재까지 이 그룹이 빼앗은 돈은 총 85만 달러(약 9억 원)에 육박한다. 다소 충격적인 이 수치는 기사를 작성하는 현재 비트코인 가치...

  43. 로봇 해킹, 와이파이 통해 랜섬웨어 공격 가능…IO액티브 보안 연구원

  44. 2018.03.14
  45. SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵다"며, "지구 상의 그 누구보다도 능력이 뛰어나고 개선 속도가 기하급수적이다"고 말했다. Credit: Peter Sayer/IDG 또한 머스크는 "AI의...

X