미국 시카고에 본사를 두고 있는 10억 달러 규모의 EHR(Electronic Health Record) 업체인 올스크립트(Allscripts)는 지난 1월 18일 노스캐롤라이나 주에 있는 데이터센터가 삼삼(SamSam) 랜섬웨어 변종에 감염된 후, ...
2018.01.22
나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. ...
2017.12.18
지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. ...
2017.10.26
러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Raga ...
2017.10.25
담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...
2017.10.11
이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다....
2017.09.29
랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(Link ...
2017.09.27
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 ...
2017.09.26
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해 ...
2017.09.01
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드 ...
2017.08.01
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통 ...
2017.07.19
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이 ...
백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하 ...
2017.07.07
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
2017.07.05
  1. [업데이트] 랜섬웨어 공격에 당한 올스크립트의 복구 방식, "로그인 제거 후 재설정"

  2. 2018.01.22
  3. 미국 시카고에 본사를 두고 있는 10억 달러 규모의 EHR(Electronic Health Record) 업체인 올스크립트(Allscripts)는 지난 1월 18일 노스캐롤라이나 주에 있는 데이터센터가 삼삼(SamSam) 랜섬웨어 변종에 감염된 후, 이를 복구하기 위해 여러 애플리케이션을 오프라인으로 전환했다고 밝혔다.  올스크립트 정보보안 책임자 제레미 멕스웰은 20일 고객과의 컨퍼런스 콜에서 "자사의 PRO HER과 EPCS(...

  4. 나무소프트, 랜섬웨어 원천 차단 ‘하이브리드 웜 디스크’ 개발

  5. 2017.12.18
  6. 나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. ...

  7. "페티야와 배드래빗을 막으려면?" 랜섬웨어의 ABC

  8. 2017.10.26
  9. 지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. 최근 유행하는 악성 코드는 배드 래빗인데, 카스퍼스키에 따르면 일반 사용자와 기업 모두를 대상으로 퍼뜨린다. 지금까지 러시아와 우크라이나에 공격이 발발했다. 카스퍼스키는 자사 블로그에 배드 래빗 화면 ...

  10. 다수의 언론 매체를 공격한 배드래빗 랜섬웨어 주요 현황

  11. 2017.10.25
  12. 러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Ragan 발표 이후 얼마되지 않아 러시아 보안업체인 그룹-IB(Group-IB)는 배드래빗(BadRabbit)이라 부르는 실행 중인 랜섬웨어 스크린샷을 게시했다. 그룹-IB는 최소 3개의 러시아 언론 매체가...

  13. 비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지

  14. 2017.10.11
  15. 담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. 따라서 그것들을 그만 두면 더욱 건강하고 행복한 삶을 살 수 있다. 하지만 나쁜 사이버 보안 습관은 그렇게 명확하지 않으면서도 엄청난 영향을 끼칠 수 있다. 사람들이 빠지게 되는 최악의 습관과 이로 인한 피...

  16. “랜섬웨어의 위험성은 알지만 대비는 귀찮아”...이스트시큐리티 설문조사

  17. 2017.09.29
  18. 이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약 2주간 설문조사 형태로 진행됐다. 설문의 문항은 ▲PC 보안 현황 ▲랜섬웨어 인식 ▲백업 인식 현황을 묻는 3가지 항목으로 구성됐으며, 총 885명(남성 464명, 여성 421명)이 설문에 응답했다....

  19. "자사에 맞는 백업을 활성화하라"…랜섬웨어 공격에서 살아남기

  20. 2017.09.27
  21. 랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(LinkedIn)에서 회원 37만 명으로 구성된 정보 보안 커뮤니티(Information Security Community)를 만든 홀거 슐츠가 곧 발표할 연구 조사에서도 랜섬웨어는 기업의 핵심 초점 분야로 나타났...

  22. 해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해

  23. 2017.09.26
  24. "매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 우려하는 공격은 파일리스(fileless) 공격이다. 흔적 없는(zero-footprint) 공격, 매크로, 또는 비 악성코드 공격이라고도 한다. 이...

  25. "랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황

  26. 2017.09.01
  27. 지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해를 입었다면 해커와 협상하지 않았을 것이다. 그러나 피해 규모가 너무 컸고, 너무 많은 사람들이 힘들어하는 상황이었다”는 성명서를 발표했다. 나야나는 데이터를 되찾기 위해 100만 달러 이상...

  28. "가격 차별화와 할인 서비스까지"…가격탄력성이 적용되는 랜섬웨어 경제학

  29. 2017.08.01
  30. 지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다. 말하자면 워너크라이는 파렴치한 돈벌이 수단이다. 배후자가 누구든 돈을 많이 버는 것...

  31. 랜섬웨어를 실행케 하는 이메일 제목 TOP 10

  32. 2017.07.19
  33. 임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통해 사용자에게 전달된다. 이메일 제공업체 마임캐스트(Mimecast)에 따르면, 사이버범죄로 인한 공격 가운데 91%가 피싱(phishing)으로 시작한다. 시스코 2017 연례 사이버 보안 보고서(C...

  34. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  35. 2017.07.18
  36. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가들이 워너크라이(WannaCry) 랜섬웨어에 중국어 링크가 있었다고 이야기하면서 언어학적 분석이 등장했다. 당시까지 공격에 잘 알려지지...

  37. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술

  38. 2017.07.10
  39. 과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이겠지만 2017년 중반 현재 기대 수준에 이르지는 못한 기술들을 모아봤다. 1. 챗봇 검색 회사에서 일하는 필자가 챗봇을 과장된 기술로 언급하다니 아이러니한 일이다(정확히 밝혀 두자면 필자가 일하는 ...

  40. 토픽 브리핑 | "백업만이 살 길이다" 일반 사용자 백업 가이드

  41. 2017.07.07
  42. 백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하지 않았음을 후회하곤 한다. 백업은 사고 발생시 최악의 상황을 피할 수 있는 최후의 보루이기도 하다.  2년 전부터 데이터를 암호화해 돈을 요구하는 랜섬웨어가 등장하면서 백업은 이제 디지털 생...

  43. IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격

  44. 2017.07.05
  45. 최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 구버전 윈도우의 취약점을 이용했고, 이 때문에 감염이 널리 퍼졌다. 피해자들은 악성 링크를 클릭한 것만으로 감염됐는데, 패치와 업데이트를 설치하지 않았기 때문이다. 이런 공격은 클라우드가 컴퓨팅을 하기...

X