사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인 ...
사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 ...
2018.07.26
애틀랜타(Atlanta)는 3월 랜섬웨어 공격에 따른 피해를 복구하기 위해 최대 140만 달러의 예산을 투입할 준비를 했다고 발표했다. 지난 3월 애틀랜타를 강타한 샘샘(Samsam) 공격은 엄청난 혼란과 파괴를 가져왔다. 샘샘은 동명의 집단이 ...
2018.04.30
이스트시큐리티는 2018년 1분기에 알약을 통해 총 33만 1,042건의 랜섬웨어 공격이 차단됐다고 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만 1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만 347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위...
2018.04.24
코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 ...
2018.04.19
버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 ...
2018.04.12
랜섬웨어가 마치 독감과 같이 극성을 부리고 있다. 랜섬웨어는 우리나라를 비롯해 미국, 중국, 러시아 등 전세계에 피해를 주고 있으며, 이제 개인뿐만 아니라 기업도 표적이 된지 오래다. 사이버 범죄자에게 랜섬웨어는 즉각적인 현금화가 가능한 효율좋은 ...
2018.04.06
PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했 ...
2018.04.06
미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 ...
2018.04.02
샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹은 2015년 후반에 등장한 이후 크고 작은 기업과 병원, 정부 및 교육 기관을 상대로 공격을 해왔다. 이 범죄그룹이 요구하는 데이터 몸값은 시간이 지나면서 다소 바뀌긴 했지만 대체로 피해자가 감당 ...
2018.03.28
SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵 ...
한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자 및 기업의 랜섬웨어 피해를 예방하기 위한 가이드라인을 제작해 배포한다고 밝혔다. 이번에 배포하는 가이드라인은 사이버 생활안전 실현을 위한 ‘랜섬웨어 대응력 강화’ 대책의 후속조치로 국내 이용자를 위한 <랜섬웨어 대응 가이드>, 중소기업을 위한 <안전한 정보시스템 백업 가이드> 총 2종이다. <랜섬웨어 대응 가이드>는 ▲랜섬...
2018.02.28
미국 시카고에 본사를 두고 있는 10억 달러 규모의 EHR(Electronic Health Record) 업체인 올스크립트(Allscripts)는 지난 1월 18일 노스캐롤라이나 주에 있는 데이터센터가 삼삼(SamSam) 랜섬웨어 변종에 감염된 후, ...
2018.01.22
나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. ...
2017.12.18
지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. ...
2017.10.26
  1. 랜섬웨어 공격의 길목을 차단하는 킬체인 전략

  2. 2018.07.27
  3. 사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인트 보안 솔루션과 백업 등 데이터 보호 솔루션 각자의 시각과 기술로 ‘안전’을 보장했다. 이처럼 시장에 다양한 솔루션이 넘쳐났지만, 랜섬웨어 피해는 줄지 않았고 2018년 현재까지도 공...

  4. “다 같은 바이러스가 아니다” 악성코드의 8가지 유형과 차이점

  5. 2018.07.26
  6. 사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할 때 악성코드 용어를 이해하는데 도움이 될 것이다. 1. 바이러스 대부분의 매체와 일반 최종 사용자는 뉴스에 보도되는 모든 악성코드 프로그램을 컴퓨터 바이러스라고 부른다. 다행히도 대부분의 악성코드 ...

  7. “준비 부족의 대가는 비싸다” 애틀랜타 시 랜섬웨어 복구에 140만 달러 투입

  8. 2018.04.30
  9. 애틀랜타(Atlanta)는 3월 랜섬웨어 공격에 따른 피해를 복구하기 위해 최대 140만 달러의 예산을 투입할 준비를 했다고 발표했다. 지난 3월 애틀랜타를 강타한 샘샘(Samsam) 공격은 엄청난 혼란과 파괴를 가져왔다. 샘샘은 동명의 집단이 개발해 배포한 랜섬웨어이다. 애틀랜타는 이 랜섬웨어에 감염되는 바람에 허둥지둥 핵심 시스템을 복구해야 했다. 그 과정에 시스템을 정지할 수밖에 없었고, 그 결과 공과금 납부나 지방 법원 업무가 중단되는 등 ...

  10. 이스트시큐리티, 알약으로 2018년 1분기 랜섬웨어 공격 33만 건 차단

  11. 2018.04.24
  12. 이스트시큐리티는 2018년 1분기에 알약을 통해 총 33만 1,042건의 랜섬웨어 공격이 차단됐다고 밝혔다. 이번 통계는 공개용 알약의 ‘랜섬웨어 행위기반 사전 차단 기능’으로 차단된 공격수를 기준으로 집계했으며, ▲총 차단 수 33만 1,042건을 월간, 일간 기준으로 환산 시 ▲월평균 11만 347건 ▲일평균 3678건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 특히, 이번 통계는 공개용 알약에서 랜섬웨어 행위...

  13. 올해 최고의 악성코드 위협, 랜섬웨어가 아닌 크립토마이닝…코모도

  14. 2018.04.19
  15. 코모도 사이버보안 위협 연구소의 2018년 1분기 전세계 악성코드 보고서에 따르면, 올해 가장 큰 위협은 랜섬웨어 기반 공격이 아닌 크립토마이닝(Cryptomining) 기반 공격이었다. 코모도는 2018년 1분기동안 총 3억 건의 악성코드 사건 가운데 2,890만 건의 크립토마이닝 사건을 발견했는데, 이는 총 사건의 10%에 이른다고 밝혔다. 크립토마이닝 변종의 수는 1월 9만 3,750건에서 3월에는 12만 7,000건으로 증가했다. 동시...

  16. "2017년의 랜섬웨어, 크리티컬 시스템으로 이동"…버라이즌 보고서

  17. 2018.04.12
  18. 버라이즌(verizon)은 4월 10일 보안 연구원 및 법 집행기간을 비롯한 전세계 67개 기관 5만 3,000건의 보안 침해 사고를 기반으로 지난해 전반적이고 심층적인 분석인 DBIR(Data Breach Investigations Report)를 발표했다.  보안 침해 사고 결과로 나타난 가장 일반적인 공격 유형은 도난당한 자격 증명 사용, RAM 스크래퍼(RAM scraper) 악성코드, 피싱, 그리고 권한 도용 등이었다. 그러나 공...

  19. 토픽 브리핑 | 독감 같은 랜섬웨어, 끝낼 방법이 보이지 않는다

  20. 2018.04.06
  21. 랜섬웨어가 마치 독감과 같이 극성을 부리고 있다. 랜섬웨어는 우리나라를 비롯해 미국, 중국, 러시아 등 전세계에 피해를 주고 있으며, 이제 개인뿐만 아니라 기업도 표적이 된지 오래다. 사이버 범죄자에게 랜섬웨어는 즉각적인 현금화가 가능한 효율좋은 도구다. 바로 현금을 요구할 수 있는데, 데이터를 훔칠 필요가 없는 것이다. 랜섬웨어가 각광받으며 대표적인 사이버 범죄로 자리잡게 된 것은 2013년 크립토락커가 등장하면서다. 크립토 락커는 강력한 암호화...

  22. "시간을 돌리는 클라우드" 원드라이브, 랜섬웨어 감염 시 롤백 기능 지원 발표

  23. 2018.04.06
  24. PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했다. 목요일, 마이크로소프트는 원드라이브에 저장된 파일을 한 달 전으로 롤백해 맬웨어에 감염되기 이전 시점의 파일로 되돌아가는 기능을 발표했다. 또, 자동화 위협 탐지 시스템으로 랜섬웨어에 감염된 파일...

  25. 랜섬웨어 공격받은 미국 애틀랜타 시의 대응 방법

  26. 2018.04.02
  27. 미국 애틀랜타에서 발생한 샘샘(SamSam) 그룹의 랜섬웨어 공격 초기 단계에서 공개된 한 이미지에서 그들이 애틀랜타 시에 할당해 둔 컨택 포털(contact portal)과 대가 지불을 위해 사용한 월렛이 드러났다. 공개된 포털을 통해 자신들의 행위에 대해 질문을 받은 샘샘 그룹은 우선 대답에 대한 댓가로 돈을 지불할 것을 요구하고, 이후 컨택 양식을 완전히 삭제한 후 해당 질문과 코멘트들을 스팸이라고 말했다. 최근 기자 회견에서 애틀랜타 ...

  28. 샘샘 랜섬웨어 공격자, 85만 달러 챙겼다

  29. 2018.03.28
  30. 샘샘(SamSam) 랜섬웨어의 배후로 알려진 그룹은 2015년 후반에 등장한 이후 크고 작은 기업과 병원, 정부 및 교육 기관을 상대로 공격을 해왔다. 이 범죄그룹이 요구하는 데이터 몸값은 시간이 지나면서 다소 바뀌긴 했지만 대체로 피해자가 감당할 수 있는 수준을 유지했고 실제로 많은 피해자가 돈을 지불했다. 현재까지 이 그룹이 빼앗은 돈은 총 85만 달러(약 9억 원)에 육박한다. 다소 충격적인 이 수치는 기사를 작성하는 현재 비트코인 가치...

  31. 로봇 해킹, 와이파이 통해 랜섬웨어 공격 가능…IO액티브 보안 연구원

  32. 2018.03.14
  33. SXSW(South by Southwest)에서 HBO의 웨스트월드(Westworld) 패널로 깜짝 등장한 엘론 머스크가 다시한번 인공 지능(AI)에 대한 두려움을 표명했다. 머스크는 "나는 AI의 최첨단에 거의 도달했다. 그래서 정말로 두렵다"며, "지구 상의 그 누구보다도 능력이 뛰어나고 개선 속도가 기하급수적이다"고 말했다. Credit: Peter Sayer/IDG 또한 머스크는 "AI의...

  34. KISA, 랜섬웨어 예방 및 대응 위한 가이드라인 배포

  35. 2018.02.28
  36. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 국내 이용자 및 기업의 랜섬웨어 피해를 예방하기 위한 가이드라인을 제작해 배포한다고 밝혔다. 이번에 배포하는 가이드라인은 사이버 생활안전 실현을 위한 ‘랜섬웨어 대응력 강화’ 대책의 후속조치로 국내 이용자를 위한 <랜섬웨어 대응 가이드>, 중소기업을 위한 <안전한 정보시스템 백업 가이드> 총 2종이다. <랜섬웨어 대응 가이드>는 ▲랜섬...

  37. [업데이트] 랜섬웨어 공격에 당한 올스크립트의 복구 방식, "로그인 제거 후 재설정"

  38. 2018.01.22
  39. 미국 시카고에 본사를 두고 있는 10억 달러 규모의 EHR(Electronic Health Record) 업체인 올스크립트(Allscripts)는 지난 1월 18일 노스캐롤라이나 주에 있는 데이터센터가 삼삼(SamSam) 랜섬웨어 변종에 감염된 후, 이를 복구하기 위해 여러 애플리케이션을 오프라인으로 전환했다고 밝혔다.  올스크립트 정보보안 책임자 제레미 멕스웰은 20일 고객과의 컨퍼런스 콜에서 "자사의 PRO HER과 EPCS(...

  40. 나무소프트, 랜섬웨어 원천 차단 ‘하이브리드 웜 디스크’ 개발

  41. 2017.12.18
  42. 나무소프트는 랜섬웨어 감염을 원천적으로 예방하는 ‘하이브리드 웜 디스크(Hybrid Worm Disk 이하 HWD)’를 개발했다고 밝혔다. 나무소프트의 HWD는 한 번 생성된 데이터를 읽기만 허용하는 보안기술(WORM : Write Once Read Many)로서 랜섬웨어 예방법이다. HWD는 이용자의 PC에 디스크로 연결돼 데이터 보호 기능을 수행하되 지정된 프로그램에 한해 디스크에 저장된 자료의 수정을 허용한다. ...

  43. "페티야와 배드래빗을 막으려면?" 랜섬웨어의 ABC

  44. 2017.10.26
  45. 지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. 최근 유행하는 악성 코드는 배드 래빗인데, 카스퍼스키에 따르면 일반 사용자와 기업 모두를 대상으로 퍼뜨린다. 지금까지 러시아와 우크라이나에 공격이 발발했다. 카스퍼스키는 자사 블로그에 배드 래빗 화면 ...

X