랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영 ...
2017.03.15
이셋코리아(www.estc.co.kr)는 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를...
2017.03.09
“정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군 ...
2017.03.03
랜섬웨어 공격 만으로도 벅찬데, 이제는 독스웨어(doxware)라는 변종이 우리를 괴롭히고 있다. 독스웨어는 해킹한 개인 정보를 온라인에 공개하는 ‘독싱(doxing)’과 ‘랜섬웨어(ransomware)’를 ...
2017.03.02
안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. ...
이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...
2017.02.23
악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu ...
2017.02.21
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.20
이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문...
2017.02.20
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들과 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로...
2017.02.16
랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국 ...
2017.02.14
트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 18 ...
2017.01.31
약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 ...
2017.01.26
보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 ...
2017.01.12
보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으 ...
2017.01.09
  1. 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’

  2. 2017.03.15
  3. 랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 계속해서 반복이 된다. 정보 슈퍼고속도로를 질주하는 디지털 무장 강도이다. 액션 영화 속 이야기처럼 들릴지 모르겠지만, 통계는 사실임을 알려준다. 랜섬웨어 공격은 2015년 380만 건에서 2016년 6억 3,800만 건으로 증가했다. 소닉월(Sonicwall)에 따르면, 악성코드 공격은...

  4. 이셋코리아, 안드로이드 기기 잠그는 변종 랜섬웨어에 주의 요망

  5. 2017.03.09
  6. 이셋코리아(www.estc.co.kr)는 안드로이드 기기를 대상으로 하는 새로운 랜섬웨어가 발견되어 사용자의 주의를 요한다고 발표했다. 이셋은 최근 Android/LockScreen.Jisut로 잘 알려진 안드로이드 랜섬웨어의 변종을 발견했는데, 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하는 것이라고 밝혔다. 이 랜섬웨어는 이셋 제품에 의해 Android/Lockerpin으로 진단되며, 설정된 잠금화면의 PIN 코드를...

  7. “민간 IT의 예고편” 정부와 공공부문의 2017년 IT 트렌드 진단

  8. 2017.03.03
  9. “정부는 기업처럼 운영되어야 한다”는 말을 흔히 합니다. 그렇지만 4년마다 사장을 비롯한 모든 관리자를 갈아치우는 기업은 거의 없습니다. 정부 IT는 엔터프라이즈 IT에 지대한 영향을 끼칩니다. 정부 기관들은 연방, 주, 군(County), 또는 시 차원을 막론하고 해당 지역에서 대개는 가장 많은 직원을 고용하고 있는 고용자이거나 그런 고용자 중 하나입니다. 상식이 있는 공급업체라면 가장 큰 고용주에게 주의를 기울여야 하겠죠....

  10. 랜섬웨어의 새로운 변형, ‘독스웨어’가 온다

  11. 2017.03.02
  12. 랜섬웨어 공격 만으로도 벅찬데, 이제는 독스웨어(doxware)라는 변종이 우리를 괴롭히고 있다. 독스웨어는 해킹한 개인 정보를 온라인에 공개하는 ‘독싱(doxing)’과 ‘랜섬웨어(ransomware)’를 합친 말이다. 독스웨어 공격자는 자신이 훔친 개인정보 중 민감한 사항들을 온라인에 공개하겠다고 피해자를 협박한다. 지인들의 연락처도 함께 절도 당한 상태라면 훔친 정보를 지인들에게 뿌리거나, 정보가 공개된 ...

  13. “숨을 곳은 없다” 우리를 위협할 새로운 해킹 시나리오 9가지

  14. 2017.02.23
  15. 안전하지 않은 기기들이 우리 삶 속에 스며들고 있다. 이제 보안 위협은 단순히 디지털 세상에만 국한되는 것이 아니다. 대부분 컴퓨터 보안 전문가들이 예언한 것처럼 사물 인터넷(IoT, Internet of Things)이 점점 더 나빠지고 있다. 실제로 관련 제품을 출시하는 업체들 가운데, IoT 기기의 잠재적 위협을 온전히 이해하고 있는 경우는 거의 없는 것이 현실이다. 인터넷에 연결되어 코드를 구동하는 모든 대상은 악의적 해커의 공격 대상이 될...

  16. ‘이젠 유명 단체 사칭에 한국어 상담까지’...한국 맞춤형 랜섬웨어 피해 확산

  17. 2017.02.23
  18. 이스트시큐리티는 국내 특정 단체의 공지로 위장된 이메일을 통해, 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다고 밝혔다. 이스트시큐리티 시큐리티대응센터는 “최근 수개월간 국내 기관과 기업을 집중적으로 겨냥한 비너스락커 변종 랜섬웨어 공격이 꾸준히 이어지고 있으며, 관련 피해 보고도 잇따르고 있는 상황”이라며, “이러한 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 ...

  19. 전문가들이 가장 두려워하는 보안 위협 7가지

  20. 2017.02.21
  21. 악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institute) 보안 전문가들은 개인, 기업, 인프라 기술을 표적으로 하는 이런 종류의 공격들에 대한 우려가 가장 높다고 말했다. 이 중에는 소비자가 직접적인 표적인 위협도 있다. 또 기업이 표적이지만, 시간이...

  22. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  23. 2017.02.20
  24. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고 있는 최고의 보안 팁은 무엇인지 물었다. 델 시큐어웍스(Dell Secureworks) 맬웨어 연구 담당 디렉터 조 스튜...

  25. "교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중"…이스트시큐리티

  26. 2017.02.20
  27. 이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문...

  28. “2016년 암호화 랜섬웨어의 75% 이상, 러시아어 사용 범죄조직에서 배포”…카스퍼스키랩

  29. 2017.02.16
  30. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만을 가지고 있던 소규모 랜섬웨어 조직들이 날이 갈수록 전세계의 개인 사용자들과 기업들을 공격할 수 있는 수단을 갖춘 거대 범죄 조직으로...

  31. "랜섬웨어가 핵심 인프라를 공격할 것이다"…RSA

  32. 2017.02.14
  33. 랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전...

  34. 랜섬웨어, 미국 워싱턴 DC의 CCTV 시스템을 중단시키다

  35. 2017.01.31
  36. 트럼프 미 대통령의 취임식 전, 랜섬웨어 공격으로 인해 워싱턴 DC 경찰의 폐쇄회로 TV(CCTV) 시스템 카메라 가운데 약 70%가 수일 동안의 기록을 저장할 수 없었다. 워싱턴 포스트에 따르면, 이번 공격은 워싱턴 CCTV 시스템 187대의 네트워크 비디오 레코더 가운데 123대가 감염됐는데, 각 기기들은 공공 장소에 설치된 최대 4대의 카메라로 캡처한 동영상을 저장하는데 사용된다. 이 사건은 도널드 트럼프 미국 대통령 취임 8일 ...

  37. 랜섬웨어 공격 받은 학교… 클라우드 백업 시스템으로 보안 강화

  38. 2017.01.26
  39. 약 3개월 전, 미국 캘리포니아에 있는 간호학교인 거닉 아카데미(Gurnick Academy)의 한 강사는 큰 위기를 맞았다. 강의 파일이 암호화되버려, 강의가 불가능해진 것이다. IT 부서의 발빠른 대응이 없었다면, 이 학교 전체가 이런 상황에 놓일뻔했다. 초기에 사고를 인지하고 감염된 기기를 교내 네트워크에서 단절시켜버려 전체가 암호화되는 일을 방지할 수 있었다. 거닉 아카데미의 IT 관리자인 발 파셴코는 해당 강사가 파일의 암호를 풀기 ...

  40. 전문적으로 설계된 랜섬웨어 소포라, 강력한 오프라인 암호화와 새로운 지불 방법 제시

  41. 2017.01.12
  42. 보안 연구원들이 강력한 오프라인 파일 암호화와 혁신적인 몸값 지불 모델을 제시하는 일명 '스포라(Spora)'라고 하는 새로운 랜섬웨어를 발견했다. 지금까지 이 랜섬웨어는 러시아어 사용자들을 대상으로 했는데, 최근 복호화 포털의 영어 버전을 만들어져 조만간 다른 국가에게로 공격을 확장할 것으로 예상된다. Credit: Peter Sayer 스포라는 C&C(Command-and-Control) 서버에 연결할 필...

  43. 2016년 랜섬웨어 피해액 10억 달러…"방어 수단 강화로는 역부족일 수도 있다"

  44. 2017.01.09
  45. 보안 업계 일각에서는 올해 피싱 위협에 대한 사용자 인식의 확대와 안티바이러스 기술의 발전, 산업 전반적인 정보 공유 증대, 그리고 국경을 초월한 사법 당국 간의 공조 등으로 랜섬웨어 위협이 한풀 꺾일 것으로 전망한다. 그러나 공격이 계속 증가할 것으로 보는 시각도 있다. 익명을 요구한 한 보안 전문가는 랜섬웨어 관련 비트코인 지갑에 입금된 금액을 기준으로 지난해 랜섬웨어 사이버 범죄의 피해 금액은 약 10억 달러에 이른다고 전했다. ...

X