랜섬웨어

글로벌 칼럼 | 러-우 전쟁으로 랜섬웨어 몸값 지불 결정이 복잡해진 이유

암호화폐 포렌식 업체 체인어낼리시스(Chainanalysis)가 수행한 조사에 따르면, 러시아-우크라이나 전쟁이 시작되기 전인 2021년 랜섬웨어로 인한 암호화폐 지불금의 약 75%가 러시아로 흘러간 것으로 나타났다. 이런 단편적인 사실을 잠시 내버려...

랜섬웨어 러시아 우크라이나 2022.06.08

새로운 랜섬웨어 '치어스크립트' 등장 "ESXi 서버 공격해 이중 갈취"

보안 업체 트렌드 마이크로(Trend Micro) 연구팀이 새로운 리눅스 기반 랜섬웨어를 발견했다. ‘치어스크립트(Cheerscrypt)’라고 불리는 이 랜섬웨어는 VM웨어의 ESXi 서버 공격에 사용됐다. ESXi 서버는 같은 하드 드라이브...

랜섬웨어 이중갈취 치어스크립트 2022.05.27

아시아 태평양 위협 보고서 2022 : 한국을 중심으로

지난 2년 동안 IBM Security X-Force 연구소 분석에 따르면, 전세계적으로 기업을 위협하고 있는 랜섬웨어 (Ransomware) 와 IoT(Internet-of-Things) 봇넷은 한국을 비롯하여 아시아 지역에 대표적으로 조직에 영향을...

랜섬웨어 봇넷 위협그룹 2022.05.26

"여전히 가장 큰 위협" 워너크라이 5주년을 맞이한 보안 업계의 '말말말'

역사적인 사건이 일어날 당시에 ‘어디서 무엇을 하고 있었는지’ 회상할 수 있는 기회를 좋아하지 않는 사람이 있을까? 지난 며칠은 워너크라이(WannaCry)를 기억하는 시기였다. 워너크라이는 5년 전 수천 대의 컴퓨터를 감염시켜 전 세계 기업에 수십억...

워너크라이 랜섬웨어 2022.05.24

글로벌 칼럼 | 사이버 보험 청약서로 알아보는 랜섬웨어 기본 대처법

필자는 매년 이맘때쯤 사이버 보험 청약서를 작성한다. 청약서의 질문 사항을 작성하며 보험사들이 비즈니스의 위험과 위협을 평가하는 데 사용하는 기준과 베스트 프렉티스로 강조하는 것이 무엇인지 인사이트를 얻는다. 보험사가 중요하게 여기는 요소가 없다면 보...

사이버보험 보안 랜섬웨어 2022.05.13

"훔칠 게 없어 괜찮다?" MFA 안 쓰는 갖가지 핑계와 대응 방법

많은 기업이 다중인증(Multi Factor Authentication, MFA) 또는 ‘이중인증(2FA)’ 도입에 박차를 가하고 있다. 보안을 강화하는 효과가 입증됐기 때문이다. 하지만 MFA 로그인에 따르는 추가적인 단계를 번거로워하는 관리자와 직...

다중인증 이중인증 MFA 2022.05.06

"업데이트 설치하니 비트코인 요구" 윈도우 10 업데이트 파일로 가장한 랜섬웨어 주의

마이크로소프트가 아닌 사이트에서 윈도우 업데이트를 다운로드하면 안 된다는 것은 말할 필요도 없는 일이다. 하지만 모두가 이런 사실을 알고 있는 것 같지는 않는 듯하므로 다시 경고하고자 한다. 마이크로소프트가 아닌 곳에서 윈도우 업데이트를 다운로드하면 ...

매그니베르 랜섬웨어 불법복제 2022.05.03

"침입 잠복기 단축, 중국 스파이 활동 증가" 2022년 주목해야 할 보안 인사이트

전 세계 조직이 위협 탐지와 대응에 있어 많은 진전을 이루고 있다. 하지만 사이버 공격자 역시 새로운 갈취 기법과 랜섬웨어 TTP(tactics, techniques, and procedures)를 사용한 사이버 공격으로 표적 환경에 맞춰 진화하고 있...

맨디언트 보고서 사이버위협 2022.04.21

DFIR 전문가 “랜섬웨어, 엔드포인트 위협이 가장 큰 보안 문제”

2020년 3월 코로나19 팬데믹 이후 증가한 랜섬웨어 공격은 여전히 큰 문제다. 그러나 위협은 랜섬웨어뿐만이 아니다. IDC와 마그넷 포렌식(Magnet Forensics)의 조사에 따르면, 사이버보안 기술 격차와 사이버 위험의 증가로 인해 보안에 ...

보안 보고서 설문조사 2022.03.29

SEC 사건 보고서에 드러난 숨겨진 랜섬웨어 비용과 손실

2021년 랜섬웨어 피해가 전례 없는 수준에 이르렀다. 랜섬웨어 공격자들은 수백만 달러의 몸값을 요구하고, 이를 받아내는 사례가 많아졌다. 세계 최대의 육류가공업체인 JBS는 2021년 6월, 운영 시스템에 대한 몸값으로 1,100만 달러를 지불했다...

SEC 랜섬웨어 8-K 2022.03.23

레트로스펙트 솔로 리뷰 | '옛 명성 그대로' 랜섬웨어 방지 기능 더하다

레트로스펙트 백업(Retrospect Backup) 같은 수십 년 동안 사용된 프로그램은 분명 계속 출시되는 이유가 있다. 최신 버전인 레트로스펙트 솔로 18.5는 사용자가 모르는 사이에 이전 백업을 암호화된 파일로 덮어쓰는 것을 방지하는 백업 전 파...

레트로스펙트 랜섬웨어 백업 2022.03.14

“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산

러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, ...

러시아 우크라이나 전쟁 2022.03.07

“암호화폐 이용한 자금 세탁 막는다” 블록체인 수사 방식의 이해

2021년 5월 7일 랜섬웨어의 공격을 받은 미국 송유관 업체 콜로니얼 파이프라인(Colonial Pipeline)은 시스템 복원을 위해 비트코인 75개를 지급했다. 그러나 그 돈을 다 잃은 것은 아니었다. 여러 디지털 지갑을 거쳐 움직이는 돈을 미국...

암호화폐 비트코인 랜섬웨어 2022.03.07

2021년 주요 사이버 공격 키워드는 ‘랜섬웨어, 피싱, 제조업, 아시아’

IBM 시큐리티(IBM Security)의 연례 보고서 ‘엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)’에 따르면, 2021년 기업의 주요 사이버보안 문제는 ‘랜섬웨어’와 ‘피싱’이었으며, 아시아에서 가...

IBM시큐리티 보고서 랜섬웨어 2022.02.28

글로벌 칼럼 | 제조업계 노린 랜섬웨어 공격 심화에 따른 사이버 보안 태세의 필요성

산업 사이버 보안 선두 기업인 드라고스(Dragos)가 발행한 보고서에 따르면, 작년 랜섬웨어가 주요 인프라에 대한 공격 벡터 1위를 차지했다. 드라고스는 23일 공개된 업계가 직면한 사이버 위협에 관한 연례 리뷰에서 이들 공격의 65%가 제조 부문을...

랜섬웨어 사이버공격 보안 2022.02.28

헬스케어 산업의 가장 큰 보안 위협은 ‘미패치 IoT 기기’

의료용 기기 보안 솔루션 업체 사이네리오(Cynerio)가 IoT 및 IoMT(Internet of Medical Things) 기기를 분석한 결과, 53%가 중대한 사이버보안 위험에 노출된 것으로 나타났다.   사이네리오는 네트워크 코어...

랜섬웨어 의료기기 IoMT 2022.02.03

사이버 공격자가 2021년 가장 주목한 표적은 “교육 분야”

지난 2021년에는 교육 및 연구 분야에서 가장 많은 사이버 공격이 발생한 것으로 조사됐다. 체크 포인트 소프트웨어 테크놀로지(Check Point Software Technologies)의 연구 결과, 교육 및 연구 분야의 2021년 사이버 공격은 ...

연구결과 보안 랜섬웨어 2022.01.25

숫자로 보는 2022년 사이버보안 동향 9가지

코로나19 팬데믹이 2년째에 접어들었다. 코로나19가 사람의 개인적 일상과 업무의 모든 측면에 영향을 미쳤다 해도 과언이 아니다. 엔터프라이즈 보안 측면에서도 팬데믹은 많은 것을 바꿔 놓았다.   수많은 근무자가 이제 집안의 와이파이를 통...

랜섬웨어 크립토재킹 딥페이크 2022.01.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.