넘버스
넘버스
랜섬웨어
KISA, 랜섬웨어 대응 위한 가이드라인 개정본 배포
한국인터넷진흥원(KISA)과 과학기술정보통신부가 국내 기업의 랜섬웨어 피해를 예방하고 대응하기 위한 가이드라인 개정본을 배포한다고 8월 3일 밝혔다. 개정된 ‘랜섬웨어 대응 가이드라인’은 ▲최신 랜섬웨어 유형과 피해사례 ▲랜섬웨어 사전 예방을 위한 ...
“취약한 MSSQL 서버 겨냥한 맬록스 랜섬웨어 공격, 작년보다 174% 증가”
취약한 MSSQL(Microsoft SQL) 서버에 대한 맬록스(Mallox) 랜섬웨어 공격이 최근 급증하고 있다. 보안 업체 팔로알토 네트웍스는 올해 맬록스 공격 건수가 2022년 하반기보다 174% 증가했다고 말했다. 팔로알토 연구...
SK쉴더스, 2023년 2분기 KARA 랜섬웨어 동향 보고서 발간…“공격 건수 112% 급증”
SK쉴더스가 2023년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. ‘KARA’(Korea Anti-Ransomware Alliance)는 랜섬웨어 대응 민간 협의체로 랜섬웨어 사전 탐지부터 사고 대응 및 복구까지 원스톱으로 서비...
“강력해지는 방패에... 위협 행위자, 사이버 범죄 방향 틀었다”
사이버 범죄자가 전 세계 디지털 인프라에서 랜섬웨어 공격, 사기, 노골적인 절도를 아무 거리낌 없이 자행하고 있는 것처럼 보일 수 있다. 하지만 작년 한 해 동안 미국과 전 세계 당국은 암호화폐 투자 사기에서 1억 1,200만 달러를 압수하고, 하이브...
“이중·삼중 갈취는 기본” 몸값을 받기 위해 새로운 전술 펼치는 해커들
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다. 2022년 5월, 악명 높은 ...
씨큐비스타, 2023 랜섬웨어 공격 전망 발표 “클라우드를 집중 겨냥할 것”
씨큐비스타는 전세계적으로 개인과 기업을 괴롭힌 랜섬웨어가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 전망했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인...
팔로알토 네트웍스, 2023 랜섬웨어 위협 보고서 발표 “괴롭힘 관련 공격 20배 증가”
팔로알토 네트웍스가 자사의 보안 위협 연구기관 유닛42의 인시던트 대응 케이스를 바탕으로 랜섬웨어 보고서를 발간했다. 조사에 따르면, 랜섬웨어 및 데이터 갈취 행위자들은 더욱 공격적인 전술을 사용하고 있다. 특히 수위 높은 괴롭힘이 동반되는 경우가 ...
“고, 러스트 등 비주류 언어 사용하는 랜섬웨어 주의 당부” SK쉴더스-KARA
SK쉴더스가 민간 랜섬웨어 대응 협의체 ‘KARA(Korea Anti Ransomware Alliance)’와 함께 2023년 1분기 랜섬웨어 동향 보고서를 발간했다고 4월 21일 밝혔다. 이번 보고서는 지난 1분기 가장 활발하게 활동한 랜섬웨어 공...
랜섬웨어 해킹 위협 받은 MSI, 악성 유사 소프트웨어 주의 당부
현대 기업은 끊임없이 악성 공격을 받고 있다. 게임용 하드웨어 제조업체도 예외가 아니었다. 이번에는 MSI와 그 사용자가 사이버공격의 희생양이 됐다. MSI는 책임자나 피해를 공개하지는 않았으나 한 랜섬웨어 집단이 금전을 요구하며 소스 코드와 독점 소...
사이버 보안의 거시적 동향과 보안 전문가에게 전하는 시사점
디지털 비즈니스 시대로의 변화 디지털 트랜스포메이션의 발목을 잡는 보안 점점 더 정교해지는 랜섬웨어 랜섬웨어를 방어할 수 있는 5가지 방법 2022년 보안 기술 지출 우선순위 사이버 보안 기술 구매자가 알아야 할 8가지 ...
디지털화
사이버 공격
디지털 트랜스포메이션
“Restore와 Rebuild로 속도와 정확성 모두 합격” 액티브 디렉토리(AD) 재해복구 전략과 실전 가이드 - Tech Summary
랜섬웨어가 표적 공격으로 진화하면서 한 번의 공격으로 많은 것을 얻을 수 있는 액티브 디렉토리(Active Directory, AD)가 주요 공격 대상으로 부상했다. 이 때문에 AD 역시 백업과 복구를 통해 재해나 재해에 준하는 위협 상황에 대비해야 ...
사이버 위기대응 훈련에서 절대 간과하면 안 되는 한 가지
사이버 침입 혹은 랜섬웨어 공격이 실제로 발생했을 때 훈련했던 것처럼 맞서 싸울 수 있는 보안팀은 몇이나 될까? CISO는 자신의 직원이 필요한 기술적 전문 지식을 갖추고 훈련을 통해 철저하게 준비하고 있을 것이라 생각할 수 있으나, 막상 실제로 압박...
쿠버네티스 보안을 위한 최상의 가이드
쿠버네티스와 같은 컨테이너와 툴을 사용하여 기업은 애플리케이션 배포의 많은 부분을 자동화할 수 있으며, 이는 많은 비즈니스상의 이점을 제공합니다. 그러나 이러한 새로운 전략은 기존의 시스템 운용 환경과 마찬가지로 해커 및 내부자 공격에 취약합니다. 랜...
“학교가 위험하다” 영국 교육기관 14곳 랜섬웨어 공격…민감 정보 대량 유출
영국의 교육 기관 14곳이 랜섬웨어 공격을 받아 학생들의 SEN(special education needs) 정보와 스캔된 여권, 직원 급여 규모 및 계약 세부 사항이 유출되는 사고를 겪었다. BBC에 따르면, 의료 및 교육 기관을 대상으로 랜섬웨어 ...
“공공 부문 해킹 95% 급증⋯ 정치적 해커가 공격 주도”
전 세계 국가 중 특히 인도, 미국, 인도네시아 및 중국을 겨냥한 공격이 공공기관 부문에서 보고된 총 사이버 공격 건수의 40%를 차지했다. AI 기반 사이버보안 솔루션 업체 클라우드섹(CloudSek)이 최근 발간한 보고서...
랜섬웨어 집단 록빗, 의료 기관 공격에 사과…피해 병원에 암호 해독기 제공
서비스형 랜섬웨어(Ransomware-as-a-Service)를 운영하는 악명 높은 공격집단 록빗(LockBit)이 최근 공격을 받은 캐나다 토론토 소재의 어린이 병원 HSC(Hospital for Sick Children)에 사과하...
글로벌 칼럼 | "랜섬웨어 최후의 방어선" 백업 서버가 위험하다
백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...
랙스페이스, 랜섬웨어로 서버 장애…”원인 조사 중”
클라우드·호스트 솔루션 업체 랙스페이스 테크놀로지(Rackspace Technology)는 6일(현지시간) 호스티드 익스체인지(Hosted Exchange) 오프라인 사업부의 이메일 서버 대부분이 장애를 일으킨 사고가 랜섬웨어 공격의 결과임을 인정했다...
추천기사
