어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거 ...
3일 전
러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...
5일 전
악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상 ...
2021.07.15
컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시 ...
2021.07.13
날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하 ...
2021.07.12
랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다.    미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레 ...
2021.07.09
랜섬웨어(Ransomware)는 경미한 사이버 범죄로 시작해 국가 안보를 위협하는 위기로 진화했다. 콜로니얼 파이프라인 공격(Colonial Pipeline attack)과 같은 사건은 랜섬웨어 범죄가 양호한 보안 관행이 없는 특정 기업뿐 아니라 국민 ...
2021.07.07
미국 일부 주에서는 랜섬웨어 몸값 지불을 제한하거나 금지할 수 있는 법안을 논의하고 있다. 전문가들은 랜섬웨어 공격 신고를 의무화하는 것이 더 좋은 선택이라고 주장한다.          콜로니얼 파이프라인 ...
2021.06.30
코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
2021.06.11
FBI가 콜로니얼 파이프라인 랜섬웨어 공격에 사용된 암호화폐 지갑 230만 달러어치를 압류한 것으로 알려졌다. 이번 압수는 다른 피해자들이 사법당국과 더 잘 협력하도록 장려하는 한편, 랜섬웨어 공격자의 운영을 더 힘들게 만들 수 있다.  &n ...
2021.06.10
모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...
2021.06.10
원격으로 일하는 사람이 늘어나면서 노트북에 있는 기업 데이터를 효율적으로 백업하는 것이 중요해졌다. 노트북 데이터 백업은 기업의 LAN에 연결되어 있는 데스크톱을 위한 전통적인 백업 시스템과 다른 기능을 필요로 한다. 노트북은 데스크톱의 모든 기능을 ...
랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di ...
2021.05.25
다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...
2021.05.24
다크사이드(DarkSide)는 최소한 2020년 8월부터 활동을 시작한 랜섬웨어이며, 미국 조지아 주의 콜로니얼(Colonial) 파이프라인을 공격하는 데 사용됐다. 이 공격으로 미국 동부 해안선을 따르는 석유 공급에 큰 차질이 발생했다.   ...
2021.05.17
  1. 글로벌 칼럼 | 랜섬웨어와의 전쟁, 마이크로소프트의 노력이 아쉬운 이유

  2. 3일 전
  3. 어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거...

  4. 미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

  5. 5일 전
  6. 러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...

  7. 갑자기 사라진 랜섬웨어 그룹 '레빌', 피해 기업은 시스템 복구 불가

  8. 2021.07.15
  9. 악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...

  10. 재해 복구 실행 이전에 해야 할 랜섬웨어 복구 프로세스

  11. 2021.07.13
  12. 컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시...

  13. IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

  14. 2021.07.12
  15. 날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

  16. 랜섬웨어 회담, “바이든이 푸틴을 협상 테이블에 앉힐 수 있을까?"

  17. 2021.07.09
  18. 랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다.    미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레...

  19. 랜섬웨어 억제, "국제 협력과 지불 방해가 열쇠"

  20. 2021.07.07
  21. 랜섬웨어(Ransomware)는 경미한 사이버 범죄로 시작해 국가 안보를 위협하는 위기로 진화했다. 콜로니얼 파이프라인 공격(Colonial Pipeline attack)과 같은 사건은 랜섬웨어 범죄가 양호한 보안 관행이 없는 특정 기업뿐 아니라 국민...

  22. 미국 4개주, 랜섬웨어 몸값 지불 금지 법안 발의 '효과는 글쎄'

  23. 2021.06.30
  24. 미국 일부 주에서는 랜섬웨어 몸값 지불을 제한하거나 금지할 수 있는 법안을 논의하고 있다. 전문가들은 랜섬웨어 공격 신고를 의무화하는 것이 더 좋은 선택이라고 주장한다.          콜로니얼 파이프라인...

  25. 토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

  26. 2021.06.11
  27. 코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

  28. FBI, 콜로니얼 파이프라인 랜섬웨어 공격자 암호화폐 지갑 230만 달러 압수

  29. 2021.06.10
  30. FBI가 콜로니얼 파이프라인 랜섬웨어 공격에 사용된 암호화폐 지갑 230만 달러어치를 압류한 것으로 알려졌다. 이번 압수는 다른 피해자들이 사법당국과 더 잘 협력하도록 장려하는 한편, 랜섬웨어 공격자의 운영을 더 힘들게 만들 수 있다.  &n...

  31. 지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

  32. 2021.06.10
  33. 모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

  34. 랜섬웨어에 대비할 수 있는 노트북 백업 방법

  35. 2021.06.01
  36. 원격으로 일하는 사람이 늘어나면서 노트북에 있는 기업 데이터를 효율적으로 백업하는 것이 중요해졌다. 노트북 데이터 백업은 기업의 LAN에 연결되어 있는 데스크톱을 위한 전통적인 백업 시스템과 다른 기능을 필요로 한다. 노트북은 데스크톱의 모든 기능을...

  37. 랜섬웨어와 함께 더욱 강력해지는 DDoS 공격, 데이터 갈취에 이용 증가

  38. 2021.05.25
  39. 랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di...

  40. IDG 블로그 | 쓸 만한 사이버 보안은 클라우드에 있다

  41. 2021.05.24
  42. 다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...

  43. 다크사이드 랜섬웨어의 동작 방식과 배후

  44. 2021.05.17
  45. 다크사이드(DarkSide)는 최소한 2020년 8월부터 활동을 시작한 랜섬웨어이며, 미국 조지아 주의 콜로니얼(Colonial) 파이프라인을 공격하는 데 사용됐다. 이 공격으로 미국 동부 해안선을 따르는 석유 공급에 큰 차질이 발생했다.  ...

X