랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합 ...
2021.08.25
미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라 ...
2021.08.25
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사 ...
2021.08.20
랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전 ...
2021.08.09
2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취 ...
2021.08.05
최근 마이크로소프트는 지난 1년 동안 1,650억 달러의 매출과 600억 달러의 수익을 올렸다고 밝혔다. 특히 클라우드 매출이 급성장했다. 하지만 그 1년 동안 단 하루도 새로운 보안 문제나 랜섬웨어 공격이 없었던 적은 없었다. 이 때문에 윈도우 11 ...
2021.08.03
어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거 ...
2021.07.22
러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...
2021.07.20
악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상 ...
2021.07.15
컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시 ...
2021.07.13
날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하 ...
2021.07.12
랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다.    미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레 ...
2021.07.09
랜섬웨어(Ransomware)는 경미한 사이버 범죄로 시작해 국가 안보를 위협하는 위기로 진화했다. 콜로니얼 파이프라인 공격(Colonial Pipeline attack)과 같은 사건은 랜섬웨어 범죄가 양호한 보안 관행이 없는 특정 기업뿐 아니라 국민 ...
2021.07.07
미국 일부 주에서는 랜섬웨어 몸값 지불을 제한하거나 금지할 수 있는 법안을 논의하고 있다. 전문가들은 랜섬웨어 공격 신고를 의무화하는 것이 더 좋은 선택이라고 주장한다.          콜로니얼 파이프라인 ...
2021.06.30
코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...
2021.06.11
  1. 랜섬웨어 가이드 완결판 : 대비, 대응 및 교정

  2. 2021.08.25
  3. 랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합...

  4. 미 FBI, ‘원퍼센트’ 랜섬웨어 공격 주의보 “한달 전부터 네트워크 암약”

  5. 2021.08.25
  6. 미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라...

  7. 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

  8. 2021.08.20
  9. 국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...

  10. 랜섬웨어 복구, 클라우드가 정답인 이유

  11. 2021.08.09
  12. 랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전...

  13. 카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리

  14. 2021.08.05
  15. 2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취...

  16. 글로벌 칼럼 | 윈도우 보안, 기본값이 아니라 추가 구매 기능인가

  17. 2021.08.03
  18. 최근 마이크로소프트는 지난 1년 동안 1,650억 달러의 매출과 600억 달러의 수익을 올렸다고 밝혔다. 특히 클라우드 매출이 급성장했다. 하지만 그 1년 동안 단 하루도 새로운 보안 문제나 랜섬웨어 공격이 없었던 적은 없었다. 이 때문에 윈도우 11...

  19. 글로벌 칼럼 | 랜섬웨어와의 전쟁, 마이크로소프트의 노력이 아쉬운 이유

  20. 2021.07.22
  21. 어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거...

  22. 미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

  23. 2021.07.20
  24. 러시아 범죄 조직의 지속적이고 심각한 피해를 입히는 랜섬웨어 공격을 중단시켜라는 압력을 받고 있는 바이든 미 행정부는 지난 7월 15일 위기를 대처하기 위한 일련의 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 ...

  25. 갑자기 사라진 랜섬웨어 그룹 '레빌', 피해 기업은 시스템 복구 불가

  26. 2021.07.15
  27. 악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...

  28. 재해 복구 실행 이전에 해야 할 랜섬웨어 복구 프로세스

  29. 2021.07.13
  30. 컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시...

  31. IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

  32. 2021.07.12
  33. 날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

  34. 랜섬웨어 회담, “바이든이 푸틴을 협상 테이블에 앉힐 수 있을까?"

  35. 2021.07.09
  36. 랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다.    미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레...

  37. 랜섬웨어 억제, "국제 협력과 지불 방해가 열쇠"

  38. 2021.07.07
  39. 랜섬웨어(Ransomware)는 경미한 사이버 범죄로 시작해 국가 안보를 위협하는 위기로 진화했다. 콜로니얼 파이프라인 공격(Colonial Pipeline attack)과 같은 사건은 랜섬웨어 범죄가 양호한 보안 관행이 없는 특정 기업뿐 아니라 국민...

  40. 미국 4개주, 랜섬웨어 몸값 지불 금지 법안 발의 '효과는 글쎄'

  41. 2021.06.30
  42. 미국 일부 주에서는 랜섬웨어 몸값 지불을 제한하거나 금지할 수 있는 법안을 논의하고 있다. 전문가들은 랜섬웨어 공격 신고를 의무화하는 것이 더 좋은 선택이라고 주장한다.          콜로니얼 파이프라인...

  43. 토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

  44. 2021.06.11
  45. 코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

X