2021년 2월 4일 뉴욕은 미국 최초로 모든 공인된 재산 및 손해 보험업체에게 사이버보안 보험 위험 프레임워크를 발행했다. 이 프레임워크를 발표하면서 뉴욕의 금융 서비스부(Department of Financial Services, DFS)는 “최근 ...
2021.02.25
경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이 ...
2021.02.18
랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용 ...
2021.02.17
최근 ‘SANS 사이버 위협 인텔리전트 서밋(SANS Cyber Threat Intelligence Summit)’에서 크라우드스트라이크(CrowdStrike) 사이버보안 책임자인 세르게이 프랭코프와 인텔리전스 애널리스트인 에릭 루이는 일명 ...
2021.02.04
몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n ...
2021.01.29
인텔의 11세대 모바일 프로세서에 내장된 새로운 원격 측정과 머신러닝 프로세스를 활용하면 기존 탐지 기술을 회피하는 정교한 랜섬웨어 프로그램을 더 잘 탐지해 차단할 수 있다. 이 기능은 v프로(vPro) 기능 세트를 포함하는 비즈니스용으로 설계된 인텔 ...
2021.01.22
2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...
2021.01.19
보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적 ...
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
크립토락커(CryptoLocker). 워너크라이(Wannacry). 페트야(Petya). 배드 래빗(Bad Rabbit). 단기간에 랜섬 웨어 위협 지평이 안정화 되기를 기대하기에는 무리가 있어 보인다. 뉴스를 확인할 때마다 전 세계를 휩쓰는 치명적인 ...
레빌(REvil)은 서비스로서의 랜섬웨어(Ramsomware as a Service, RaaS) 공격으로, 지난 해 세계적으로 기관과 기업들로부터 큰 돈을 강탈했다. 레빌이란 이름은 영화 레지던트 에빌(Resident Evil)을 모티브로 한 랜섬웨어 ...
2020.11.24
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러 ...
2020.11.20
2020년 10월, 미국 재무부의 해외재산관리국(Office of Foreign Assets Control, OFAC)은 기관과 기업이 사이버 범죄자 그룹 또는 국가가 후원하는 해커에 대한 몸값 지불에 대해 경고했다.   이 주의보는 렌섬 ...
2020.10.26
백업은 랜섬웨어의 위협에서 기업이 데이터를 보호하고 비즈니스를 지속할 수 있는 최후의 보루다. 하지만 최근의 랜섬웨어는 백업까지 노리고 있어 단순 백업으로는 랜섬웨어의 위협에서 벗어나기 어렵다. 네트워크에서 완전 분리된 백업 인프라를 갖추면 좋지만, ...
2020.10.12
웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘 ...
2020.09.24
  1. 뉴욕, 랜섬웨어와 솔라윈즈로 인한 비용 증가로 사이버 보험 프레임워크 발행

  2. 2021.02.25
  3. 2021년 2월 4일 뉴욕은 미국 최초로 모든 공인된 재산 및 손해 보험업체에게 사이버보안 보험 위험 프레임워크를 발행했다. 이 프레임워크를 발표하면서 뉴욕의 금융 서비스부(Department of Financial Services, DFS)는 “최근...

  4. 랜섬웨어 협상 방법과 기업이 해야할 일

  5. 2021.02.18
  6. 경험이 많은 협상가들이 랜섬웨어 몸값을 지불해야 하는 경우, 기업이 해야 할 일에 대해 설명했다.        랜섬웨어는 지난 몇 년 동안 기업이 직면한 가장 파괴적인 악성코드 위협 가운데 하나로, 공격자들은 이...

  7. 랜섬웨어로부터 백업을 보호하는 방법

  8. 2021.02.17
  9. 랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용...

  10. 스프라이트 스파이더, 가장 파괴적인 랜섬웨어 위협 집단으로 부상…크라우드스트라이크

  11. 2021.02.04
  12. 최근 ‘SANS 사이버 위협 인텔리전트 서밋(SANS Cyber Threat Intelligence Summit)’에서 크라우드스트라이크(CrowdStrike) 사이버보안 책임자인 세르게이 프랭코프와 인텔리전스 애널리스트인 에릭 루이는 일명 ...

  13. 세계 최대의 봇넷 이모텟, 여러 국가의 협력으로 붕괴

  14. 2021.01.29
  15. 몇몇 국가의 법 집행기관들이 공동작전을 펼쳐 세계 최대의 봇넷 가운데 하나인 이모텟(Emotet)의 명령 제어 인프라를 장악했다. 이 봇넷의 붕괴가 영구적일지는 아직 지켜봐야 하지만 보안 전문가에 따르면 긍정적인 신호임은 틀림없다.   &n...

  16. 'CPU 자체에서 랜섬웨어 잡는다'… '인텔 TDT' 위협 탐지 기능 분석

  17. 2021.01.22
  18. 인텔의 11세대 모바일 프로세서에 내장된 새로운 원격 측정과 머신러닝 프로세스를 활용하면 기존 탐지 기술을 회피하는 정교한 랜섬웨어 프로그램을 더 잘 탐지해 차단할 수 있다. 이 기능은 v프로(vPro) 기능 세트를 포함하는 비즈니스용으로 설계된 인텔...

  19. “액티브 디렉토리(AD)를 보호하라” 접근 통제와 실시간 탐지를 통한 랜섬웨어 방어 전략 – IDG Summary

  20. 2021.01.19
  21. 2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...

  22. 글로벌 칼럼 | “백 투 더 퓨처”에서 배우는 보안 경력에 관한 3가지 교훈

  23. 2021.01.14
  24. 보안 업계의 2020년은 암울했다. 사상 최악의 해였다고 보는 사람도 있다. 코로나19 팬데믹 이후 닥친 재택 근무에서의 문제, 다양한 선거 관련 의혹, 솔라윈드(SolarWinds) 침해, 해외의 국가 주도 사이버 공격, 새로운 랜섬웨어, 전 세계적...

  25. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  26. 2020.12.31
  27. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  28. “기본 보안 설정부터 IT 관리자들을 위한 정보까지” 윈도우 10 랜섬웨어 예방 방법 총정리

  29. 2020.12.01
  30. 크립토락커(CryptoLocker). 워너크라이(Wannacry). 페트야(Petya). 배드 래빗(Bad Rabbit). 단기간에 랜섬 웨어 위협 지평이 안정화 되기를 기대하기에는 무리가 있어 보인다. 뉴스를 확인할 때마다 전 세계를 휩쓰는 치명적인...

  31. RaaS 대표주자 '레빌' 랜섬웨어, 지난해 최소 8,100만 달러 수익

  32. 2020.11.24
  33. 레빌(REvil)은 서비스로서의 랜섬웨어(Ramsomware as a Service, RaaS) 공격으로, 지난 해 세계적으로 기관과 기업들로부터 큰 돈을 강탈했다. 레빌이란 이름은 영화 레지던트 에빌(Resident Evil)을 모티브로 한 랜섬웨어...

  34. 랜섬웨어 피해자가 되는 7가지 어리석은 방법과 대비책

  35. 2020.11.20
  36. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 이들 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러...

  37. 미 재무부 랜섬웨어 몸값 지불 금지 조치로 곤란에 처한 피해자와 관련 업계

  38. 2020.10.26
  39. 2020년 10월, 미국 재무부의 해외재산관리국(Office of Foreign Assets Control, OFAC)은 기관과 기업이 사이버 범죄자 그룹 또는 국가가 후원하는 해커에 대한 몸값 지불에 대해 경고했다.   이 주의보는 렌섬...

  40. “랜섬웨어, 단순 백업으론 안된다” 전용 프로토콜을 통한 차세대 백업 전략 – IDG Summary

  41. 2020.10.12
  42. 백업은 랜섬웨어의 위협에서 기업이 데이터를 보호하고 비즈니스를 지속할 수 있는 최후의 보루다. 하지만 최근의 랜섬웨어는 백업까지 노리고 있어 단순 백업으로는 랜섬웨어의 위협에서 벗어나기 어렵다. 네트워크에서 완전 분리된 백업 인프라를 갖추면 좋지만, ...

  43. 표적 랜섬웨어, 웨이스티드로커가 피해자로부터 수백만 달러를 갈취한 방법

  44. 2020.09.24
  45. 웨이스티드로커(WastedLocker)는 2020년 5월부터 기업과 기관을 공격하기 시작한 랜섬웨어 프로그램으로, 피해자별로 수백만 달러에 달하는 몸값을 요구하는 것으로 유명하다. 웨이스티드로커를 만든 이들은 미국에서 형사 기소된 상황에서도 10년 넘...

X