넘버스
넘버스
랜섬웨어
"페티야와 배드래빗을 막으려면?" 랜섬웨어의 ABC
지난 여름 발생한 워너크라이와 낫페티야 공격 이후 전 세계에 새로운 랜섬웨어가 확산되고 있다. 랜섬웨어는 컴퓨터를 감염시켜 사용자가 몸값을 지급할 때까지 파일에 액세스하지 못하게 한다. 사용자의 귀중한 데이터를 보호하기 위해 해야 할 일을 설명한다. ...
다수의 언론 매체를 공격한 배드래빗 랜섬웨어 주요 현황
러시아 언론 매체인 인터팍스(Interfax)는 24일 오전 성명서를 통해 바이러스 공격으로 인해 서버가 오프라인 상태라고 밝혔다. 뉴스국이 복구작업을 진행하는 동안 매체 업무는 페이스북으로 보도하고 있었다. Credit: Steve Raga...
비극적인 결과를 낳는 최악의 사이버 보안 습관 5가지
담배를 피운다. 술을 너무 많이 마신다. 지출이 과도하다. 간식과 폭식을 일삼는다. 패스트 푸드를 즐긴다. 이런 것들이 리더스 다이제스트(Reader’s Digest)가 말하는 최악의 개인적인 습관이다. 이런 경향과 결과는 명확하다. ...
“랜섬웨어의 위험성은 알지만 대비는 귀찮아”...이스트시큐리티 설문조사
이스트시큐리티는 지난 7월 정보보호의 달을 맞이해 진행한 ‘랜섬웨어 바로알기 캠페인’ 설문조사 결과를 공개했다. 이번 캠페인은 랜섬웨어 보안 위협에 대한 PC 사용자의 보안 인식 실태를 점검하기 위해, 7월 10일부터 약...
"자사에 맞는 백업을 활성화하라"…랜섬웨어 공격에서 살아남기
랜섬웨어가 무엇인지는 누구나 알지만 실제 공격을 경험하지 않고서는 랜섬웨어로 인한 스트레스를 제대로 설명하기도 이해하기도 어렵다. Credit: Steve Ragan 올해 랜섬웨어는 보안 분야에서 최대 화두로 떠올랐다. 링크드인(Link...
해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러...
“랜섬웨어 대응부터 확장성까지” 중소기업을 위한 올플래시의 조건 - IDG Summary
모두가 뒷걸음칠 때 ‘나 홀로’ 승승장구하는 기술이 있다면, 여기에는 무언가 특별한 것이 있는 것이다. 스토리지 시장의 ‘올플래시’가 그렇다. 전 세계 스토리지 매출이 줄고 있지만 올플래시 매출은 폭발적으로 ...
"랜섬웨어의 다음 희생자는?" 진화하는 랜섬웨어 공격과 방어 전략 현황
지난 6월 한국 호스팅 업체가 랜섬웨어 공격을 당했다. 이로 인해 5,000여 고객 웹사이트가 위치한 리눅스 웹 서버 153개의 가동이 중단되었다. 나야나의 황칠홍 대표는 “해커와 협상을 할 수 없다는 점을 잘 알고 있다. 우리 회사만 피해...
머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방...
"가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재&rsqu...
"가격 차별화와 할인 서비스까지"…가격탄력성이 적용되는 랜섬웨어 경제학
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 조직들의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자들이 이들 조직을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드...
랜섬웨어를 실행케 하는 이메일 제목 TOP 10
임직원들에게 이 이메일 제목들을 제공한 후, 피싱 메일을 보내보자(본 기사에서는 영어로 된 피싱 목록이지만 최근 국내에서 유행한 한글로 된 피싱 이메일 목록도 소개한다. 편집자 주). 랜섬웨어(Ransomware)는 임직원에게 이메일 메시지를 통...
언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가...
과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술
과대포장의 속도를 따라가지 못하는 12가지 ‘최신 유행’ 기술 기술이다. 기술이 미래를 만든다. 그러나 생각만 앞선 경우가 많다. 상상하거나 주장했던 이야기가 실현되지 못하고 지지부진한 경우가 비일비재하다. 아마 좋은 기술이...
토픽 브리핑 | "백업만이 살 길이다" 일반 사용자 백업 가이드
백업은 중요하다. 백업은 안전벨트와 같다. 수개월, 혹은 수년동안 아무런 쓸모가 없을 수도 있다. 매번 불편하고 귀찮을 수 있다. 하지만 사고가 발생하면 피해 최소화에 제역할을 다한다. 사고가 발생하면 사용자들은 백업을 하지 않았음을, 자주 백업을 하...
IDG 블로그 | 클라우드가 더 안전한 이유를 보여주는 최신 사이버 공격
최근 몇 년 동안 대형 클라우드 서비스 업체가 악성 코드 공격에 피해를 본 적은 없다. 지난 주 페트야 사이버 공격으로 우크라이나부터 미국까지 수많은 컴퓨터가 감염됐다. 지난 달 일어난 워너크라이 랜섬웨어 공격과 비슷했다. 워너크라이 랜섬웨어는 ...
“비난은 이제 그만” 보안팀의 실상과 랜섬웨어 공격 대응 실패의 원인
전 세계적으로 수천 명의 피해자를 낸 최신 랜섬웨어 공격은 강력한 기시감을 불러온다. 악성코드도 지난 5월 워너크라이가 사용한 것과 다르고 범죄단체도 다르지만, 랜섬웨어 감염에 대응하는 방안은 똑같다. “취약점을 패치하고 돈을 주지 말고 백...
업데이트 : 랜섬웨어 피해를 예방하고 극복하기 위한 ‘전투 계획’
랜섬웨어는 보통 악성코드처럼 PC에 슬금슬금 침입하지 않는다. 불쑥 들어와, 데이터에 총을 겨누고 현금을 요구한다. 그리고 스스로를 방어하는 방법을 배우지 않으면 페트야(Petya)처럼 계속해서 반복된다. 우크라이나와 일부 유럽 국가의 기업을 공...
추천기사
