랜섬웨어

글로벌 칼럼 | 미국의 랜섬웨어 소탕 작전의 적절성과 효과

최근 미국 사이버 사령부(United States Cyber Command) 및 국가 안보국(National Security Agency) 국장 폴 M. 나카소네는 사이버보안 전문가 대부분이 이미 알고 있는 내용, 즉 미군이 랜섬웨어 공격 집단에 대한...

미국 레빌 랜섬웨어 2021.12.15

용량·속도 늘어난 테이프 스토리지, 옳은 방향으로 가고 있을까?

자기 저장 테이프가 1차 데이터 백업본 저장 장소로 권장되지 않은 지도 상당히 오래되었다. 이러한 상황이 최신 테이프 오픈 표준 LTO-9 등 최근 시장의 움직임에 맞춰 변화할 것인가? 차례로 최신 테이프 드라이브 현황, 경우에 따라 변수가 될 랜섬...

자기저장테이프 테이프드라이브 랜섬웨어 2021.12.15

“기업화되는 랜섬웨어에 대응하라” 랜섬웨어의 현황과 대책 - ITWorld DeepDive

한 전문가는 랜섬웨어를 ‘패션’에 비유했다. 공격 효과가 입증된 랜섬웨어는 곧바로 다른 공격 집단에서도 사용하며, 오래전 등장했던 전술이 계속 진화하고 발전한다. 랜섬웨어 공격은 정부의 대대적인 공세에도 사라지지 않는다. 또한 랜섬웨어 공격 집단은 자...

보안 랜섬웨어 레빌 2021.12.08

“앱 하나로 기업 무너뜨린다” 사이드로딩 공격의 A to Z

이메일 관리업체 마임캐스트(Mimecast)의 위협 센터(Threat Center)가 최근 발생한 사이드로딩 악성코드 공격에 대한 보고서를 발간했다. 보고서에 따르면, 이번 공격은 마이크로소프트 스토어에서 다운받을 수 있는 ‘앱 설치 관리자’ 앱을 표...

사이드로딩 랜섬웨어 2021.12.07

“IT 인프라 보안의 약한 고리는 스토리지 시스템” : 컨티뉴어티 보고서

사이버 보안 업체 컨티뉴어티 소프트웨어(Continuity Software)의 최근 보고서에 따르면, IT 인프라의 3대 구성요소 중 스토리지 시스템이 다른 두 요소, 즉 서버와 네트워크 장비보다 훨씬 더 보안 상태가 취약한 것으로 나타났다. 기업 ...

취약점 프로토콜 SMB 2021.11.26

‘기업 규모 가리지 않는 랜섬웨어’ 최소 대비책은?

필자는 “우리 회사는 너무 작아서 사이버 공격을 당할 일이 없다”라는 말을 수없이 들었다. 하지만 이는 틀린 말이다. 랜섬웨어 공격자에게 크거나 작은 회사는 없다.   사이버 보안 업체 웹루트(Webroot)가 최근 발간한 보고서 ‘랜섬웨...

랜섬웨어 보안 보안대책 2021.11.24

미 법무부, 랜섬웨어 그룹 레빌 관련 2명 기소 및 612만 달러 압류

랜섬웨어 공격집단 소디노키비(Sodinokibi)/레빌(REvil)에 대한 미국 백악관 랜섬웨어 이니셔티브의 조사가 결실을 맺었다. 미국 법무부는 지난 8일 소디노키비/레빌 관련자 야노슬라프 바신스키와 예브게니 폴리아닌을 기소하고 612만 달러를 압류...

레빌 FBI 랜섬웨어 2021.11.09

“몸값을 지불해도 복구시켜주지 않는” 콘티 랜섬웨어에 대해 알아야 할 것들

콘티(Conti) 랜섬웨어 그룹은 피해자가 암호화된 파일을 복구하는데 도움을 주지 않고 데이터를 유출할 가능성이 더 높다.    콘티는 지난 2년 동안 공격적인 랜섬웨어 가운데 하나였으며, 많은 대기업과 정부, 법 집행기관, 의료...

콘티 Conti 랜섬웨어 2021.10.29

랜섬웨어 보험 청구 감소, 사이버 보험 시장에 큰 파장 예상

최근 한 연구에서 랜섬웨어 공격 및 보험금 지급 청구에 관한 변동이 발견됐다. 분명 사이버 위협 환경에 큰 변화가 생길 것으로 예상된다. 이런 변동이 사이버 보험 시장의 변화를 유도한다면 보험회사를 비롯한 기업 전반에 어떤 영향을 미칠지 살펴보자. &...

보안 랜섬웨어 보험 2021.10.22

미국 주도의 랜섬웨어 이니셔티브, 그 희망과 과제

미국 주도의 랜섬웨어 이니셔티브는 30여 개국이 랜섬웨어와의 전쟁에서 협력하기 위한 방안에 대해 논의하고 있는데, 러시아 주도의 UN 이니셔티브와 경쟁하고 있다.    최근 미국 백악관 국가안보회의(National Security...

랜섬웨어 2021.10.20

RaaS로 성공한 '레빌 랜섬웨어'의 주요 동향과 이를 막는 방법

레빌(Revil)은 서비스로서의 랜섬웨어(Ramsomware as a Service, RaaS) 공격으로, 지난 해 전 세계 많은 기업들의 돈을 강탈했다. 레빌의 이름은 영화 레지던트 이블(Resident Evil)을 모티브로 한 랜섬웨어 이블(Ran...

레빌 랜섬웨어 RaaS 2021.10.15

“베테랑의 귀환” 랜섬웨어 대응책으로 활용하는 테이프 백업

테이프 백업은 분명 데이터 복구를 위한 최고의 선택은 아니다. 하지만 테이프 백업의 몇 가지 특징은 랜섬웨어의 피해자가 된 시스템과 데이터를 인질 비용 없이도 복구할 수 있는 믿을 만한 방안을 제공한다. 물론, 일반적인 복구 툴로는 클라우드가 더 많은...

테이프백업 랜섬웨어 복구 2021.09.30

랜섬웨어 위협에 숨어있는 비용 7가지

랜섬웨어는 가장 빠르게 증가하고 있는 사이버보안 공격 가운데 하나다. 랜섬웨어가 특히 위협적인 이유는 막대한 비용 지출에 있다. 보안 컨설팅 업체 NCC 그룹의 보고서에 따르면, 전 세계 랜섬웨어 공격 수는 2021년 1분기와 2분기 사이 288% 증...

랜섬웨어 2021.09.24

카세야 랜섬웨어 공격 타임라인 정리 - 9월 업데이트

2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취약점(CVE...

랜섬웨어 카세야 Kaseya 2021.09.24

글로벌 칼럼 | 레빌 랜섬웨어 해독키를 공개하지 않았던 FBI의 속사정

미국 연방수사국(FBI)이 러시아 기반 랜섬웨어 그룹 레빌(REvil)의 키를 보유하고 있었던 것으로 밝혀졌다. 사이버범죄자가 피해 기업의 데이터를 암호화하고 돈을 요구했음에도 FBI는 3주 동안 해독키를 공개하지 않았다. FBI는 어떤 의도로 레빌 ...

레빌 랜섬웨어 FBI 2021.09.23

컴볼트, 랜섬웨어 보호 및 대응 서비스 2종 출시 “모든 단계에서 전략적 보호”

컴볼트가 랜섬웨어 공격의 모든 단계에서 전략적 보호 체계를 지원하는 ‘랜섬웨어 보호 및 대응 서비스’를 출시했다고 16일 밝혔다. 최근 조사에 따르면 랜섬웨어 공격으로 인한 데이터 복구에 드는 비용이 랜섬웨어 몸값보다 평균 10배 이상이며, 공격을 ...

컴볼트 랜섬웨어 컴볼트코리아 2021.09.16

랜섬웨어가 지하 경제를 운영하는 방법

랜섬웨어 범죄 집단은 전문화된 직원 역할, 마케팅 계획, 파트너 생태계, 심지어 벤처 캐피털 투자 등 합법적인 기업의 핵심 요소와 함께 전통적인 범죄 기업의 일부 특징을 채택하고 있다.    최근 랜섬웨어 공격으로 원치 않은 관심...

랜섬웨어 사이버범죄 2021.09.06

랜섬웨어 : 지불할 것인가 말 것인가?

랜섬웨어는 계속해서 발전하고 있으며, 현재 서비스형 랜섬웨어(Ransomware-asa-Service)가 인기를 얻고 있습니다. 맬웨어 작성자는 수익의 일부를 받기로 하고 사이버 범죄자에게 맞춤형 랜섬웨어를 판매합니다. 맬웨어 서비스의 구매자는 공격 ...

랜섬웨어 AI 행동감지 2021.09.02

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.