랜섬웨어

주시해야 할 4개의 신흥 랜섬웨어 위협 집단

팔로알토 네트웍스의 유닛 42(Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 집단이 확인됐다. 이 4개 집단은 아보스록커(AvosLocker), 하이브 랜섬웨어(Hiv...

랜섬웨어 아보스록커 AvosLocker 2021.08.26

랜섬웨어 가이드 완결판 : 대비, 대응 및 교정

랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합...

랜섬웨어 CISO 방어체계 2021.08.25

미 FBI, ‘원퍼센트’ 랜섬웨어 공격 주의보 “한달 전부터 네트워크 암약”

미국 연방수사국(FBI)이 원퍼센트(OnePercent, 혹은 1Percent)라고 불리는 랜섬웨어 공격 단체에 대해 주의하라고 23일(현지시간) 경고했다.   이 단체는 아이스드아이디(IcedID) 트로이안과 모의 해킹 툴 코발트 스트라...

랜섬웨어 트로이안 트로이안목마 2021.08.25

랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...

랜섬웨어 소송 위험평가 2021.08.20

랜섬웨어 복구, 클라우드가 정답인 이유

랜섬웨어 공격을 받을 경우 몸값 지불을 피하는 가장 좋은 방법은 완전 자동화된 고속 재해복구다. 이 프로세스의 첫 번째 단계는 맬웨어 제거이고, 복구는 두 번째 단계다.  랜섬웨어 공격이 발생한 경우 사용할 수 있는 재해복구 방법은 크게 전...

랜섬웨어 재해복구 RTO 2021.08.09

카세야 랜섬웨어 공격, '뜨거웠던 7월'의 타임라인 정리

2021년 7월, 미국의 소프트웨어 제공업체 카세야(Kaseya)에 대한 악명 높은 러시아와 관련된 랜섬웨어 그룹 레빌(REvil)의 공격으로 최대 2,000개의 기관과 기업이 영향을 받은 것으로 추정된다. 레빌은 카세야의 원격 컴퓨터 관리 도구의 취...

랜섬웨어 카세야 레빌 2021.08.05

글로벌 칼럼 | 윈도우 보안, 기본값이 아니라 추가 구매 기능인가

최근 마이크로소프트는 지난 1년 동안 1,650억 달러의 매출과 600억 달러의 수익을 올렸다고 밝혔다. 특히 클라우드 매출이 급성장했다. 하지만 그 1년 동안 단 하루도 새로운 보안 문제나 랜섬웨어 공격이 없었던 적은 없었다. 이 때문에 윈도우 11...

랜섬웨어 윈도우디펜더 설정 2021.08.03

글로벌 칼럼 | 랜섬웨어와의 전쟁, 마이크로소프트의 노력이 아쉬운 이유

어떤 기업이 랜섬웨어 공격을 받았다는 뉴스가 하루도 빠지지 않고 등장한다. 많은 경우 사고의 시작은 피싱 공격 또는 패치 지연으로 인한 취약점이다. 또는 부실하게 코딩된 컨설턴트 툴에서 시작되는 경우도 있다. 어떤 방식으로 시작됐든, 백업에서 복구하거...

랜섬웨어 백업 윈도우11 2021.07.22

미 행정부의 새로운 랜섬웨어 방지 대책 발표에 따른 전문가 반응

러시아 범죄 집단의 지속적이고 심각한 랜섬웨어 공격을 막아야 하는 바이든 미 행정부는 지난 7월 15일 방어 계획을 발표했다. 이번 발표는 바이든 대통령이 블라디미르 푸틴 러시아 대통령에게 자국의 랜섬웨어 위협 집단에 대처할 것을 강력하게 경고한 지 ...

랜섬웨어 미국 러시아 2021.07.20

갑자기 사라진 랜섬웨어 그룹 '레빌', 피해 기업은 시스템 복구 불가

악명높은 레빌(REvil) 랜섬웨어 그룹이 운영하는 다크 웹 사이트가 7월 13일 갑자기 온라인에서 사라지면서 미국 또는 러시아 정부의 개입설이 나돌고 있다. 한편 이 그룹의 공격을 받은 피해 기업과 이들의 데이터 복구를 돕는 보안업체는 더 어려운 상...

랜섬웨어 레빌 REvil 2021.07.15

재해 복구 실행 이전에 해야 할 랜섬웨어 복구 프로세스

컴퓨팅 환경이 대규모 랜섬웨어 공격을 당할 위험이 있다면, 대부분 재해복구 계획을 세울 것이다. 하지만 시스템을 복구하기 전에 감염을 중단시키고 공격을 파악한 다음, 제거하는 작업부터 해야 한다. 복구 단계를 너무 성급하게 실행하면, 사태를 더 악화시...

랜섬웨어 재해복구 프로세스 2021.07.13

IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

랜섬웨어 사고대응 희생자 2021.07.12

랜섬웨어 회담, “바이든이 푸틴을 협상 테이블에 앉힐 수 있을까?"

랜섬웨어 재앙을 끝내라는 압박 속에 미 백악관은 거센 역풍에 직면해 있다. 문제는 협상 대상자인 러시아의 푸틴 대통령은 현재 상황을 바꿀만한 이유가 없다.    미국이 러시아 랜섬웨어 공격에서 벗어나자마자 또 다른 공격 집단인 레...

랜섬웨어 미국 바이든 2021.07.09

랜섬웨어 억제, "국제 협력과 지불 방해가 열쇠"

랜섬웨어(Ransomware)는 경미한 사이버 범죄로 시작해 국가 안보를 위협하는 위기로 진화했다. 콜로니얼 파이프라인 공격(Colonial Pipeline attack)과 같은 사건은 랜섬웨어 범죄가 양호한 보안 관행이 없는 특정 기업뿐 아니라 국민...

랜섬웨어 랜섬 몸값 2021.07.07

미국 4개주, 랜섬웨어 몸값 지불 금지 법안 발의 '효과는 글쎄'

미국 일부 주에서는 랜섬웨어 몸값 지불을 제한하거나 금지할 수 있는 법안을 논의하고 있다. 전문가들은 랜섬웨어 공격 신고를 의무화하는 것이 더 좋은 선택이라고 주장한다.          콜로니얼 파이프라인...

랜섬웨어 몸값 2021.06.30

토픽 브리핑 | 사이버 공격의 시작 "피싱"과 대응 방안

코로나 19 시대를 보내면서 기업의 취약점과 제로데이에 대한 대응이 많이 향상됐다. 그 결과 공격자는 피싱(Phishing) 공격을 통한 사용자를 노리는 방법으로 전환했다. 한 기업의 보안은 가장 약한 고리의 세기만큼 강하다. 일반적으로 가장 약한 ...

피싱 스미싱 스피어피싱 2021.06.11

FBI, 콜로니얼 파이프라인 랜섬웨어 공격자 암호화폐 지갑 230만 달러 압수

FBI가 콜로니얼 파이프라인 랜섬웨어 공격에 사용된 암호화폐 지갑 230만 달러어치를 압류한 것으로 알려졌다. 이번 압수는 다른 피해자들이 사법당국과 더 잘 협력하도록 장려하는 한편, 랜섬웨어 공격자의 운영을 더 힘들게 만들 수 있다.  &n...

FBI 콜로니얼 랜섬웨어 2021.06.10

지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

위협인텔리전스 SIEM 사이버보안 2021.06.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.