##### 1. 최근 등장한 포니파이널 랜섬웨어, 인간이 직접 운영하는 최신 랜섬웨어 중 하나. ##### 2. 공격자가 배후에서 수동으로 랜섬웨어 조정할 때 맞춤형 공격 가능하고 협상 주도권 쥐기에 용이함. ##### 3. 최근 랜섬웨어 공격자들, 이런 식의 운…
##### 1단계 : 상황을 파악한다 ##### 2단계 : 도움을 요청한다 ##### 3단계 : 복호화 코드를 실험한다 ##### 4단계 : 네트워크 복구 ##### 이런 상황을 방지하려면 “가장 확실하고 저렴하며, 가장 안전한 방법은 백…
### 개인정보 유출로 인한 벌금 | 기업명 | 벌금 | 사건 | | :---: | :---: | :--- | | 인터파크 | 44억8,000만원 | 회원정보 2,540만 3,576건 유출 | | 위메프 | 18억6,200만원 | 2017, 2018년 연속…
#### 백업 체계 구축 및 운영 * 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 #### 백업 체계의 보안성 강화 * 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 #…
#### 이전에는 사이트를 변조하거나 검색 엔진 최적화를 겨냥한 스팸 공격이 주를 이뤘지만, 지금은 백도어를 조용히 설치하는 것으로 바뀌어가고 있다. #### 웹사이트 하나 당 평균 15분에 한 번씩 공격을 받는다고 한다. #### 하루 평균 공격 횟수는…
#### △출처가 불분명한 메일의 첨부파일/URL 실행금지 #### △‘파일 확장명’ 숨기기 설정 해제 #### △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 #### △백신 최신버전 유지 및…
### ISMS-P 통합 이전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준으로 통합해 유사 중복 요소를 대폭 간소화했다. ### 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서 구…
### 메이즈 랜섬웨어, 랜섬웨어계의 혁신을 선도하는 그룹. ### 처음에는 ‘망신주기 사이트’를 개설해 유행시키더니, 이제는 고객 직접 협박이라는 카드까지 들고 나타남. ### 다른 랜섬웨어 운영자들, 메이즈의 선례 따라가려는 움직임 보이고 있음.
# 카네기멜론 대학의 로리 크레이너(Lorrie Cranor) #### “보안 솔루션 개발자들 대부분 백엔드 보안 요소를 만드는 데 전문성을 가지고 있지, 사용자 경험을 증진시키는 데에 있어서는 미숙한 부분이 있기 때문에 이도 저도 아니게 된다” ####…
### 2020년 국내 1분기 국내 스팸메일 동향 분석... 피싱메일 전분기 대비 36% 증가 ### 코로나19 이슈 악용한 악성메일 성행... 지속적인 이메일 모의훈련으로 보안의식 제고 필요