1. 생산업계의 한 회사, 최근에 비트페이머라는 랜섬웨어에 감염됨. 2. 이번 달 초, 비슷한 계열의 아이엔크립트라는 랜섬웨어가 아리조나 베버리지를 감염시킨 바 있음. 3. 두 사건 모두 표적 공격이라는 특징을 가지고 있으며, 공격자의 협박 편지에 기업의 이름이 …
과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, **전자상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 맡겨졌다.** 직원 교육은…
* APT(Advanced Persistent Threat)이라는 용어는 일반적으로 해커가 맞춤형 또는 탐지하기 어려운 툴을 사용해 시스템에 침투한 다음, 수동 해킹을 동원한 잠행 기법을 사용해 횡적 이동을 수행하는 표적화된 공격을 지칭하는 데 사용된다. 전통적으로 …
전문가는 최근 랜섬웨어 공격이 과거와 달리 개인뿐 아니라 기업 등 특정 목표를 설정하고 공격을 감행한다고 설명한다. 시만텍에 따르면 지난해 랜섬웨어 감염은 전년 대비 20% 감소해 2013년 후 첫 하락세를 보였다. 반면에 기업 랜섬웨어 감염은 12% 증가했다. 랜섬…
#### 5대 악성 메일 유형 1. 사용자 메일 도메인을 동일하게 표시 2. 사용자와 동일한 메일주소 3. 거래처나 업무용 메일로 위장 4. 관공서 사칭 5. SNS 관리자 위장
#### 소포스 2019년 위협전망보고서 * 공격의 개인화 * ‘자급자족식(Living off the land)’ 공격의 등장 * 모바일과 loT멀웨어도 둔화 조짐없어 * 우리가 명심해야 할 것은 무엇인가? 2019년 한 해를 대비한 최고의 조언은, …
과거 불특정 다수를 대상으로 한 공격을 넘어 최근에는 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 **스피어 피싱(Spear Phishing) **공격이 늘고 있다. #### 랜섬웨어 예방법 1. 첨부파일이나 링크는 함부로 열지 않는다 …
현재 랜섬웨어 ‘LockerGoga’에 의해 감염 피해를 입은 기업은 앞서 설명한 노르스크 하이드로가 대표적이다. 노르스크는 알루미늄 덩이를 자동차 부품 등의 ‘사용 가능한’ 형태로 만들어내는 금속 압출 공정 다수를 가동 중단시켜야 했던 것으로 알려졌다. 또한, …
‘Korean National Police Agency에서 통보 경찰청’이란 제목의 이번 공격은 ‘의제.doc’란 제목의 첨부파일이 있으며, ‘온라인 명예훼손관련 출석통지서(사건번호:61-000275)’란 내용을 담고 있다. 주목할 점은, 이번 이메일 본문의 형태와 …
Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Windows 7의 기술지원 서비스를 하지 않는다. #### Windows 10으로 업…