과거 불특정 다수를 대상으로 한 공격을 넘어 최근에는 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 **스피어 피싱(Spear Phishing) **공격이 늘고 있다. #### 랜섬웨어 예방법 1. 첨부파일이나 링크는 함부로 열지 않는다 …
현재 랜섬웨어 ‘LockerGoga’에 의해 감염 피해를 입은 기업은 앞서 설명한 노르스크 하이드로가 대표적이다. 노르스크는 알루미늄 덩이를 자동차 부품 등의 ‘사용 가능한’ 형태로 만들어내는 금속 압출 공정 다수를 가동 중단시켜야 했던 것으로 알려졌다. 또한, …
‘Korean National Police Agency에서 통보 경찰청’이란 제목의 이번 공격은 ‘의제.doc’란 제목의 첨부파일이 있으며, ‘온라인 명예훼손관련 출석통지서(사건번호:61-000275)’란 내용을 담고 있다. 주목할 점은, 이번 이메일 본문의 형태와 …
Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Windows 7의 기술지원 서비스를 하지 않는다. #### Windows 10으로 업…
국내 사용자를 타깃으로 한 랜섬웨어 등 악성코드 공습이 계속되고 있다. 한동안 경찰, 한국은행, 법원 등 국가 권력기관을 사칭하더니 이제는 이미지저작권과 해외 무역관련 인보이스 요청 등을 빌미로 랜섬웨어 및 트로이목마를 첨부한 악성 메일이 또 다시 유포되고 있다.
* 해킹과 보안 기술을 공익을 위해 사용하고자 하는 움직임이 일부 보안 전문가들 사이에서 일어나고 있다. * “지난 10여 년동안 이러한 ‘개인 책임론’이 얼마나 효용성이 없는지가 드러났습니다. 특별한 위험에 처한 공동체의 일원들을 보호하기 위해서는 개개인의…
지난 2월 발견된 마이크로소프트(MS)의 윈도 서버(AD서버) 침투형 신종 랜섬웨어가 3월에도 기승을 부리고 있어 주의가 요구된다. 국내 제조 및 물류기업을 중심으로 피해사례가 속속 확인되고 있다.
주니퍼 리서치에 따르면, 앞으로 5년 이내에 사이버 범죄자들이 훔친 데이터의 양은 지금보다 175% 가량 증가할 수 있다. #### 2019년 사이버보안 트렌드 1. GDPR, 본격적으로 기업 행위를 규제하기 시작할 것 2. 기기 관리 3. 연결 기기 인…
* 반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 공장이 10시간가량 멈췄다. 서버 40대, PC 100여대가 암호화 됐다. 시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다. 결국 사고 두 시간…
#### 사이버 보안의 가치는 어떻게 규정하는가? “이 정도의 돈을 쓰면, 리스크가 얼마나 줄어드는가?” 경영진의 입장에서는(매우 중요한 입장이자 관점이다) 사이버 보안의 가치가 사업적 리스크라는 개념에서 출발한다는 걸 알 수 있다. #### 리스크 감소의 정…