‘보안 인텔리전스 보고서 v24’는 2018년 1월부터 12월까지 마이크로소프트 클라우드를 통해 매일 약 6조 5천억 개의 위협 정보와 보안 데이터를 바탕으로 약 100여 개 이상 국가의 소프트웨어 취약 트렌드를 분석한 리포트이다. ![2.-사진자료-SIRv2…
* 랜섬웨어 피해가 줄어들 기미를 보이지 않는다. 사용자가 랜섬웨어 위험을 인식 하지만 공격자는 더 치밀한 공격을 시도해 피해가 확산된다. 조악한 한글 사용, 법 위반 통지문 등 단순 피싱 메일이 이제는 실제 기업을 사칭하거나 이야기를 섞은 메일을 보내는 방식으로 진…
1. 생산업계의 한 회사, 최근에 비트페이머라는 랜섬웨어에 감염됨. 2. 이번 달 초, 비슷한 계열의 아이엔크립트라는 랜섬웨어가 아리조나 베버리지를 감염시킨 바 있음. 3. 두 사건 모두 표적 공격이라는 특징을 가지고 있으며, 공격자의 협박 편지에 기업의 이름이 …
과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, **전자상거래에 대한 사이버보안 책임은 단순히 최선을 다할 의사를 표시한 관심있는 IT 직원에게 맡겨졌다.** 직원 교육은…
* APT(Advanced Persistent Threat)이라는 용어는 일반적으로 해커가 맞춤형 또는 탐지하기 어려운 툴을 사용해 시스템에 침투한 다음, 수동 해킹을 동원한 잠행 기법을 사용해 횡적 이동을 수행하는 표적화된 공격을 지칭하는 데 사용된다. 전통적으로 …
전문가는 최근 랜섬웨어 공격이 과거와 달리 개인뿐 아니라 기업 등 특정 목표를 설정하고 공격을 감행한다고 설명한다. 시만텍에 따르면 지난해 랜섬웨어 감염은 전년 대비 20% 감소해 2013년 후 첫 하락세를 보였다. 반면에 기업 랜섬웨어 감염은 12% 증가했다. 랜섬…
#### 5대 악성 메일 유형 1. 사용자 메일 도메인을 동일하게 표시 2. 사용자와 동일한 메일주소 3. 거래처나 업무용 메일로 위장 4. 관공서 사칭 5. SNS 관리자 위장
#### 소포스 2019년 위협전망보고서 * 공격의 개인화 * ‘자급자족식(Living off the land)’ 공격의 등장 * 모바일과 loT멀웨어도 둔화 조짐없어 * 우리가 명심해야 할 것은 무엇인가? 2019년 한 해를 대비한 최고의 조언은, …
과거 불특정 다수를 대상으로 한 공격을 넘어 최근에는 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 **스피어 피싱(Spear Phishing) **공격이 늘고 있다. #### 랜섬웨어 예방법 1. 첨부파일이나 링크는 함부로 열지 않는다 …
현재 랜섬웨어 ‘LockerGoga’에 의해 감염 피해를 입은 기업은 앞서 설명한 노르스크 하이드로가 대표적이다. 노르스크는 알루미늄 덩이를 자동차 부품 등의 ‘사용 가능한’ 형태로 만들어내는 금속 압출 공정 다수를 가동 중단시켜야 했던 것으로 알려졌다. 또한, …