작년 기업들에게 가해진 사이버공격 중 가장 많은 것은 '랜섬웨어'로 조사됐다. 랜섬웨어는 PC 내 파일을 강제로 암호화하고 암호를 풀어주는데 금전을 요구하는 해킹공격을 뜻한다. 작년 랜섬웨어에 공격당한 비율은 직전년도보다 2배 넘게 늘었다.
과학기술정보통신부와 한국인터넷진흥원은 기업과 개인의 정보보호에 대한 인식과 침해사고 예방...
보안 전문 기업 이스트시큐리티는 1분기 알약을 통해 차단된 랜섬웨어가 32만 건을 넘었다고 10일 밝혔다.
이스트시큐리티가 발표한 1분기 랜섬웨어 차단 통계에 따르면 3개월간 공개용 알약의 ‘랜섬웨어 행위 기반 사전 차단’ 기능을 통해 총 32만 506건의 랜섬웨어가 탐지됐다. 일평균 3561건의 랜섬웨어가 차단된 셈이다.
1분기 랜섬웨어 공격은 지난해...
인사담당자의 32.4%가 ‘최근 12개월 내 개인정보 유출, 랜섬웨어, 사이트 마비 등 보안 사고가 있었다’고 답한 가운데 회사에서 정보보안을 위해 노력하는 부분은 무엇인지에 대해 물었다.
‘개인정보 및 정보보안 교육 프로그램 실시(20.9%, 복수 응답 가능)’가 가장 많았고 ‘출처가 모호한 메일은 읽지 말고 즉시 삭제(16.7%)’, ‘회사에서 지정한...
실제로 비트퓨리는 크리스탈 솔루션을 통해 비트코인, 비트코인캐시, 이더리움에 대한 랜섬웨어, 암호화폐 거래소 해킹 등 사이버 공격에 대한 다양한 분석 사례를 다수 확보하고 있다.
한컴시큐어는 블록체인 산업의 거래 투명성을 확보하기 위해 블록체인 분석 전담팀을 구성하고, 관련 산업 특성에 맞는 시스템을 구축한다는 방침이다. 한컴시큐어는...
안랩은 최근 사용자 파일을 암호화해 금전을 요구하는 동시에 사용자 개인정보를 탈취해 추가 피해를 유발하는 '스톱(STOP) 랜섬웨어'를 발견했다고 2일 밝혔다.
스톱 랜섬웨어는 감염 이후 사용자PC 내 파일을 암호화하고 복호화를 대가로 암호화폐 등 금전을 요구한다. 암호화된 파일은 확장자가 'PROMORAD'로 바뀐다.
스톱 랜섬웨어는 사용자 몰래 정보를...
아울러 해킹, 랜섬웨어 등 첨단 사이버 공격에 취약점이 있는 해양산업 분야 맞춤형 보안 솔루션 개발을 통해 민수분야 신사업 기회를 발굴하고 전문 인력 양성, ICT 기자재 활용 부문에서도 협력해나갈 예정이다.
정 사업본부장은 “한화시스템은 우리 해군력 건설에 핵심 역할을 수행해온 시스템 개발을 통해 해양 분야에서의 기술력을 입증한 바 있다”며 “이번...
8일 경찰청 사이버수사과에 따르면, 경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 대량으로 유포되고 있다. 경찰은 출석 요구 시 이메일을 사용하지 않는다.
'온라인 명예훼손 출석통지서'라는 제목의 악성 이메일은 지난달 10일부터 15개 경찰관서를 사칭해 '출석요구서'를 가장한 랜섬웨어를 첨부하고 있다. 이 이메일은 해외에서 국내로...
zip’명이 쓰인다고 밝혔다.
한은 관계자는 “확장자명은 PDF파일이지만 유해사이트로 연결되는 형태를 취하는 악성코드 갠드크랩 랜섬웨어로 파악하고 있다”며 “이같은 이메일을 받았을 경우 즉시 삭제해 주길 바란다. 기타 발신자가 불분명하거나 관심을 유발하는 제목으로 수신되는 이메일로 열람하지 말고 삭제해달라”고 말했다.
안랩은 개인 사용자용 무료 PC 백신프로그램 'V3 Lite'에 랜섬웨어 대응 신규 기능과 친화적 사용자 환경을 적용했다고 26일 밝혔다.
안랩은 그동안 베타(Beta) 프로그램으로 별도 제공하던 신ㆍ변종 랜섬웨어 탐지ㆍ격리 프로그램 '안티랜섬웨어 툴'을 V3 Lite에 통합했다.
이번 통합으로 기존 V3 Lite의 랜섬웨어 대응 기능에 ASD(AhnLab Smart Defense·클라우드...
가상화폐(암호화폐) 채굴 악성코드나 파일을 암호화하고 대가를 요구하는 랜섬웨어의 위협은 줄어들어 보안 트렌드가 바뀌고 있다는 지적이다.
26일 시만텍은 지난해 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(ISTR)’를 통해 사이버 범죄자들은 폼재킹이라는 새로운 공격 방법으로 주목하고 있다고 밝혔다.
폼재킹은 사이버...
그러면서 "이메일을 통한 업무용 컴퓨터 해킹 사례가 제일 많으며, 최근 랜섬웨어 피해 사례가 급증하는 추세"라고 덧붙였다.
KISA는 비용 부담을 느끼는 중소·영세기업들을 위해 올해 19억 원의 예산을 마련했다.
중간 규모와 대규모 ICT시설을 보유한 중소기업 150개 기업을 대상으로 정보보호 종합컨설팅 서비스와 보안 솔루션을 제공한다.
단순 PC...
동서발전 관계자는 “세 기관이 함께 협력해 중소기업의 정보보안 수준을 높이고 사이버 침해 사고를 예방하는데 힘을 보탤 것”이라며 “협력업체와의 상생을 위한 지원도 확대할 계획”이라고 말했다.
한편, 동서발전은 보안운영 자문 및 랜섬웨어 솔루션을 제공하는 등 협력 중소기업의 사이버침해사고 예방을 위한 노력을 이어가고 있다.
안랩은 15일 웹사이트의 광고로 유포돼 사용자 정보를 탈취하고 감염 PC에 랜섬웨어를 실행하는 '비다르(Vidar)' 악성코드 유포 사례를 발견해 사용자 주의를 당부했다.
'비다르' 악성코드 유포에는 멀버타이징 기법이 이용됐다. 공격자는 불법 성인사이트, 토렌트 사이트 등 보안이 취약한 다양한 웹사이트에 악성 광고를 올렸다.
멀버타이징(Malvertising)은...
보안전문기업 이스트시큐리티가 지난해 4분기 총 33만2179건의 랜섬웨어 공격을 차단했다고 14일 밝혔다.
이번 통계는 공개용 알약의 랜섬웨어 행위기반 사전 차단 기능을 통해 차단된 공격수를 기준으로 집계됐다. 패턴 기반 공격까지 포함하면 전체 공격수는 더 많다는 것이 이시트시큐리티 측의 설명이다.
이스트시큐리티 시큐리티대응센터는 지난...
EQST그룹이 전망한 2019년도 주요 사이버 위협은 △가상화폐(암호화폐)를 노리는 3대 공격 키워드, 랜섬웨어 ∙ 채굴형 악성코드 ∙ 거래소 공격 △산업시설을 노리는 사물인터넷 해킹 공격 △기업의 오픈 소스 소프트웨어를 노린 공격 △APT공격 전개를 위한 전초전, 이메일 공격 확대 △대규모 공격을 위한 관리서버 장악과 이스크 웨스트 무브먼트(East-West...
이날 발대식에서 박일준 동서발전 사장은 기술지원단 임명장을 직접 수여하고, 중소기업의 사이버 침해사고 예방을 위해 기술지원단의 임무를 충실히 수행할 것을 당부했다.
한편 정보보안 기술지원단은 연내 10개 중소기업을 대상으로 보안운영 자문 및 랜섬웨어 솔루션을 제공할 예정이며 내년에는 지원 대상을 확대할 계획이다.
안랩은 30일 웹사이트의 광고를 이용해 유포되는 '선(Seon) 랜섬웨어'를 발견해 사용자 주의를 당부했다.
안랩에 따르면 공격자는 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인...
양측은 이번 MOU를 통해 디도스 공격과 랜섬웨어 등 사이버 공격 위협 급증에 대한 대응책을 함께 마련할 전망이다. 또 다양한 인증·결제 방식의 안전성 확보와 핀테크 기업 지원, 전자금융 이용 환경 개선 등도 이뤄진다. 앞서 금감원은 2014년 한 차례 MOU를 맺고 IT 관련 업무를 함께 진행해왔다.
금감원은 이번 MOU 재체결을 통해 협력 내용을 구체화하고 업무 범위를...
안랩은 파일 관리 유틸리티 프로그램을 사칭한 ‘다르마(Dharma) 랜섬웨어’ 유포사례를 발견해 사용자 주의를 당부했다.
21일 안랩에 따르면 공격자는 파일 생성 날짜, 속성 등을 변경·관리하기 위한 특정 외산 프로그램(프리웨어)의 실행파일을 위장해 이메일, 파일공유사이트(P2P) 등으로 ‘다르마 랜섬웨어’를 유포했다. 특히 이번 사례에서 공격자는 정상...
입사지원을 가장한 랜섬웨어 최신 버전이 등장해 인사 담당자와 보안 관리자의 주의가 요구된다.
16일 정보보안 업체 이스트시큐리티에 따르면 15일 오후부터 자사의 악성코드 위협 대응 솔루션 쓰렛인사이드(Threat Inside)를 통해 '갠드크랩(GandCrab) 랜섬웨어 5.0.4' 버전이 국내 사용자를 대상으로 급속히 확산되고 있는 정황이 포착됐다.
랜섬웨어는 해커가...