랜섬웨어는 사용자의 컴퓨터 데이터를 암호화해 사용할 수 없도록 한 후 이를 해제해주는 대가로 비용을 요구하는 악성 코드다. 랜섬웨어로 오프라인 매장 운영이 어려워진 것은 대부분의 오프라인 점포의 재고관리 및 결제 등이 전산을 통해 이뤄지기 때문이다.
이랜드는 최근 AK백화점 구로점을 인수해 NC백화점으로 재오픈하는 등 신규 출점이 막힌 가운데서도...
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 무력화시켜 이를 인질로 금전을 요구하는 악성 프로그램이다.
이에 이랜드 측은 피해를 최소화하기 위해 일부 시스템을 차단했다. 차단된 시스템은 일부 점포의 포스 단말기로 NC백화점과 뉴코아아울렛 등 50여 개 점포 가운데 23곳에 영향을 미쳤다.
현재 뉴코아아울렛 강남점 2관은 2층과 3층...
해킹으로 인한 자료 유실을 방지하는 '안티 랜섬웨어 솔루션', 중요자료의 안전한 보관을 위한 '백업 솔루션', 바이러스와 악성코드 감염을 치료하는 'PC백신' 으로 구성됐다.
컴플라이언스 패키지는 고객 개인정보를 취급하는 병·의원이나 약국 등 의료업에 최적화된 패키지다. 네트워크의 외부 침입을 모니터링하는 '보안관제 솔루션', 주요 데이터의 안전한 관리를 위한...
네트워크• 보안분야에 선정된 트로이컷(TrojanCut)은 온라인 수업과 재택근무가 만연해지는 비대면 사회흐름에 보안의 경각심을 일깨워 주는 랜섬웨어 보안솔루션이다. 트로이컷은 PC의 동작원리인 사용자의 키보드나 마우스의 입력 없이 동작하는 악성행위를 알고리즘을 통해 선제적으로 차단한다.
시그니처 패치 없이 동작하는 엔드포인트 보안솔루션으로...
미국 법무부는 그가 심으려 했던 악성코드가 랜섬웨어의 한 종류였다고 밝혔다. 랜섬웨어란 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어로 시스템을 잠그거나 암호화해서 사용할 수 없도록 만든 뒤 금전을 요구하는 악성 프로그램을 말한다. 크리우츠코브는 직원에게 악성코드를 심는 대가로 100만 달러(약 11억8309만 원)를 약속한 것으로 전해졌다....
DRM(문서 보안 관리)∙DLP(정보유출방지)를 통해 데이터 유출 및 손상을 방지하고, 주기적인 백신 업데이트와 검사, PC 백업을 통해 재택근무 시 발생할 수 있는 악성코드와 랜섬웨어를 예방한다.
ADT캡스 관계자는 “기업이 별도의 인프라를 구축하지 않고 재택근무를 시행할 경우, 구성원 개개인의 출퇴근 및 자리 비움 현황을 관리하기 어렵고, 보안 공백으로 인한...
주요 보안위협으로 △코로나19 이슈 활용 악성코드 유포 △재난 상황을 이용한 모바일 보안위협 활개 △주요 기반시설/기관 대상 사이버 공격 지속 △운영기술(OT) 환경을 노린 랜섬웨어 △성착취(섹스토션) 관련 보안위협 등을 꼽았다.
박태환 안랩 ASEC대응팀장은 "올해 상반기는 코로나 19 상황을 이용한 공격부터 성착취 관련 보안위협까지 다양한...
세종텔레콤이 랜섬웨어 보안 솔루션 '트로이컷'의 개인용 버전인 'trueEP Free(End Point Protection Free)'를 트루컷시큐리티 홈페이지와 네이버 소프트웨어 웹사이트에서 무제한 무료로 선보인다고 2일 밝혔다.
트로이컷은 사용자의 키보드, 마우스의 입력 등 컴퓨터의 동작원리를 분석해 악성코드 공격행위를 선제적으로 차단하는 스마트 보안...
인터넷 검색창에서 ‘보호나라’를 치면 △신규 악성코드 △스미싱·피싱 △좀비악성코드 및 랜섬웨어 등을 차단하는 프로그램을 제공한다. 또한 △맞춤형 전용 유·무료백신 서비스 △알기쉬운 해킹메일 대처법 안내 △해킹·바이러스 신고 및 상담(118) 등을 안내한다.
전문가들은 해킹(피싱) 피해를 막기 위한 가장 중요한 해법으로 이른 바 “아무도 믿지 말라”는...
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어악성코드를 설치하는 공격이 상당수였다.
3월부터는 해킹사고도 잦았다. 코로나19 상황을 노린 공격 사례로, 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취, 기업 주요 시스템에 침투하는 수법이 대부분이다. 기업 이메일 서버가 스팸...
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 금전을 요구하는 악성 프로그램이다. 감염 이후 데이터 복구 등의 사후조치가 어려워 예방이 중요하다.
백업 데이터가 인터넷에 연결된 경우 함께 감염되는 사례도 있어 백업 시 인터넷에 연결되지 않은 오프라인으로 관리하는 등 주의가 요구되는 상황이다.
이에 KISA는 국민·기업의...
회사 측에 따르면 하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
이 결과 최종적으로 지니언스의 EDR...
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바...
'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.
이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을...
공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다. 사용자가 무심코 해당 파일을 실행하면 특정 URL에 접속해 랜섬웨어 설치 파일을 다운로드 받게 된다.
다운로드된 랜섬웨어가 사용자 PC의 파일을 암호화하는 동안에는 ‘업데이트를 준비하고 있으니 컴퓨터를 종료하지 말라...
기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요...
글로스퍼랩스 관계자는 “DST는 독립적인 파일관리 시스템을 기반으로 하기 때문에 랜섬웨어, 악성코드, 바이러스뿐 아니라 PC 암호 유출, 백도어 등을 통한 보안 체계 해킹으로부터 안전하게 데이터를 보호할 수 있다”며 “현재 사용 중인 바이러스 백신 등 보안 솔루션은 독립적인 시스템을 제공하지 않고 주로 바이러스 및 악성코드의 패턴을 분석하거나...
전통적인 보안 제품만으로는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없을뿐더러, 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없기 때문이다.
따라서 기존에 알려진 위협은 물론, ‘알려지지 않은 위협’까지 탐지해 유입경로, 내부 피해현황, 대응 방안 등을 파악하는 것이 보안제품의 핵심으로 떠올랐다. 이런 시장 상황에서...
맬웨어란 악성 소프트웨어로, 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 끼칠 수 있는 모든 소프트웨어를 말한다.
물론, 사용하면서 이런 문제를 겪지 않을 수도 있지만, 이를 악용한 개인정보 유출, 랜섬웨어 감염 등 보안 위협이 발생할 수 있다는 점에서 불안할 수 밖에 없는 실정이다.
지난 2017년 5월 12일 MS '윈도' 기반 컴퓨터를 겨냥한...
잉카인터넷 정영석 이사는 “가상통화 거래소 직원으로 사칭하거나 가상통화 지갑 프로그램으로 위장한 악성코드를 통해 공격할 것”이라고 전망했으며, 소프트웨어 공급망 공격은 모바일까지 확대되어 모바일 앱, 스마트폰 제조사를 대상으로 사이버 공격이 가해질 것으로 예상했다.
또한, 보안에 취약한 융합 서비스를 노리는 새로운 보안 위협의 등장도...