해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를...
협력사의 경우 자동차 그룹 내 조직보다 상대적으로 외부의 직접 공격, 악성코드 유입 등 보안 위협에 노출되기 쉽다.
글로벌 자동차 업계에서도 협력사가 랜섬웨어 등 보안 위협을 받거나 이로 인해 데이터 탈취, 생산 중단 사태를 겪는 등 피해 사례가 늘고 있다. 실제로 최근 글로벌 완성차 업체의 부품 공급 업체가 랜섬웨어 공격을 받아 시스템 장애를 겪었고 이로...
FruadGPT는 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델을 뜻한다.
보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 통상 랜섬웨어 공격자들은 데이터를 암호화해 이를 풀어주는 조건으로...
‘2024년 5대 사이버 보안 위협’은 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인 정보, 민감 정보 등 주요 데이터 유출 △지속적으로 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협 등이다.
이번 조사에는 IT·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했으며...
사용자 행위 분별 알고리즘을 기반으로 △랜섬웨어 및 악성코드 탐지ㆍ해킹 차단 △키오스크ㆍPOS 기반 운영 프로그램 외 이상 행위 탐지 △USB 등 매체 제어 기능을 제공해 키오스크와 POS를 타깃으로 한 해킹 공격, 정보 유출 등을 예방할 수 있도록 지원한다. 해킹 기법과 관계없이 불법적인 파일 액세스와 전송을 방지하는 점이 특징이다.
최근...
안랩이 전망한 2024년 5대 보안위협은 △적대세력 간 사이버 공격 및 핵티비스트 활동 증가 △RaaS(서비스형 랜섬웨어)조직의 변화 가속화 △가상화 플랫폼을 노리는 랜섬웨어 활개 △금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 △암호화폐 탈취목적 개인 지갑을 노린 공격 심화다.
전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이...
exe)도 다수 발견됐다. 해당 악성코드는 모두 파일 아이콘을 PDF로 위장해 사용자가 일반 문서 파일로 착각하도록 유도했다.
사용자가 무심코 파일을 열면 공격자의 명령에 따라 추가 악성코드를 다운로드하는 ‘다운로더’ 악성코드가 실행된다. 공격자는 추가 악성코드로 랜섬웨어 감염이나 정보 탈취 등 다양한 악성 행위를 수행할 수 있다.
이들과 결탁한 해커조직은 피해자들의 컴퓨터에 악성프로그램의 일종인 ‘메그니베르 랜섬웨어’를 침투시켜 컴퓨터 내 모든 파일을 암호호화 해 피해자들이 컴퓨터를 사용할 수 없게 했다. 랜섬웨어는 컴퓨터를 해킹해 모든 파일을 암호화 한 다음 이를 풀어주는 대가로 돈을 요구하는 해킹프로그램이다.
박 씨와 이 씨는 복구대행 업무에서 더 나아가 해커...
글로벌 랜섬웨어(시스템을 잠그거나 데이터 암호화로 사용할 수 없도록 만든 뒤 이를 볼모로 금전 등에 대해 요구하는 악성 프로그램) 위협에 대응하기 위해 2021년 미국이 신설한 국제 협의체인 CRI는 50여 개국이 참여하고 있다.
한·미·일 3국 회의에는 인 2차장과 함께 앤 뉴버거(Anne Neuberger) 미국 NSC 사이버·신기술담당 국가안보 부(副)보좌관...
주요 내용은 △소기업ㆍ소상공인에 대한 기술 보호 역량 강화를 위한 교육ㆍ진단ㆍ컨설팅ㆍ협력 △기술지킴서비스(보안 관제, 내부정보 유출 방지, 악성코드ㆍ랜섬웨어 대응 솔루션 지원) 제공 △소기업ㆍ소상공인을 위한 행사 개최 및 사업 홍보 시 상호 협력 등이다. 앞으로 두 기관은 협약사항에 명시한 기술 보호 활동에 대해 체계를 구축하고 홍보 및 수요기업 발굴에...
McAfee 프라이버시 가드는 바이러스, 악성소프트웨어, 스파이웨어, 랜섬웨어 등 최근 빠르게 늘어나고 있는 보안 위협으로부터 안전한 디지털 라이프를 돕는 신상품이다.
유독에서 매월 3900원을 지불하고 이 서비스를 구독하면 개인정보 모니터링 및 알림, 안티바이러스, 보안 가상사설망(VPN) 등 McAfee의 특화 서비스를 편리하게 이용할 수 있다. 이는 McAfee의...
IT 보안 솔루션은 △컴퓨터, 모바일, 서버 등에서 발생하는 악성 행위를 실시간으로 감지하고 분석 및 대응해 피해확산을 막는 EDR(Endpoint Detection & Response) 솔루션 △EDR 기반으로 위험 탐지 및 대응을 직접 제공하는 MDR(Managed Detection & Response) 솔루션 △랜섬웨어, 파일리스 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 백신 NGAV...
금감원은 최근 다크웹 마켓플레이스를 통해 불법으로 탈취된 금융정보와 악성코드(랜섬웨어)를 유통하는 등 보안위협이 고도화되면서 금융권에서도 디지털 신기술을 활용한 대응이 필요하다고 봤다.
이에 금융사가 다크웹 위협에 대응할 수 있는 신기술 탐색 기회를 제공하고, 핀테크 기업에는 금융권과 협업할 수 있는 기회의 장을 마련했다. 금감원은 쇼케이스에...
‘기존 CEREBRO-IDS’에 안랩 보안 솔루션 연계업그레이드한 OT보안 솔루션…악성코드·이상행위 탐지위협의 발생 히스토리 역추적 기능
안랩과 안랩의 OT 보안 자회사 나온웍스가 OT(Operational Technology, 운영기술) 환경 가시성 및 위협대응 성능을 한층 업그레이드 한 OT 보안 전용 솔루션 ‘CEREBRO-XTD(이하 세레브로-XTD, 보충설명 참조)’를 출시했다고 4일...
문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스 백신, 안티 랜섬웨어, 백업 등의 PC 통합보안 솔루션을 통해 정보자산을 보호하는 것이...
생성형 AI를 악용해 악성코드나 랜섬웨어, 피싱메일 등 사이버 공격에 활용할 수 있다는 우려가 제기되자 서둘러 규제 방안 논의에 착수하는 모양새다.
과학기술정보통신부 박윤규 2차관은 13일 서울 송파구 이글루코퍼레이션에서 정보보호기업, 학계, 유관기관과 챗 GPT 등 생성형 인공지능(AI)의 보안 위협 대응방향을 모색했다.
박윤규 제2차관은 “챗GPT 등 생성형...
악성 프로그램인 랜섬웨어로 사용자 컴퓨터 시스템을 마비시켜 돈을 요구하거나, 정보통신(IT) 채용 담당자 등을 가장해 채용 관련 이메일 속에 악성 코드를 숨기는 사례도 보고되고 있다. 북한 해킹 부대원이 캐나다나 일본의 IT 인력이나 블록체인 개발 프리랜서 등으로 위장 취업한 사례도 있다고 한다.
북한이 해킹 총력전을 펼치는 이유는 유엔 제재 이후 자금줄이...
해당 가이드에는 랜섬웨어 개요 및 공격 동향, 랜섬웨어 공격 벡터 및 사례분석, 랜섬웨어 예방 및 대응 전략 등이 담겨 코스닥 기업의 랜섬웨어에 대한 이해와 대응에 크게 일조할 것으로 기대된다. 특히 악성코드, 침해사고, 클라우드, 디지털 포렌식 등 전문가로 구성된 이글루코퍼레이션 보안분석팀이 필진으로 참여해 전문성을 높였다는 것이 코스닥협회 측...
이미 악성코드 탐지 기술을 활용해 APT(지능형 지속 공격) 및 랜섬웨어 등 악성코드를 탐지, 차단할 뿐만 아니라 네트워크 및 사용자 행위의 모니터링을 통해 오용을 감지해 위협을 예방하고 있다.
보안 시장에서 AI 기술 사용은 급성장하고 있다. 시장 조사 업체 마켓앤마켓은 전 세계의 AI 기반 보안 시장이 연평균 21.9%의 성장률을 기록할 것으로 전망했다....
북한의 해킹 방법 중 하나는 멀웨어(악성 소프트웨어) 배포인 것으로 전해졌다. 유엔은 “해킹을 다양한 국가에서 기업 직원들을 대상으로 했다”며 “초기 접촉은 소셜미디어 링크트인을 통해 이뤄졌고 상호 신뢰가 확립되면 왓츠앱과 같은 지속적인 통신 수단을 통해 악성 코드를 전달했다”고 설명했다. 이어 “이렇게 랜섬웨어를 배포해 여러 국가의...