회사 측에 따르면 하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
이 결과 최종적으로 지니언스의 EDR...
보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 '알약'을 통해, 1분기 총 18만5105건의 랜섬웨어 공격을 차단했다고 7일 밝혔다.
이스트시큐리티 통계에 따르면 2020년 1분기 알약을 통해 차단된 랜섬웨어 공격은 총 18만5105건으로, 이를 일간 기준으로 환산하면 일평균 약 2057건의 랜섬웨어 공격이 차단된 셈이다.
이번 통계는 개인 사용자를...
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바...
또한 코로나19로 인한 기업ㆍ기관의 약화된 보안관리 체계를 노린 랜섬웨어 공격 피해도 13건이 발생하는 등 민간부문의 보안위협이 증가하고 있는 상황이다.
이에 따라 과기정통부는 재택ㆍ원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분해 6대 실천 수칙을...
안랩은 20일 이력서로 위장한 '넴티 랜섬웨어'를 발견해 이용자 주의를 당부했다.
'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다....
한국인터넷진흥원(KISA)은 코로나19 확산에 따른 사회적 관심과 불안감을 악용한 랜섬웨어가 유포될 가능성이 높아 국민 및 기업의 철저한 대비를 당부한다고 18일 밝혔다.
최근 마스크 무료 배포, 감염자 동선 확인 등 가짜 문자메시지를 악용한 스미싱 공격이 지속적으로 발생하고 있으며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry)...
PC에 저장된 문서를 무작위로 암호화하는 랜섬웨어 공격을 받아, 문서를 사용할 수 없게 됐을 시 단 한번의 클릭으로 모든 문서를 복구할 수 있다.
조규곤 파수닷컴 대표는 "문서 보안은 물론 관리, 협업, 거버넌스를 한 플랫폼에서 모두 제공한다는 점이 랩소디의 큰 장점으로 작용해 다양한 분야에서 수주가 이뤄지고 있으며, 특히 최근에는 코로나19 사태에 따른...
안랩은 3일 가짜 윈도우 업데이트 설치화면을 보여주는 신종 랜섬웨어 유포 사례가 발견됐다며 사용자의 주의를 당부했다.
공격자는 우선 ‘5926.tmp.exe’, ‘e291.tmp.exe’, ‘a717.tmp.exe’등의 이름(변형 가능)으로 tmp파일을 사칭해 다양한 경로로 악성파일을 유포했다. 공격자는 사용자를 속이기 위해 파일명에 ‘임시파일’ 확장자명(.tmp)을 붙였지만 실제로는...
기업들의 침해사고 경험률은 2.8%이며, 침해유형은 랜섬웨어(54.1%)가 여전히 높고 악성코드(39.5%, 8.2%p↓)는 감소하였으며, 해킹(13.7%, 9.3%p↑)이 증가하는 경향을 보였다.
침해사고에 대한 대응활동은 기업의 26.2%(전년대비 8.8%p↑)가 수행하였으며, 구체적으로 긴급연락체계구축, 침해사고 대응계획 수립, 침해사고 대응팀 구축·운영 등의 조치를 취했다.
주요...
최근 생산설비 등을 대상으로 한 랜섬웨어, 멀웨어 등 사이버 공격에 대한 실체적인 솔루션을 소개함으로써 OT 보안시장을 선점하겠다는 계획이다.
통합 가상화 보안 솔루션인‘버추얼맥스’도 소개한다. 서버ㆍ스토리지ㆍ네트워크 장비를 하나로 결합한 하이퍼 컨버지드 인프라스트럭쳐(HCI)에 접근제어ㆍ암호화ㆍ방화벽 등 보안 솔루션을 융합한 제품이다....
또 사이버 공격과 최근 정보보안 주요 이슈, 위반사례 등 실무 담당 직원의 보안 의식 강화와 개인정보 유출 사고 예방을 위한 교육도 진행된다.
이 밖에 랜섬웨어와 스피어 피싱, 클라우드 사이버 공격 등의 정보 유출 사례와 컴플라이언스 대응 방안 등 내부 통제와 관련해 업무 현장에서 체감하고 적용 가능한 사례 중심 교육을 진행한다.
글로스퍼랩스 관계자는 “DST는 독립적인 파일관리 시스템을 기반으로 하기 때문에 랜섬웨어, 악성코드, 바이러스뿐 아니라 PC 암호 유출, 백도어 등을 통한 보안 체계 해킹으로부터 안전하게 데이터를 보호할 수 있다”며 “현재 사용 중인 바이러스 백신 등 보안 솔루션은 독립적인 시스템을 제공하지 않고 주로 바이러스 및 악성코드의 패턴을 분석하거나...
전통적인 보안 제품만으로는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없을뿐더러, 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없기 때문이다.
따라서 기존에 알려진 위협은 물론, ‘알려지지 않은 위협’까지 탐지해 유입경로, 내부 피해현황, 대응 방안 등을 파악하는 것이 보안제품의 핵심으로 떠올랐다. 이런 시장 상황에서...
특히 OS버전 업그레이드는 랜섬웨어 등 각종 사이버위협과 침해 등으로부터 막을 수 있는 가장 좋은 예방책이라고 설명한다.
다만 현재 국내에서는 윈도7의 점유율이 적지 않다. 시장조사업체 스탯카운터에 따르면 지난달 PC 운영체제 점유율 조사 결과 윈도7 이용자는 21.9%를 기록하고 있는 것으로 나타났다. 6년 전 윈도XP 기술지원 종료 당시에는 전 세계 XP...
공정위 사칭메일에 현혹돼 해당 메일의 첨부파일을 열람하게 되면 랜섬웨어에 감염돼 금전적 피해가 발생할 수 있어 각별한 주의가 필요하다고 공정위는 설명했다.
공정위 관계자는 "공정위는 법위반행위 조사와 관련된 조사공문을 이메일로 발송하지 않으며 조사현장에서 공무원증 제시와 함께 서면으로 전달한다"고 말했다.
이어 "이메일 등...
물론, 사용하면서 이런 문제를 겪지 않을 수도 있지만, 이를 악용한 개인정보 유출, 랜섬웨어 감염 등 보안 위협이 발생할 수 있다는 점에서 불안할 수 밖에 없는 실정이다.
지난 2017년 5월 12일 MS '윈도' 기반 컴퓨터를 겨냥한 랜섬웨어 '워너크라이'의 공격이 이뤄졌을 당시 전 세계 150여 개국에서 20만 대 이상의 컴퓨터가 감염되는 피해를 입은 바 있다....
기술지원이 종료되면 새로 발견되는 보안취약점에 대해서는 보안 조치가 불가능해 이를 악용한 개인정보 유출, 랜섬웨어 감염 등 보안위협이 발생할 수 있다.
이에 소비자는 다른 운영체제로 교체하거나 상위 버전(윈도 10)으로 업그레이드하는 것을 권장한다고 정부는 설명했다.
이밖에 혁신·성장 가능성이 큰 유망 중소벤처기업의 창업을 활성화하고 혁신성장...
7대 공격 전망에는 △일상으로 파고든 보안 취약점, △공공기관ㆍ기업으로 확대되는 랜섬웨어 공격, △해킹에 취약한 가상통화 거래소, △문자ㆍ이메일 안으로 숨어드는 악성코드, △진화하는 지능형 표적 공격, △모바일 소프트웨어 공급망 공격, △융합 서비스 대상 보안 위협 등이 포함됐다.
특히, 과거 주로 불특정 개인 PC를 대상으로 무차별 감염을 시도했던...
국내 시스템 보안업계의 선두 주자인 시큐브가 새로운 전자서명 기술과 랜섬웨어 보안기술로 신시장 개척에 나선다.
25일 이투데이와 만난 홍기융 시큐브 대표는 “내년 상반기 랜섬웨어 보안 솔루션인 ‘알그리핀(RGRIFFIN)’을 상용화할 예정”이라며 “내년 회사 출범 20주년을 맞아 랜섬웨어 대응의 새 이정표를 세우게 될 것”이라고 밝혔다.
랜섬웨어는...
안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....