기업들의 침해사고 경험률은 전년 대비 감소했으며, 경험한 침해사고의 유형 중 ‘랜섬웨어’와 ‘악성코드’의 비율이 높았다. 침해사고를 경험한 기업들은 ‘침해사고 대응계획 수립’(15.8%), ‘긴급연락체계구축’(14.7%), ‘외부 전문기관 위탁’(6.0%), ‘침해사고 대응팀(CERT) 운영’(5.6%) 등의 방법으로 대응하고 있다.
개인은 정보보호에 대한 중요성 인식이...
한편 SGA솔루션즈는 재택근무 및 온라인 강의 등 비대면 서비스 증가에 따라 다양하고 지능적인 해킹 및 악성코드 피해가 확산되고 있으며, 이에 최근 출시한 '바이러스체이서(VirusChaser)10 AI'의 수요가 증가할 것으로 보고 있다. 알려진 악성코드를 넘어 알려지지 않은 악성코드까지 탐지하는 이 제품은 차세대 엔드포인트 시장을 선도할 제품으로 기대를 모으고...
소프트웨어 불법 설치파일로 위장해 정보유출 악성코드와 PUP 프로그램을 동시에 유포하는 사례가 발견됐다.
안랩은 8일 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 불필요한 프로그램(PUP) 파일을 동시에 유포하는 사례를 포착, 사용자의 주의를 당부했다.
공격자는 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로...
바이러스체이서10 AI는 기존 백신 제품에 차세대 엔드포인트 트렌드인 APT 악성코드 탐지 기능을 추가해 새롭게 업그레이드한 것이다. 알려진 악성코드(Known Malware)만 탐지하는 전통적인 백신 제품에 자체 개발한 AI 엔진을 탑재해 알려지지 않은 악성코드(Unknown Malware)까지 탐지하는 차세대 안티바이러스 제품이다.
SGA솔루션즈는 지속적인 R&D...
참여를 희망하는 기업들은 AI를 활용해 악성코드 탐지 등 고유 보안 기술을 고도화하는 분야, 융합 보안 산업별로 발생 가능한 보안 위협을 AI를 통해 선제적으로 대응하는 분야, AI 역기능으로 인한 문제에 대응하는 분야에 지원할 수 있다.
상세 지원 내용 및 신청 방법 등에 대한 안내를 위해 5일 오후 2시부터 카카오 TV, 유튜브를 통해 온라인 설명회를 개최할...
안랩은 입사 지원 문서로 위장, 랜섬웨어와 정보유출 악성코드를 동시 유포하는 사례를 발견했다.
안랩은 기업의 채용 시즌이 본격화되는 만큼 사용자의 주의가 요구된다고 3일 당부했다.
공격자는 입사 지원 내용으로 위장한 메일의 첨부파일 등으로 ‘이력서.alz’라는 이름의 압축 파일을 유포했다. 주로 국내에서만 사용하는 압축 확장자를 사용, 국내 기업을...
멀웨어 '실버스패로우' 감지"M1칩에 침투…상당한 위협 될 것"
전 세계적으로 사용되는 애플의 노트북 ‘맥북’ 3만 대에서 악성코드가 감지됐다고 21일(현지시간) CNN방송이 전했다.
보안업체 레드커네리에 따르면 ‘실버스패로우’라고 불리는 악성 코드가 맥에 심어져 있는 것이 확인됐다. 토니 램버트 레드커네리 애널리스트는 “(실버스패로우에서는)...
미 국무부와 국방부는 물론 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다.
이와...
초기 본인확인은 문자로 진행되다가 악성코드 등 문제로 보안이 강화되면서 앱 방식으로 진화했다. 2016년 ‘T 인증’이 탄생했고, 2018년 타 이통사의 ‘KT 인증’, ‘U+인증’과 서비스 방식을 통일한 브랜드 ‘패스’가 탄생했다.
박 팀장은 타 인증서와 비교해 패스만의 경쟁력이 ‘보안’에 있다고 자신했다. 그는 “아이디 기반 타 인증서는 스마트폰의 실사용자...
EDR 도입 목적은 △행위분석, 머신러닝, 침해지표탐지 등 최신 기술을 이용해 알려지지 않은 공격 등 단말 악성 행위의 탐지와 대응 △PC정보를 수집해 악성코드 감염경로 가시성 확보 및 네트워크 확산 방지 △PC침해사고시 신속한 악성행위 조사 및 대응 등이다.
DB손해보험은 PC에 설치된 프로그램과 충돌 및 부하 등 업무 영향도를 최소화하고 보안 관제 시스템과...
넷플릭스 등 유명 콘텐츠 서비스회사로 속이거나, 토렌트 및 P2P 사이트에서 영화ㆍ게임ㆍ만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 크다는 것.
유명 검색 사이트에 맞춰 만화책, 영화, 드라마 등과 관련된 특정 키워드 검색 시 랜섬웨어가 업로드된 피싱 사이트를 노출하는 사례도 지속해서 발견됐다. 이스트시큐리티는 “영화나 드라마...
카카오톡 등 모바일 메신저 홈페이지와 매우 유사한 가짜 사이트를 만들어 악성코드를 유포한 사례가 발견됐다.
안랩은 12일 카카오톡 등 유명 메신저의 홈페이지를 위장한 피싱 사이트에서 원격제어 악성코드가 유포된 사례를 발견했다며 사용자의 주의를 당부했다.
공격자는 서비스 제공 기업이 가짜 사이트 제작 여부를 알기 어려운 환경을 악용해 홈페이지를...
안랩 TIP는 △수집된 데이터로부터 생성한 위협침해지표(IoC, Indicators of Compromise) 기반의 위협 유형, 악성 파일 정보, IP, URL 등 ‘정교한 위협 인텔리전스’ △사용자가 업로드 한 의심 파일ㆍURL에 대해 다차원 행위 분석으로 결과를 제공하는 ‘클라우드 샌드박스 분석’ △악성코드 분석ㆍ취약점ㆍ포렌식 결과 보고서, 보안 권고문, 주요 보안 소식(연관...
어도비 플래시 관련 취약점에 대한 모니터링을 강화하고, 악성코드 출현 시 전용 백신을 제작ㆍ배포하겠다는 것이다.
문제는 그간 과기정통부의 대처가 액티브X(ActiveX) 종료에 쏠려 있었다는 것이다. 어도비 플래시 플레이어는 콘텐츠를 ‘제작’하는 소프트웨어, 액티브X는 플래시 콘텐츠를 ‘재생’하기 위해 PC에 설치되는 소프트웨어다. 콘텐츠 제작사나...
과학기술정보통신부는 연말 각종 사회적 이슈를 활용해 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버위협이 증가할 것으로 예상되는 만큼 국민의 주의가 필요하다고 23일 밝혔다.
랜섬웨어 피해 사례로는 카드ㆍ연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하는 경우와 ‘연말정산 변경사항 안내’ 등...
외부의 해킹 및 악성코드 유입을 막고, 내부 핵심정보의 외부 유출을 방지한다. LG CNS는 고객사 상황에 맞춰 필요한 솔루션만 조합해 제공하고 있다.
삼정KPMG는 컨설팅 전담조직인 OT보안팀을 보유 중이다. 30대 기업 중 고객사 다수를 확보하는 등 우수한 컨설팅 역량을 입증했다. 중장기 보안 전략 수립은 물론, 고객사 상황에 맞는 최적화된 보안 솔루션을...
AFP 통신에 따르면 그는 이날 '마크 레빈 쇼'와의 인터뷰에서 "미 정부 시스템 내부에 숨겨진 코드를 노리고 제삼자의 소프트웨어를 동원한 결정적 시도가 있었다"면서 "이번 움직임에 러시아가 연루됐다는 게 꽤 확실하다고 볼 수 있다"고 말했다.
앞서 미국에서는 러시아 소행으로 추정되는 사이버 공격으로 주요 정부 기관에 이어...
취약점을 보완하는 패치 업데이트 역시 중단돼 최신 웹 브라우저를 사용하지 않거나 직접 플래시를 설치해 작동할 경우 보안 취약점을 악용한 해킹, 신규 악성코드 감염 등의 위협에 노출될 수 있다.
카카오는 이 같은 보안 사고를 사전 방지하기 위해 다음 웹사이트, 카카오TV, 다음에디터 등의 서비스에서 현재 사용하는 플래시를 제거하고 ‘HTML5’, ‘WebGL’...
스마트폰 악성코드 검사와 치료에 더해 △메모리, 배터리 최적화 △파일 청소 △스미싱 문자 탐지 △메신저 파일 정리 등 ‘토탈 폰 케어’ 서비스를 제공한다.
새롭게 개편된 알약M 신규 버전은 성능 및 편의성 개선과 사용자 스마트폰의 보안 점검과 관리 습관을 확인할 수 있는 포인트 적립 제도 ‘그린약방’이 도입됐다.
‘그린약방’은 알약M의 다양한 폰 케어...
랜섬웨어는 사용자 컴퓨터의 데이터를 암호화한 뒤 이를 풀어주는 대가로 돈을 요구하는 악성코드다. 다크웹은 특수한 브라우저를 사용해야만 접속할 수 있는 웹사이트를 가리킨다.
이랜드 측은 카드정보 등은 이번 공격과 무관한 다른 서버에 암호화해 관리한다면서 해커가 공개한 정보는 허위 정보일 것으로 보인다고 발표한 바 있다.
금융위 관계자는...