1. 뉴욕 주에서 ‘랜섬웨어 공격자와 협상 금지’ 법안 제출됨. 2. 통과 된다면? 랜섬웨어 공격자들은 더 파괴적인 공격 실시할 것. 3. 통과 된다면? 다른 주가 랜섬웨어 공격에 더 바짝 주의해야 함.
#### 회원 이름과 휴대폰 번호, 생년월일과 주소 등 민감정보 담겨...추가 피해 우려 높아 네이처리퍼블릭은 홈페이지 이상접속을 발견한 이후 즉시 해킹사고의 원인이 된 계정의 외부 접속을 차단하는 등 조취를 취하는 한편, 한국인터넷진흥원에 해당 사실을 신고했다…
#### 관제 센터가 하는 일이나 역할 1) 오탐 최소화(84%) 2) 위협 첩보 보고(83%) 3) 경보 모니터링 및 분석(77%) 4) 침투 방지(77%) 5) 자동화나 머신러닝과 같은 신기술 활용(74%)) 6) 애자일 데브옵스(73%) 7) 위협…
#### 마이크로소프트 애플리케이션 인스펙터(Microsoft Application Inspector) 암호화 관련 기능이나 원격 자원으로의 연결, 숨겨져 있는 플랫폼의 존재 등 ‘흥미로운 기능’과 ‘메타데이터’를 찾아내는 것이 이 도구의 주요 목적이다. 마…
#### 1. 제로 트러스트 네트워크 데이터에 액세스하려는 모든 장치 또는 사람에 대한 엄격한 ID 확인이 필요하다. 어떤 요청도 맹목적으로 믿어서는 안된다. #### 2. 차세대 프라이버시, 보안 및 규정 준수 사람들은 자신의 개인정보가 노출되는 것을 …
1. 랜섬웨어의 진화, 사업 중단시킨 후 협박하기. 2. 스피어피싱과 네트워크 내 횡적 움직임 통해 샅샅이 파악한 후 공격 실시. 3. 다중인증과 망분리부터 정착시키면 방어력 높아질 수 있음.
#### PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. 56만 건에 달하는 PC방 이용자의 네이버 아이디·비밀번호 등도 이들에게 넘어갔다.
### KISA 2019년 4분기 사이버위협 동향 보고서 2019년 한 해 동안 체감한 사이버위협 종류 순위로는 랜섬웨어, 대규모 개인정보유출, 각종 피싱 공격, 웹 사이트 해킹, IoT 해킹(스마트폰 포함), 가상통화 관련 해킹, 오픈소스를 이용한 공격, 고도화된…
#### MS, 14일부터 기술 지원 종료 * 2014년 보안 등 지원 끊긴 윈도XP * 150개국 PC 30만대 랜섬웨어 감염 * 국내 컴퓨터 5대 중 1대 윈도7 사용 * CPU 1GHz 돼야 윈도10 업그레이드
* 하루에도 3천억 통이 넘는 이메일이 생성되고 전송 * 사용자가 연간 3% 수준으로 증가 * 2020년 현재 40억 개의 ‘활성화된’ 이메일 계정이 존재 * 실제 사이버 공격의 90%가 이메일을 통해 이뤄진다. #### 디마키 2.0(DMARC 2.0…