KISA "랜섬웨어 지속 발생…보안 점검 당부"
#### 백업 체계 구축 및 운영 * 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 #### 백업 체계의 보안성 강화 *…
웹사이트 노리는 공격자들, 더 조용해지고 은밀해졌다
#### 이전에는 사이트를 변조하거나 검색 엔진 최적화를 겨냥한 스팸 공격이 주를 이뤘지만, 지금은 백도어를 조용히 설치하는 것으로 바뀌어가고 있다. #### 웹사이트 하나…
이력서 사칭 악성메일의 ‘랜섬웨어’와 ‘정보유출’ 2중 공격
#### △출처가 불분명한 메일의 첨부파일/URL 실행금지 #### △‘파일 확장명’ 숨기기 설정 해제 #### △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭…
ISMS-P 통합인증 본격 시행 1주년··· 제도정착 및 활성화 ‘합격점’
### ISMS-P 통합 이전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준으로 통합해 유사 중복 요소를 대폭 간소화했다. ### 재정과 규…
더 악랄해지는 메이즈 랜섬웨어, 범죄자들의 유행 선도하고 있어
### 메이즈 랜섬웨어, 랜섬웨어계의 혁신을 선도하는 그룹. ### 처음에는 ‘망신주기 사이트’를 개설해 유행시키더니, 이제는 고객 직접 협박이라는 카드까지 들고 나타남. #…
[주말판] 사용자 경험 강조한 마찰 없는 보안, 중요한가?
# 카네기멜론 대학의 로리 크레이너(Lorrie Cranor) #### “보안 솔루션 개발자들 대부분 백엔드 보안 요소를 만드는 데 전문성을 가지고 있지, 사용자 경험을 증진…
2020년 1분기 스팸메일 36% 증가... ‘코로나19 피싱’ 기승
### 2020년 국내 1분기 국내 스팸메일 동향 분석... 피싱메일 전분기 대비 36% 증가 ### 코로나19 이슈 악용한 악성메일 성행... 지속적인 이메일 모의훈련…
18만 명 신청한 ‘청년구직지원금’…사이트 개인정보 관리 허술
### 청년구직활동지원금 신청 웹사이트 * 키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 다른 신청인의 개인 정보 노출 * 다른 신청인 이름과 주민번호 앞자리, 전화번…
“ADD 퇴직연구원, 軍기밀 68만건 빼내” 자체조사서 정황 포착… 軍 수사나서
군 보안기관과 경찰은 지난해 퇴직한 고위급 연구원 60여 명에 대해 기밀유출 혐의를 조사 중인 것으로 알려졌다. 군 소식통은 “이들 중 유독 많은 기밀을 무단 반출한 20여 명에…
진화하는 보이스피싱, 연구원도 ‘속수무책’
## CASE 1 어느 날 문자 한통을 받았는데 그 문자엔 상품 구매 내역서와 결제 금액이 적혀 있었다. 해당 상품을 구매한 적이 없는 A 씨는 의구심을 품고 문자에 적힌 번호…