감염 시 공격자와 채팅으로 연결, 협상을 유도하는 신종 랜섬웨어가 국내에 유포되고 있다. 피해자 질문에 대한 답변은 챗봇이 아닌 공격자가 직접 수행하는 것으로 추정된다.
망분리를 통해 침입자의 발걸음을 늦추고 방해하는 기업은 20%도 되지 않는다고 한다. 망을 분리했을 때 환경설정과 방화벽 규칙을 세부적으로 조정하고 유지하는 것이 굉장히 어려워지기 때문이다. 그래서 글렌은 방화벽을 가지고 망분리를 시작하지 말라고 권한다. “그건…
1. 미국 뉴저지에서 가장 큰 병원 시스템, 랜섬웨어에 당해 마비. 2. 이 단체는 5일 정도 복구 작업을 하다가 결국 범인들에게 돈을 냄. 3. 랜섬웨어 범인들에게 돈을 주느냐 마느냐는 획일적으로 정하기 힘든 문제.
1. 강남 인더스트리얼 스타일 캠페인, 한국 기업들 중심으로 퍼지는 중. 2. 세파라는 정보 탈취형 멀웨어가 스피어 피싱 메일 통해 전달되고 있음. 3. 크리덴셜과 영업 비밀 등 민감한 정보가 한 FTP 서버로 올라가는 중.
#### 2020년 예상 보안이슈 TOP 5 * 멀티 플랫폼이 활용된 공격 기법 확대 * 개인에서 기업으로 랜섬웨어 공격타깃 변화 * 조직에서 사용하는 관리 도구를 악용하는 공격 지속 * 문서 파일 취약점을 활용한 스피어 피싱 고도화 * 공급망 공격과 워…
IT 관련 부서 직원들은 즉시 사고에 대해 알리고, 직원 전체의 컴퓨터 전원을 끄도록 처리했다. 공개 스피커를 통해 가능한 빨리 컴퓨터를 끄고 플러그를 뽑도록 했다. 시스템을 감염시킨 랜섬웨어 종류가 밝혀지지 않았을 때, 모든 장치들은 도시 네트워크와의 연결이 끊겨 …
부동산 거래를 위해 부동산 사무실(이하 중개업소)과 전화 통화를 하거나 방문해서 상담하는 경우, 중개업소가 사무실 PC에 설치된 부동산 중개 프로그램(이하 부동산 프로그램)에 입력하는 개인정보와 통신사실확인자료 등의 일체가 실시간으로 ‘서버버전 프로그램 서비스 업체(…
#### 1. 보안 분석과 관제는 점점 더 어려워지고 있다 조사에 응한 사람들 중 63%가 보안 분석과 관제의 난이도가 2년 전에 비해 급격히 올라갔다고 답했다. #### 2. 보안 데이터 파이프라인에 딜레마가 있다 보안 분석가와 운영자들 손에 훨씬 더 많…
에너지분야 전문기업과 협력사, 중소기업을 대상으로 한 사이버공격 훈련에서 여전히 높은 공격 성공률을 보이며 악성코드나 디도스 공격에 취약한 점이 드러났다. 특히, 이번 훈련이 기업의 신청을 받아 진행된 것임을 미루어 볼 때, 실제 기업들의 상황은 더 열악할 것으로 보…
#### 사건 1 지난 주 보안 전문가 밥 디아첸코(Bob Diachenko)는 27억 개가 넘는 이메일 주소를 공개된 엘라스틱서치 DB에서 발견한 바 있다. 이중 10억 개 정도에는 평문으로 된 비밀번호까지 부착되어 있었다. 이메일 주소의 도메인들은 텐센트(Ten…