토픽 브리핑 | 중소기업 보안의 실태와 보안 강화 방법
과거에 중소기업에 있어 보안은 IT 후순위 고려사항으로 간주됐다. 그 결과, 중소기업은 전체 전략없이 임시적으로 보안 제품을 구입해왔으며, **전자상거래에 대한 사이버보안 책…
사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응
* APT(Advanced Persistent Threat)이라는 용어는 일반적으로 해커가 맞춤형 또는 탐지하기 어려운 툴을 사용해 시스템에 침투한 다음, 수동 해킹을 동원한 잠…
개인에서 기업으로 ··· 랜섬웨어 공격 패턴 바뀐다
전문가는 최근 랜섬웨어 공격이 과거와 달리 개인뿐 아니라 기업 등 특정 목표를 설정하고 공격을 감행한다고 설명한다. 시만텍에 따르면 지난해 랜섬웨어 감염은 전년 대비 20% 감소…
열지 마세요! 다시 유행하는 피싱메일 ‘5大 수법’
#### 5대 악성 메일 유형 1. 사용자 메일 도메인을 동일하게 표시 2. 사용자와 동일한 메일주소 3. 거래처나 업무용 메일로 위장 4. 관공서 사칭 5. SNS…
[보안칼럼] 진화하고 있는 보안위협, 2019년 우리가 경계해야 할 것들
#### 소포스 2019년 위협전망보고서 * 공격의 개인화 * ‘자급자족식(Living off the land)’ 공격의 등장 * 모바일과 loT멀웨어도 둔화 조짐없어 …
창궐하는 랜섬웨어 예방하기 위한 4가지 방법
과거 불특정 다수를 대상으로 한 공격을 넘어 최근에는 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 **스피어 피싱(Spear Phishing) **공격이 …
전 세계 기업 타깃 랜섬웨어로 글로벌 업체들 피해 속출
현재 랜섬웨어 ‘LockerGoga’에 의해 감염 피해를 입은 기업은 앞서 설명한 노르스크 하이드로가 대표적이다. 노르스크는 알루미늄 덩이를 자동차 부품 등의 ‘사용 가능한’ 형…
[긴급] 경찰청 사칭 갠드크랩 랜섬웨어 후속공격 또 떴다!
‘Korean National Police Agency에서 통보 경찰청’이란 제목의 이번 공격은 ‘의제.doc’란 제목의 첨부파일이 있으며, ‘온라인 명예훼손관련 출석통지서(사건…
Windows 7 기술지원 서비스 D- 300! 안전한 OS로의 이동
Windows 7의 기술지원 서비스 종료(EoS: End of Support)가 2020년 1월 14일에 실시된다. EoS가 실시되면 마이크로소프트(이하 MS)는 공식적으로 Wi…
랜섬웨어 등 악성코드 ‘공습’ 계속... 이미지저작권 사칭 또 출현
국내 사용자를 타깃으로 한 랜섬웨어 등 악성코드 공습이 계속되고 있다. 한동안 경찰, 한국은행, 법원 등 국가 권력기관을 사칭하더니 이제는 이미지저작권과 해외 무역관련 인보이스 …