본문 바로가기

신종랜섬웨어

사이버 공격이 일상인 시대, 숙제는 세 가지 >>> 기사전문보기 보안의 기본기는 세 가지 : 약화, 대응, 해결 기본기 혼자서 다 지키기 어려워...‘우리’가 궁극의 답 공격 가능성 약화 공격자들이 회사까지 차려가며 끊임없이 노리는 우리의 디지털 자산을 어떻게 보호해야 할까? 이에 대한 설명은 이미 수많은 문건으로 전수되고 있다. 사용자를 위한 실천사항부터 보안 담당자들을 위한 기본 수칙까지, 다양한 시각, 다양한 내용의 자료들이 셀 수 없을 만큼 존재한다. 예를 들면 디폴트 비밀번호나 사용자 이름을 사용하지 말라는 것. 왜냐하면 이런 기본적인 취약점을 찾아내려고 해커들은 눈에 불을 켜고 있기 때문이다. 사용하지 않는 서비스나 프로토콜 역시 꺼두거나 없애야 한다. 그런 사각지대를 통해 공격이 들어올 가능성도 분명히 존재하기 때문이다. 또 뭐가 있을.. 더보기
빵빵터지는 보안사고가 줄지 않는 이유 5가지 기사전문보기 >>> 1. IoT 기기의 취약성 SK인포섹 김건철 본부장은 △사용자 50% 이상이 아파치 웹서비스 사용 △90% 이상은 윈도우 PC 사용 △방화벽 및 침입방지 시스템 등 네트워크 보안장비 사용 △신규 패치 적용은 수일의 시간이 소요되며, 50% 이상은 장시간 소요 △악성코드 탐지를 위한 샌드박스 운영과 C&C 서버 모니터링 △최소 1종류의 백신 사용 등을 예상하고 공격하는 것이라며 공격자의 입장에서 보안사고가 줄지 않는 이유를 분석했다. 최근 사이버 공격자들은 IoT 기기 취약성을 악용해 대규모 봇넷을 확보하고 무기화하는데, 특히 CCTV, DVR, 웹캠 등 관리되지 않는 IoT 기기를 봇넷으로 활용한다는 것. 또한, 오픈소스 보안 취약점을 활용해 웹셸 업로드(Webshell upload).. 더보기
안드로이드 수천만 대 위협하는 카피캣 멀웨어 기사전문보기 >>> 이름은 카피캣인데, 사실은 독자적...새로운 패밀리로 분류 안드로이드 사용자들 패치 느려 현재 60% 사용자가 위험에 노출 안드로이드 기기 수천만 대가 카피캣(CopyCat)이라는 새로운 멀웨어에 감염된 사실이 보안업체 체크포인트(Check Point)에 의해 밝혀졌다. 카피캣은 독특한 방법으로 애드웨어를 기기에 주입시킨다고 한다. 현재까지 밝혀진 바, 아시아 지역이 가장 큰 피해를 입고 있으며, 그 다음은 아프리카, 그 다음은 아메리카다. 각각 전체 피해의 55%, 18%, 12%를 차지했다. 더보기
사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 기사전문보기 >> 사이버 공격에 선제적인 대응하려면 사이버 공격자처럼 생각해야 국가 차원의 공격 수법 치밀하게 연구하면 기업 대상 공격 막을 수 있어 앞서 언급한 공격들은 점점 더 정교해지고 있다는 공통점이 있다. 예를 들어, 포데스타 사건에서 공격자들은 ‘비밀번호’나 ‘계정’ 같은 특정한 단어들을 키릴 문자(러시아어 등에서 사용하는 알파벳) 몇 개와 섞는 영리한 수법을 썼다. 이렇게 하면 사람이 볼 때는 별반 차이를 느끼지 못하지만 키워드 기반 필터는 무력화된다. 지금 당장 적극적인 조치를 취하라 보안 커뮤니티는 낙수효과가 나타날 것이라고 예상하고 탐지 및 보호 조치를 재빠르게 내놓아야 한다. 예컨대, 난독화(obfuscation) 공격은 이상한 문자 배열 조합을 자동적으로 포착해주는 기술을 통해 탐지.. 더보기
[보안뉴스] 2017년 7월 3주 동향 The Hackers News 발췌 분 Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers l 우리는 몇 년 간, 지하시장에서 오늘날 다양한 공격 서비스의 종류들을 제공하는 MaaS (malware-as-a-service)의 인기가 증가하는 것을 목격했습니다. l 서비스로써의 랜섬웨어, DDoS, 피싱 등을 비롯한 다양한 종류를 제공하고 있습니다. l 뉴스보기 Windows 10 Will Now Let You Reset Forgotten Password Directly From the Lock Screen l Microsoft는 마침내 Windows 10에 잠금 화면에서 핀 및 암호 복구 옵션을 추가합니다. l Wind.. 더보기