전체 글
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..
-
AVG 안티바이러스 IDP 기능의 Locky 랜섬웨어 탐지 영상IT 정보/IT, 보안 소식&팁 2016. 5. 4. 17:34
AVG 안티바이러스의 신원보호기능(Identity Protection, IDP) 기능이랜섬웨어가 작동하는 동안 이를 포착하여 차단하는 장면을 보여주는 영상입니다. 해당 랜섬웨어는 Locky라는 이름으로 국내외에 잘 알려져 있습니다.AVG 안티바이러스의 랜섬웨어 차단성능을 보여주는 좋은 사례라 하겠습니다. 출처: AVG 사용자 커뮤니티 (네이버카페) http://serviceapi.nmv.naver.com/flash/convertIframeTag.nhn?vid=FBAB7DCE06876900CFA38FE22E6CD56BE5D6&outKey=V125c70b093884bf4fed957aa820458275cd7710b399e67551c4e57aa820458275cd7&width=544&height=306 참고링크
-
소기업용 안티바이러스 소개 (Top Ten Reviews)IT 정보/보안솔루션 2016. 5. 4. 17:22
안티바이러스 선택방법 이번 평가의 최우수 제품으로는 카스퍼스키의 Small Office Security 4.0이 선정됐으며 빗디펜더 GravityZone Business Security와 Panda Endpoint Protection Plus 7.20이 각각 2위와 3위로 그 뒤를 이었다. 이하에 자신에게 맞는 안티바이러스를 선택하는 방법과 이번 평가에 포함된 프로그램 14종의 순위를 매긴 기준을 고새한다. 소기업을 운영하는 사람들은 회사의 설립과 경영에 엄청난 노력을 기울이지만 보안에도 그만한 심혈을 기울이는지는 다시 생각할 부분이다. 오늘날은 금융정보부터 가족사진까지 모든 정보가 온라인에 보관되는 세상이다. 이러한 정보기술 발달과 함께 맬웨어 그리고 해커와 같은 신종위협이 등장했다. 울타리를 세우고 ..
-
안티바이러스 프리웨어 주의점IT 정보/IT, 보안 소식&팁 2016. 5. 3. 17:37
흔히 알려진 무료 안티바이러스 프로그램은 사용자에게 잘 드러나지 않는 여러 불편을 감수하게 하여 간접적으로 수익을 창출하는 경우가 많다. 이렇게 보면 무료 안티바이러스가 실제는 '무료'가 아닌 셈이다. 무료 안티바이러스가 사용자에게 불편을 야기하는 부분은 다음과 같다. • 기본검색엔진 변경: 업체 측에서 선정한 검색엔진을 통해 검색결과에 나온 광고를 클릭하도록 유도, 안전검색(secure search)와 같은 식으로 가장 - 수익창출을 위해 성능이 떨어지는 검색엔진 사용 유도• 홈페이지 변경: 광고를 통해 수익을 창출하는 웹사이트로 트래픽 유도• 툴바 임의설치: 정상적인 삭제가 곤란한 Ask Toolbar 혹은 이름만 바꾼 변형버전 등 툴바 설치 유도• 정크웨어: 기본 선택되는 추가프로그램 설치 유도, ..
-
애플, 윈도 퀵타임 지원 중단IT 정보/IT, 보안 소식&팁 2016. 4. 27. 15:36
애플의 퀵타임 어플리케이션에서 최근 두 종의 중요 취약점이 발견됐다. 그러나 애플은 이들 취약점(ZDI-16-241 and ZDI-16-242)에 대한 보완조치는 없을 예정이며 윈도용 퀵타임은 수명종료(end of life, EoL)에 도달했음을 확정했다. 결국 애플은 앞으로 윈도용 퀵타임을 지원하지 않으며 따라서 윈도에서 퀵타임을 사용하는 사용자에게는 사이버위협이 커진 결과가 됐다.ZDI-16-241 취약점: http://zerodayinitiative.com/advisories/ZDI-16-241/ZDI-16-242 취약점: http://zerodayinitiative.com/advisories/ZDI-16-242/ 현재 이들 취약점을 악용하는 적극적인 "해킹" 방법이 밝혀지지는 않았지만 사이버범죄자..
-
랜섬웨어 감염시 선택지는?IT 정보/IT, 보안 소식&팁 2016. 4. 26. 14:46
짐작할 수 있듯 랜섬웨어에 대해 가장 많은 질문은 바로 "이제 어쩌지?"다. 무엇을 할 수 있었는지 그리고 했어야 하는지에 대한 온갖 지식은 랜섬웨어에 감염되고 나서야 밀려온다. "매크로 설정"을 사용하라는 설명을 무시했을 수도 있고 문제의 이메일을 애초에 그냥 지워 버렸을 수도 있으며 최근에 할인행사를 하던 USB 백업드라이브를 구매했어야 한다는 식이다. 그러나 모든 파일이 암호화되고 공격자 측에서 이 소중한 파일을 복호화하는 키를 제공하는 대가로 비트코인 300달러어치를 요구하고 있는 최악의 상황이 닥치면 어떻게 해야 할까. 이 때 오프라인 백업도 없고 보존하려는 파일은 죄다 사용 불가능한 상태로 하드디스크에 갇혀 있는 상황이라고 가정한다. 이 경우 돈을 내지 않고도 파일을 복구할 수 있는가. IT ..
-
랜섬웨어 방지요령IT 정보/IT, 보안 소식&팁 2016. 4. 26. 14:43
사이버범죄자들에 대해 확실한 건 바로 이들이 끈질기다는 사실입니다. 이들은 어떤 수법을 발견하게 되면 그 수법이 완전히 막힐 때까지 끊임없이 활용하고 또 개량할 겁니다. 피해자의 파일을 해킹하고 해독 불가능하게 암호화시켜버리는 랜섬웨어는 상당히 성공적이었으며 개인사용자와 기업 모두에게 중대한 위협으로 떠올랐습니다. 예방대책이 없는 상태에서 랜섬웨어 공격을 당하게 되면 어떤 식으로든 그 대가를 치를 수밖에 없습니다. 최근 등장한 새로운 랜섬웨어를 보면 이 문제가 금방 해결되지는 않으리라 여겨집니다. Locky라는 랜섬웨어는 악성 이메일첨부물을 통해 윈도컴퓨터를 감염시키고 있습니다. 또한 안드로이드, 리눅스, 맥을 표적으로 하는 랜섬웨어도 나오고 있습니다. 랜섬웨어라는 현재진행형의 문제와 관련하여 소포스가 ..
-
GFI 랜가드 12 출시 – 웹기반 리포팅기능 추가IT 정보/보안솔루션 2016. 4. 25. 14:56
오늘 GFI Software가 출시한 GFI 랜가드(Languard) 신버전은 여러 랜가드 설치환경에 대해 통합 리포팅을 제공하여 제품성능을 한층 끌어올리는 새로운 웹기반 콘솔을 선보입니다. 이번 신제품 출시를 맞이하여 제품관리담장자 Ian Bugeja와의 인터뷰를 통해 GFI 랜가드 12의 신기능에 대해 보다 상세히 알아보고자 합니다. Q: 이번 출시에서 주목할 만한 부분은 무엇인가요? 고객 피드백을 수집한 결과 수많은 기기가 연결된 사내 네트워크 어디에서나 GFI 랜가드의 기능을 완전히 살리고자 하는 분들이 많음을 알게 됐습니다. 이전 버전의 경우 수많은 기기가 여러 지점에 분산돼 있거나 대규모 IT부서를 운영하는 환경에서는 모든 클라이언트가 동일한 랜가드 서버에 접속해야 한다는 면에서 제한사항이 없..