gfi
-
Cerber 랜섬웨어 공격의 진상카테고리 없음 2016. 7. 22. 15:03
근래 Cerber 랜섬웨어가 오피스365를 노린다고 하여 큰 주목을 받았는데 그 실상은 흔히 알려진 내용과는 약간 다르다. Cerber 랜섬웨어가 오피스365를 공격했다는 내용이 최초로 등장한 출처는 보안업체 Avanan의 웹사이트에 Steven Toole이 게재한 글이며 그 내용을 보면 "제로데이 랜섬웨어 바이러스의 대규모 공격에 오피스365 기업사용자들이 노출됐다"고 기술하고 있다. 그런데 사실 여기에서 언급된 "대규모 공격"이란 Avana 고객 중 오피스365 사용자를 대상으로 한 공격으로 가리키며 오피스365와는 직접 관련이 없는 Avanan 메시지보안플랫폼을 통해 탐지됐다. Cerber가 등장한 이후 몇 시간 지나지 않아 마이크로소프트, 구글, 시만텍, 아바스트, 맥아피 등 수많은 보안업체들이 ..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..
-
크롬, 윈도XP와 비스타 및 OS X 구 버전 지원 중단IT 정보/IT, 보안 소식&팁 2015. 11. 19. 19:11
2015년 4월 공식 블로그에 올해 말 윈도XP 버전 크롬 정기 업데이트와 보안 패치 업데이트를 중단한다고 밝혔던 구글이 11월에 다시 크롬 업데이트 지원이 중단되는 OS를 발표했다. 구글은 블로그에서 “크롬의 윈도XP 지원을 중단하기로 했으며 윈도 비스타, 맥OS 10.6, 10.7. 10.8의 지원도 중단한다. 마이크로소프트와 애플도 이제 이 플랫폼을 지원하고 있지 않다. 2016년 4월부터 중단할 예정이며 이 플랫폼에서 크롬을 쓸 수 있지만 더 이상 업데이트와 보안 패치는 나오지 않는다.”라고 밝혔다. Marc Pawlinger 구글 엔지니어링 디렉터는 “업데이트 지원이 중단된 시스템에서 지원이 중단된 브라우저를 사용하면” 바이러스나 악성코드에 감염되기 무척 쉬워질 것이라고 언급했다. 넷마켓셰어(N..
-
2015년 올해의 맬웨어차단 솔루션 VIPRE 선정 (Computing Security Awards)IT 정보/보안솔루션 2015. 10. 21. 11:16
2015년 컴퓨팅시큐리티 시상식(2015 Computing Security Awards) 결과가 10월 8일 공개됐습니다. 컴퓨팅시큐리티 시상식은 영국 IT전문 매거진 컴퓨팅시큐리티가 주관하는 행사로 매년 전산보안 각 분야의 최우수 소프트웨어를 선정합니다. 이 시상식은 2010년부터 진행됐으며 전 세계의 수많은 전산보안업체가 참여합니다. 컴퓨팅시큐리티 시상식 http://www.computingsecurityawards.co.uk/ 이번 2015년 시상식에서는 ThreatTrack Security의 VIPRE 안티바이러스가 올해의 맬웨어차단 부문 최우수 솔루션으로 선정되어 명품 안티바이러스로서의 입지를 다시금 확고히 했습니다. 2015년 올해의 맬웨어차단 솔루션 ThreatTrack Security VI..
-
Breaking Bad 랜섬웨어 / 랜섬웨어 피해 방지법IT 정보/IT, 보안 소식&팁 2015. 10. 15. 21:17
필자는 최근 돈 버는 해킹을 통해 해커들이 어떻게 수익을 만들어 내는지 다룬 바 있다. 그 주된 수법 중 하나로 갈취가 있으며 악당들이 고객데이터를 유포하는 등의 피해를 막기 위해 대형 은행들이 엄청난 비용을 치르는 사례는 어제 오늘 일이 아니다. 랜섬웨어는 이러한 수법을 실행하는 신종 기술이며 이에 대한 가장 최근의 사례로 Breaking Bad를 들 수 있다. 랜섬웨어의 악성코드는 피해자의 데이터를 암호화해 버리며 해커는 피해자가 돈을 낼 경우에만 해당 데이터의 암호화를 풀어 준다. Breaking Bad의 이름은 인기 TV시리즈의 제목을 따 왔으며 호주에서 피해자에게 1천 달러(호주달러)를 요구하는 식으로 활동사례가 목격됐다. 다른 맬웨어처럼 Breaking Bad 역시 계속하여 퍼지고 변형된다. ..
-
IT보안 관련 무료학습 웹사이트 추천IT 정보/IT, 보안 소식&팁 2015. 10. 15. 21:10
정보보안에 대한 전문성을 높이고 싶은데 시간이나 돈이 넉넉지 못하다면 인터넷을 통해 빠르고 저렴하면서도 훌륭한 학습이 가능하다. 이번 글에서는 IT보안을 무료로 혹은 저렴하게 배울 수 있는 웹사이트를 10곳 선정했다. 이들 중 몇몇은 아주 심도 있는 내용을 완전 무료로 제공하며 다른 몇몇은 심화학습이 유료지만 무료 제공되는 내용만 해도 상당한 수준이다. 해당 웹사이트 10곳은 다음과 같다. 1. GFI 보안 기초강좌 시리즈(Security 101 Series)GFI가 자체적으로 운영하는 보안 기초강좌는 현재 계속 업데이트되고 있으며 아주 훌륭하다고 감히 자신할 수 있다. 보안 노하우를 한 단계 업그레이드하기 위해 많은 내용을 지속적으로 선보일 예정이다. 링크는 다음과 같다.http://www.gfi.co..
-
무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개합니다.IT 정보/IT, 보안 소식&팁 2015. 10. 13. 21:26
무료로 쓸 수 있는 가장 우수한 네트워크 모니터링&분석 툴 10종을 선정하여 소개하는 영상입니다. 1. WireShark2. Pandora FMS3. AngryIPScanner4. Microsoft Network Monitor5. Fiddler6. Network Miner7. Capsa Free8. Total Network Monitor9. Xirrus WiFi Inspector10. Zennos Core
-
유용한 네트워크 모니터링 도구 20가지 소개IT 정보/IT, 보안 소식&팁 2015. 10. 13. 20:50
유용한 무료 모니터링 툴 20종을 소개해 드립니다. GFI Blog에서 선정한 이들 툴을 가지고 기기, 서버, 포트, 프로토콜에 대한 모니터링이 가능하며 네트워크 트래픽을 분석할 수도 있습니다. 1. Microsoft Network Monitor네트워크 트래픽을 수집, 조회, 분석할 수 있는 패킷 분석 프로그램입니다. 300종 넘는 공통 및 마이크로소프트 전용 프로토콜 지원, 트래픽 동시 수집, 무선 모니터링 모드, 유해 트래픽 감지 등 기능을 갖추고 있습니다. 2. Nagios중요 시스템, 어플리케이션, 서비스의 작동 상태를 안전하게 유지할 수 있는 네트워크 모니터링 툴입니다. 경고, 이벤트 처리, 보고 기능이 있습니다. 서비스, 어플리케이션, 메트릭 모니터링이 가능하며 전단(프론트엔드) 외에 데이터 ..