malware
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..
-
소기업용 안티바이러스 소개 (Top Ten Reviews)IT 정보/보안솔루션 2016. 5. 4. 17:22
안티바이러스 선택방법 이번 평가의 최우수 제품으로는 카스퍼스키의 Small Office Security 4.0이 선정됐으며 빗디펜더 GravityZone Business Security와 Panda Endpoint Protection Plus 7.20이 각각 2위와 3위로 그 뒤를 이었다. 이하에 자신에게 맞는 안티바이러스를 선택하는 방법과 이번 평가에 포함된 프로그램 14종의 순위를 매긴 기준을 고새한다. 소기업을 운영하는 사람들은 회사의 설립과 경영에 엄청난 노력을 기울이지만 보안에도 그만한 심혈을 기울이는지는 다시 생각할 부분이다. 오늘날은 금융정보부터 가족사진까지 모든 정보가 온라인에 보관되는 세상이다. 이러한 정보기술 발달과 함께 맬웨어 그리고 해커와 같은 신종위협이 등장했다. 울타리를 세우고 ..
-
랜섬웨어 재조명: 방지대책은?IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:18
최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다. 이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다. 방..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..
-
ThreatIQ 제품소개IT 정보/사물인터넷 2016. 3. 23. 16:26
ThreatIQ란? 실시간 위협정보 데이터베이스 사이버보안은 촉각을 다투는 분야입니다. 따라서 ThreatTrack이 수집한 중요 보안데이터는 ThreatIQ 서비스를 통해 고객 여러분과 즉각 공유됩니다. 오늘날 기업과 정부기관은 -상당수가 실제 사고를 거치면서- 나날이 정교해지는 맬웨어와 사이버범죄 방지의 핵심은 바로 실시간 위협정보를 통한 네트워크보안 강화에 있음을 절감하고 있습니다. ThreatIQ는 대부분의 기업에게 부족한 실시간 위협감지수단입니다. ThreatIQ가 있으면 ThreatTrack 연구소와 전 세계 보안기관과의 광범위한 협조를 통해 구축되고 지속적으로 갱신되는 악성 URL 및 IP주소 데이터베이스에 접근할 수 있습니다. ThreatIQ 데이터를 활용하여 방화벽, IDS/IPS, 게이..
-
ThreatAnalayzer 제품소개IT 정보/보안솔루션 2016. 3. 21. 17:11
ThreatAnalyzer란? 지능형 맬웨어위협을 밝혀내는 심층분석ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..