랜섬웨어

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

‘매트릭스’ 랜섬웨어 주의, 국내 감염 피해 발견

하우리(대표 김희천)는 ‘매트릭스(Matrix)’ 랜섬웨어가 웹상에서 국내에 유포되고 있어 사용자들의 주의가 요구된다고 7일 밝혔다. 현재 매트릭스 랜섬웨어는 악성코드 유포 공격도구인 ‘선다운(Sundown)’ 익스플로잇킷을 통해 유포된다. 하우리는 “관제 서비스를 통해 국내에 유포되고 있는 정황이 확인됐다”며 “실제로 국내 다수 사용자들이 해당 랜섬웨어에 감염되는 등… Read More ›

[주간 트렌드 리포트] ‘구글세’ 폭탄, 국내서도 터질까

7월 첫 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호 <딥다이브>에서는 유럽연합(EU)에서 3조원에 달하는 과징금 폭탄을 맞은 구글 이슈를 집중적으로 다뤘습니다. 다국적 기업 역외탈세를 방지하기 위한 세계 주요국가들의 움직임이 강화되고 있는 가운데 현재 이른바 ‘구글세’를 매기지 않고 있는 한국에서의 상황도 변화가 생길지… Read More ›

랜섬웨어 또다시 전세계 강타…변종 ‘페트야’, ‘워너크라이’보다 더 강력

랜섬웨어가 또다시 전세계를 강타하고 있다. 27일부터 ‘페트야(Petya)’라는 이름의 랜섬웨어가 유럽 기업들을 중심으로 유포되기 시작해 전세계로 확산되고 있다. 전세계적으로 대규모 감염사태를 초래한 ‘워너크라이’처럼 이 랜섬웨어도 마이크로소프트 윈도 운영체제(OS)의 SMB(Server Message Block) 취약점(MS17-010)을 이용, 이터널블루 익스플로잇을 사용해 스스로 전파하는 것으로 분석됐다. 워너크라이와… Read More ›

인터넷나야나, ‘APT 공격’으로 랜섬웨어 감염…보안관리 허술

13억원 상당의 비트코인을 데이터 복구 대가로 지불한 호스팅 업체 ‘인터넷나야나’ 랜섬웨어 감염이 정교한 지능형지속위협(APT) 공격에 의해 발생했다는 정부의 중간조사 결과가 나왔다. 인터넷나야나는 단말 보안, 서버 접근통제 등 전반적인 보안관리체계가 허술했던 것으로 드러났다. 이로 인해 인터넷나야나 서버 153대가 리눅스 기반 ‘에레버스’… Read More ›

KT ‘사이버보안센터’ “사내IT·네트워크 통합보안관제 수행, 하루 2만여건 사이버위협 대응”

국내 최대 통신·인터넷서비스사업자(ISP)인 KT가 올해 2월 ‘사이버보안센터(Intelligent Cyber Security Center)’를 개관했다. 경기도 과천 KT 스마트타워에 위치한 사이버보안센터는 90명의 전문인력이 교대로 24시간 365일 보안관제를 수행한다. KT는 사이버보안센터가 “IT 보안과 네트워크 보안 관제를 통합 수행하는 국내 최초의 보안관제센터”라며 “단말과 네트워크, 서버까지 아우르는… Read More ›

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를… Read More ›

랜섬웨어로 인한 기업 돌연사 막는 ‘백업’ 방법·인텔 제온 프로세서  ‘메시 아키텍처’…주간 트렌드 리포트

이번주 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주부터 큰 파장이 일고 있는  ‘인터넷나야나’사태를 계기로 랜섬웨어 감염으로 인한 기업 ‘돌연사’ 를 막을 수 있는 ‘백업’ 방법을 <딥다이브>에서 다뤘습니다. 그리고 매우 따끈따근한 소식, 인텔이 새롭게 준비하고 있는  데이터센터용 제온 프로세서에 적용될… Read More ›

KISA, 랜섬웨어 암호키 복원기술 연구 착수

한국인터넷진흥원(KISA, 원장 백기승)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작했다고 15일 밝혔다. 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 예정이다. 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어려워… Read More ›

인터넷나야나, 랜섬웨어 해커와 협상타결…13억 지불하고 ‘복호화 키’ 받기로

웹호스팅 기업인 ‘인터넷나야나’가 랜섬웨어 공격을 벌인 해커에 13억원 상당의 대가를 지불하고 데이터를 복구할 수 있는 복호화 키를 받기로 했다. 14일 정오 이후 동원 가능한 현금 12억원 규모로 해커와 최종 협상에 나선 인터넷나야나는 13억원 규모의 비용(비트코인)을 해커에 지불하고 복호화 키 값을… Read More ›