인터넷 검색창에서 ‘보호나라’를 치면 △신규 악성코드 △스미싱·피싱 △좀비악성코드 및 랜섬웨어 등을 차단하는 프로그램을 제공한다. 또한 △맞춤형 전용 유·무료백신 서비스 △알기쉬운 해킹메일 대처법 안내 △해킹·바이러스 신고 및 상담(118) 등을 안내한다.
전문가들은 해킹(피싱) 피해를 막기 위한 가장 중요한 해법으로 이른 바 “아무도 믿지 말라”는...
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 상당수였다.
3월부터는 해킹사고도 잦았다. 코로나19 상황을 노린 공격 사례로, 보안체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취, 기업 주요 시스템에 침투하는 수법이 대부분이다. 기업 이메일 서버가 스팸...
그는 “악성코드에서 중국 해커임이 드러나는 흔적을 발견한 줄 알았더니, (민 의원 주장의) 직접 증거가 하나도 없었다”며 “네티즌이 조작해낸 것, 창조해낸 것”이라고 했다.
그는 “최소한 우파보수라고 했을 때 팩트, 과학, 상식 존중 문화가 있어야 하는데 이건 좌우가 아니라 괴담을 만들어내고 그 속에서 자기 입지를 만드는 것”이라며 “제가 욕을...
법무부는 ‘디지털 성범죄’ 관련 개선 입법을 지원하고, 강화된 처벌 기준이 현장에 적용될 수 있도록 한다.
방송통신위원회는 청소년용 스마트폰 관리 애플리케이션 ‘사이버 안심존’에 몸캠피싱 방지기능(채팅앱내 악성코드 설치 차단 및 카메라 구동 방지)을 출시할 예정이다. 경찰청은 성폭력범죄 피의자의 신속한 신상공개를 위해 관련 지침을 개정할 계획이다.
안랩은 19일 사용자 가상자산(암호화폐) 지갑 주소를 몰래 바꿔 탈취하는 악성코드를 발견했다며 사용자 주의를 당부했다.
안랩에 따르면 공격자는 먼저 보안이 취약한 일부 웹사이트에서 악성코드를 유포한다. 만약 운영체제(OS)나 웹브라우저 등에 최신 보안패치를 적용하지 않은 채 이 웹사이트에 접속하면 악성코드에 감염된다.
이 악성코드는 사용자 PC를...
우선 화상회의 서비스․제품의 보안 모니터링 및 점검 강화를 위해 △원격회의 관련 홈페이지 위․변조, 스미싱, 악성코드 유포 등 사이버공격 및 신규 보안취약점 정보 집중 모니터링 △화이트해커 등을 활용한 신규 보안 취약점 신고 포상제 운영 등을 추진한다. 분기별로 우수 취약점을 선정해 평가결과에 따라 최고 1000만 원 포상금을 지급한다.
다음으로 보안...
등 금융회사가 제공하는 보안 강화서비스에 가입하기 △주기적으로 메신저나 SNS 비밀번호를 변경할 것
한편 스미싱 의심 문자를 수신했거나 악성앱 감염 등이 의심되는 경우에는 국번없이 118(불법스팸대응센터)에 신고하면, 다른 사람에게 유사한 내용의 스미싱이 발송되는 등 2차 피해를 예방하고 악성코드(앱) 제거 방법 등을 24시간 무료로 상담 받을 수 있다.
공격자는 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을 진행하면 악성 앱을 내려 받도록 유도하는 카카오톡 메시지를 보내는 형태로 이루어진다.
기존 스미싱 공격과 달리, 사용자가 처음 수신하는 문자 메시지에는 악성 앱의 다운로드 링크가 포함돼 있지 않다.
사용자가 문자 메시지를 받고 일정 기간이 지난 후...
실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
이 결과 최종적으로 지니언스의 EDR 솔루션 ‘지니안 인사이츠 E’가 선택됐다는 설명이다.
이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링하고 위협을 탐지할...
경남형 긴급재난지원금은 직접 대상자를 선별해 우편으로 신청서를 발송할 예정인 것으로 알려졌다.
스미싱은 문자메시지와 피싱의 합성어다. 돌잔치 초대장, 모바일 청첩장 등을 내용으로 수신자가 인터넷 주소를 누르면 악성코드가 스마트폰에 설치, 소액결제 피해가 발생하거나 개인 금융정보 탈취가 이뤄진다.
공격 유형으로 보면 사용자 계정을 탈취하거나, 시스템 루트(Root) 권한을 뺏기 위해 관리 서버를 노려 랜섬웨어 악성코드를 설치하는 공격이 많았다. 관리 서버를 공격하는 이유는 악성코드를 여러 시스템으로 전파시켜 피해를 확산시키기 위한 목적이다. 이는 SK인포섹의 보안전문가 그룹 이큐스트(EQST)가 올해 주요 사이버위협을 전망하며 관련 내용을 강조한 바...
수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체’에 관한 특허를 취득했다고 3일 공시했다.
회사 측은 “일반적인 의심 패턴에 더해 최신의 공격 패턴을 실시간으로 압축 프로그램에 적용하고, 실행 파일의 동작 권한을 막는 압축 해제 프로세스를 제공한다”며 “이에 따라 사용자가 압축 파일을 통한 악성코드를 실행하는 문제를 해소할 수 있다”고 설명했다.
사용자가 첨부된 HWP문서파일을 실행하면 '긴급 조회' 제목의 한글 문서가 실행되며, 동시에 취약점을 악용해 특정 해외(이란)의 명령제어(C2) 서버를 통해 크롬 업데이트 모듈처럼 속성을 위장한 악성코드가 추가 작동된다.
문종현 이스트시큐리티 ESRC 센터장(이사)은 "최근 코로나19 바이러스 관련 방역 활동이 코로나 확진자 동선과 접촉자 중심으로 이뤄지고...
바이러스 불러틴은 전세계에서 엄선한 악성코드 샘플셋을 기반으로, 인증부여 여부 판단을 위한 '인증부여 테스트'와 기존 RAP테스트를 대신해 '다양성 테스트'를 추가 실시한다.
한창규 안랩 시큐리티대응센터장은 "안랩 V3는 VB100뿐만 아니라 AV-TEST 등 다양한 글로벌 인증 테스트에 참여해 글로벌 선두 수준의 성과를 거두고 있다"며...
과기정통부 허성욱 정보보호네트워크정책국장은 “데이터 3법 통과와 함께 안전한 데이터 활용과 보안에 대한 관심과 중요성이 높아지고 있는 가운데 지역의 많은 영세 중소기업이 해킹의 주요 대상이거나 악성코드 유포․경유지로 악용되고 있다”며 “정보보호지원센터를 통해 지역의 정보보호 역량을 강화하고 사이버 안전망을 구축하여 안전한 데이터 경제시대를...
SEcaaS는 방화벽, 안티-DDos, 악성코드 탐지 등의 소프트웨어를 클라우드로 제공하는 서비스로, 비용이 저렴하고 유지보수와 장비 관리 등을 신경 쓸 필요가 없어서 보안인력이 부족한 중소기업 등에서 높은 관심을 얻고 있다.
SEcaaS 세계시장 규모는 연평균 16.9% 증가하여 2018년 76억 달러에서 2023년 165억 달러(21조6000억 원)까지 성장할 것으로 전망되고 있어 보안...
이번 지원은 최근 질병관리본부를 사칭한 이메일 등 코로나19 이슈를 악용한 악성코드가 대량 유포됨에 따라 사용자의 각별한 주의가 요구되고 있어 피해 예방을 위해 마련됐다.
김준원 이스트소프트 영업본부장은 "코로나19로 인해 많은 어려움을 겪고 있는 국내 기업을 응원하는 마음에서 이번 프로모션을 준비했다"며 "팀업, 알약, 알툴즈 등...
한국인터넷진흥원(KISA)은 아·태침해사고대응팀협의회(APCERT)와 최근 전 세계적으로 기승을 부리고 있는 이모텟(Emotet) 악성코드 유포에 대응하기 위한 국제 공동 모의훈련을 11일 실시했다.
과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다.
훈련은 정상적인 기업을...
금융위원회는 8일 코로나19 관련 악성코드 감염 등 금융 사이버 공격 주의를 당부했다.
최근 코로나19로 금융사 재택근무 확산과 금융 소비자 비대면 금융거래가 증가했다. 이에 해커의 코로나19 관련 이메일 문자 발송 등 사이버 공격 우려가 커지고 있다.
주요 사례로는 코로나19 관련 이슈로 주의를 끄는 이메일과 문자 메시지를 발송해 PC와 스마트폰에...
엘라스틱 시큐리티 7.6은 이 데이터를 활용해 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다.
이밖에 엘라스틱 SIEM은 HTTP 데이터에 대해 SIEM 앱 내에서 직접 엘라스틱 애플리케이션 성능 모니터링(APM) 데이터를 볼 수 있게 해준다. 중앙화된 시각화와 분석을 위해 '엘라스틱 스택'으로 데이터를 수집 업무를 쉽게 처리할...