“옥타파마 플라즈마 美 사업장 150여 곳, 랜섬웨어으로 운영 중단”

미국에 본사를 둔 인체 혈장 수집, 검사 및 공급업체인 옥타파마 플라즈마(Octapharma Plasma)가 랜섬웨어 공격을 받아 운영 중단 상태에 이른 것으로 추정된다고 더 레지스터가 보도했다.  이 미디어는 익명의 소식통을 인용해 옥타파...

옥타파마 플라즈마 블랙수트

2024.04.22

'더 나은 오픈소스 보안을 위한 가이드' OWASP 상위 10대 OSS 위험 톺아보기

OWASP 상위 10대 오픈소스 소프트웨어(OSS) 위험 목록은 보안 실무자가 CVE 카탈로그 같은 후행 지표를 극복하고 OSS 구성 요소를 안전하게 사용할 수 있도록 지침을 제공한다.   최근 OSS의 보안 및 사용 방식을 비판적으로 검...

보안 오픈소스 오픈소스 소프트웨어 OSS 위험 CSO

2024.04.12

랜섬웨어 시대에 문서화된 DR 계획이 시급한 이유

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

백업 복구 문서화 프로세스 랜섬웨어 페일오버 DR 재해복구

2024.03.13

“지난해 신원 해킹 급격히 증가”… 크라우드스트라이크 보고서

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

신원 도용 위협 해킹 랜섬웨어 피싱 멀웨어 보안 위협

2024.02.23

SK쉴더스, 2023년 4분기 KARA 랜섬웨어 동향 보고서 공개

SK쉴더스가 2023년 4분기 KARA 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다. KARA (Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체로 국내의 랜섬웨어 사전 탐지부터 사고 대...

SK쉴더스 KARA 랜섬웨어 동향 보고서

2024.02.19

랜섬웨어로부터 백업 인프라를 보호하는 법

백업 인프라를 노리는 랜섬웨어는 중요한 백업 저장소를 위험에 빠뜨릴 뿐만 아니라 기업 데이터의 보물창고를 노출할 수 있다. 랜섬웨어는 "암호화했으니 돈을 내라"는 단순한 공격이 유행하던 시절과는 비교할 수 없을 정도로 발전했다. 정교하지 못한 범죄자...

백업 랜섬웨어 오프사이트 사본 다중인증

2023.12.20

칼럼 | ‘위험 및 위협을 완화하는 전략’… 웹사이트 스푸핑에 대응하는 방법

CIO가 웹사이트 스푸핑 공격에 대처하고 이를 방지하는 최선의 방법을 살펴본다.   빠르게 발전하는 디지털 시대에 일상 생활이 온라인 영역과 자연스럽게 통합되고 있다. 이에 따라 민감한 데이터와 개인 정보를 보호하기 위해 웹 사이트에 두는...

스푸핑 웹사이트 보안 멀웨어 랜섬웨어 이메일 피싱 사이버보안

2023.12.04

‘콘티는 사라졌지만’… 콘티 관련 랜섬웨어, 최소 1억 달러 몸값 요구

콘티 랜섬웨어는 지난해 사라졌다. 하지만 콘티 멀웨어 조직과 연관된 랜섬웨어는 여전히 남아 있으며, 대부분 미국 기업을 표적으로 삼았다. 이 공격은 막대한 비용을 초래한 것으로 나타났다.   콘티 멀웨어 조직과 관련된 것으로 추정된 랜섬웨...

랜섬웨어 콘티 conti 블랙바스타 엘립틱 보안 CSO 멀웨어 바이러스

2023.12.01

트렐릭스 기고 | 랜섬웨어 탐지 및 대응을 위한 5가지 팁

랜섬웨어는 새로운 공격이 아니지만, 끊임없이 진화하고 있다. 오랫동안 사이버보안 분야에 종사했더라도 위협에 대한 최신 트렌드, 과제, 탐지, 조사, 그리고 대응에 대한 최근 정황을 파악하고 있어야 한다. 랜섬웨어로부터 조직을 보호하기 위해 조직 구성원...

XDR 마이터 어택 랜섬웨어 대응 랜섬웨어 방어 위협 인텔리전스

2023.11.24

보잉이 당한 록빗 공격… “올해만 800개 조직 해킹한 것으로 추정”

시트릭스(Citrix) 소프트웨어 취약점을 악용한 록빗(LockBit) 3.0 사이버 공격이 올해에만 800개 이상의 조직을 해킹한 것으로 전해졌다. 소프트웨어 취약점이 수정된 후에도 악용이 계속된 것으로 나타났다.   러시아 기반의 랜섬...

보잉 록빗 랜섬웨어 해킹 보안 취약점 익스플로잇 시트릭스

2023.11.23

‘수천만 명에게 영향’… 무브잇 취약점 공격, 피해 기업 계속 증가

올해 주요 사이버 해킹 사건으로 꼽히는 무브잇(MOVEit) 취약점 공격에 피해를 입은 기업이 계속 늘고 있다.   뉴질랜드의 사이버 보안 기업 에미소프트(Emisoft)은 올해 5월부터 현재까지 무브잇 공격으로 인해 약 2,620개 조직...

2023.11.22

“3분기 신규 랜섬웨어 공격 비중, 17.6%로 증가세” SK쉴더스

SK쉴더스가 2023년 3분기 KARA 랜섬웨어 동향 보고서를 발간했다고 8일 밝혔다.  KARA(Korea Anti Ransomware Alliance)는 SK쉴더스의 정보보안 서비스 부문인 인포섹(infosec) 주도로 구성된 랜섬웨어...

SK쉴더스

2023.11.08

AI 피싱도 인간에 근접… 생성형 AI 모델, 5분 만에 ‘설득력 높은’ 메일 생성

생성형 AI가 더 정교한 이메일 공격을 일으킬 가능성이 우려되고 있으며, 이는 타당할 수 있다.   최근 2가지 연구에 따르면 생성형 AI는 이메일 피싱 위협 환경을 재구성하는 데 주요 역할을 하고 있다. 어브노멀 시큐리티(Abnormal...

생성형AI 챗GPT 대규모언어모델 AI 기계학습 AI 기능 오픈AI 이메일 피싱 AI피싱 피싱메일

2023.10.25

‘네트워크 부서와 보안 부서의 통합 및 협업 요청 늘어’… 카토네트웍스 조사

조직 내 네트워크 부서와 보안 부서를 통합하거나, 두 그룹의 협업을 개선하라는 경영진의 요청이 늘고 있다.   클라우드 컴퓨팅, 하이브리드 업무, 원격 연결로 인해 조직 내 네트워크 부서와 보안 부서가 긴밀히 협력해야 할 필요성이 늘고 있...

네트워크 네트워크관리 보안 보안정책 협업 통합 IT부서 카토네트웍스

2023.10.18

칼럼 | 신원 확인 시스템에 운을 시험할 순 없다

랜섬웨어 공격이 점점 더 널리 퍼지며 해커들은 많은 수익을 거두고 있다. 공격은 개인의 신원을 효과적으로 확인하는 메커니즘이 업계에서 마련될 때까지 지속될 가능성이 높다.   데자뷰는 때때로 끔찍한 결과로 이어질 수 있다. 올해 초, 필...

신원 확인 기술 MGM 멀웨어 스피어 피싱 랜섬웨어 보안 신원 도용

2023.10.17