malware
-
라우터 보안 확인 및 개선카테고리 없음 2016. 6. 23. 14:06
가정용 라우터는 보안이 취약한 편이며 허술하게 제작된 수많은 라우터들이 사이버공격에 노출된 실정이다. 가정용 라우터는 스마트폰 시장처럼 여러 제조업체들이 수많은 종류의 기기를 대규모로 제작하지만 이들 기기에 대한 업데이트 등 후속조치가 철저하지 못하며 이 때문에 공격에 쉽게 노출될 수 있다. 여기에서는 라우터 보안 결함이 야기할 수 있는 문제와 이를 확인하는 방법을 소개한다. 공격자는 사용자 라우터의 DNS 서버 설정을 변경하여 사용자 접속을 악성 DNS 서버로 이동시키는 수법을 자주 사용한다. 사용자가 예를 들어 은행 웹사이트에 접속하고자 할 경우 위와 같이 정상적인 DNS가 아닌 악성 DNS 서버를 거친다면 원래 은행이 아닌 피싱 사이트로 접속하게 된다. 이 때 주소창에는 여전히 정상적인 은행 URL..
-
지능형 사이버공격의 원리와 방지대책카테고리 없음 2016. 6. 22. 14:13
일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..
-
바이러스 오인탐지 확인방법IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28
인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..
-
PUP 소개카테고리 없음 2016. 6. 20. 16:31
PUP의 개념 PUP란 potentially unwanted program, 즉 사용자가 원하지 않을 가능성이 높은 불필요 프로그램을 의미한다. 기술적으로 본다면 PUP는 사용자 컴퓨터에 위해를 가하거나 개인정보를 훔칠 목적으로 만들어지진 않았기 때문에 맬웨어에 해당하지는 않는다. PUP는 해킹수법의 일종인 소셜엔지니어링(social engineering)을 부분적으로 활용하여 사용자 컴퓨터에 진입하는 마케팅 수단이라고 할 수 있다. PUP는 한때 스파이웨어 혹은 애드웨어로 취급된 적이 있지만 PUP 제작업체들은 자기들이 만든 프로그램이 애드웨어나 스파이웨어로 분류됨에 따라 맬웨어와 비슷한 대상으로 사람들에게 부정적으로 인식된다는 면에서 PUP를 스파이웨어 등으로 분류하는 취급을 선호하지 않았다. 이에 ..
-
PC백신 성능비교분석 웹사이트 추천IT 정보/IT, 보안 소식&팁 2016. 6. 17. 13:29
여기에서 소개하는 평가기관 웹사이트는 수많은 종류의 백신프로그램을 일일이 테스트하지 않고 백신의 성능을 가늠할 수 있다는 점에서 유용하다. 물론 이러한 성능비교가 절대적인 기준이 될 수는 없지만 참고자료로는 충분히 활용할 수 있다. 이들 기관의 테스트결과를 봤을 때 사용자가 쓰는 프로그램이 당장 상위권에 없다 해도 그러한 결과는 절대적인 기준이 아니고 참고자료일 뿐이며 또한 테스트결과는 계속 바뀔 수 있기 때문에 상위권 제품이 아니라는 이유만으로 당장 제품을 교체하지는 않아도 된다. 그러나 지속적으로 하위권을 맴도는 제품이라면 교체를 고려하는 게 좋다고 하겠다. Virus Bulletin VB100https://www.virusbulletin.com/testing/vb100/주기적으로 안티바이러스 테스트..
-
랜섬웨어를 차단하는 다중보안IT 정보/보안솔루션 2016. 6. 16. 13:23
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다. AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edi..
-
랜섬웨어 방지 소프트웨어 소개IT 정보/보안솔루션 2016. 6. 15. 16:40
랜섬웨어 솔루션은 두 가지 유형으로 나눌 수 있는데 실시간으로 시스템 위협을 방지하는 방식과 랜섬웨어 공격이 성공하고 나서 시스템 감염을 복구하는 방식이 있다. 여기에서는 각각의 목적에 특화된 랜섬웨어 방지 프로그램을 소개한다. 랜섬웨어 방지기능을 포함한 백신 등 범용 보안소프트웨어 그리고 특정 랜섬웨어를 제거하기 위해 만들어진 툴은 제외했다. Bitdefender Anti-Ransomware Bitdefender 솔루션은 운영체제에 설치되고 나면 백그라운드에서 별도의 알림 없이 작동한다.CTB-Locker, 로키(Locky), 테슬라크립트(TeslaCrypt) 계열 랜섬웨어를 방지하도록 설계됐다. Bitdefender 개발진에 따르면 이상의 계열에 속하는 랜섬웨어의 향후 변종도 방지할 수 있다고 한다...
-
ThreatTrack 맬웨어솔루션, Silver Stevie 수상IT 정보/보안솔루션 2016. 6. 15. 14:30
ThreatTrack의 지능형맬웨어방지제품 ThreatSecure Network®가 14회 아메리칸비즈니스어워즈(American Business Awards)에서 2016년 Silver Stevie 소프트웨어 보안솔루션 부문 올해의 신제품에 선정됐다. 이번 시상에는 다양한 규모와 분야의 기업을 통해 총 3400여 후보가 지명됐으며 세계 각지의 전문가 250여명이 수상자 선정에 참여했다. ThreatTrack Security 사장 Jason Greenwood는 다음과 같이 설명한다. "이번 수상을 통해 오늘날 정교한 사이버공격의 배후가 되는 맬웨어 퇴치를 위해 ThreatTrack이 선보인 혁신의 가치가 입증됐다. ThreatTrack은 기업들이 네트워크를 방어하고 데이터를 보호할 수 있는 능력을 갖추도록..