맬웨어
-
랜섬웨어 재조명: 방지대책은?IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:18
최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다. 이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다. 방..
-
간편한 랜섬웨어 방지대책IT 정보/IT, 보안 소식&팁 2016. 4. 5. 17:16
2세대 혹은 2차 랜섬웨어가 등장한 가운데 연구자들은 이 랜섬웨어가 예전보다 더욱 위험해졌다고 평가한다. 최근 Synology는 표적특화공격에 노출되어 고객데이터를 침탈당했으며 보안업체 트렌드마이크로는 CryptoLocker의 뒤를 잇는 CryptoBlocker라는 랜섬웨어 사례를 보고했다. 랜섬웨어 자체는 본디 새로운 수법이 아니지만 최근 18개월에 걸쳐 데이터가 아예 상실되는 수준의 위험을 야기하기 때문에 엄청난 위협으로 부상하고 있다. 랜섬웨어란 주로 데이터 암호화를 통해 사용자의 기기 또는 데이터 접근을 막는 방식으로 컴퓨터, 노트북, 모바일기기를 작동 불능으로 만드는 맬웨어다. 랜섬웨어는 금전요구 알림창을 통해 피해자에게 문제해결방법을 알려준다. 랜섬웨어의 주목적은 사이버범죄자들이 금전을 갈취하..
-
ThreatIQ 제품소개IT 정보/사물인터넷 2016. 3. 23. 16:26
ThreatIQ란? 실시간 위협정보 데이터베이스 사이버보안은 촉각을 다투는 분야입니다. 따라서 ThreatTrack이 수집한 중요 보안데이터는 ThreatIQ 서비스를 통해 고객 여러분과 즉각 공유됩니다. 오늘날 기업과 정부기관은 -상당수가 실제 사고를 거치면서- 나날이 정교해지는 맬웨어와 사이버범죄 방지의 핵심은 바로 실시간 위협정보를 통한 네트워크보안 강화에 있음을 절감하고 있습니다. ThreatIQ는 대부분의 기업에게 부족한 실시간 위협감지수단입니다. ThreatIQ가 있으면 ThreatTrack 연구소와 전 세계 보안기관과의 광범위한 협조를 통해 구축되고 지속적으로 갱신되는 악성 URL 및 IP주소 데이터베이스에 접근할 수 있습니다. ThreatIQ 데이터를 활용하여 방화벽, IDS/IPS, 게이..
-
ThreatAnalayzer 제품소개IT 정보/보안솔루션 2016. 3. 21. 17:11
ThreatAnalyzer란? 지능형 맬웨어위협을 밝혀내는 심층분석ThreatAnalyzer(옛 CWSandbox)는 앞서가는 동적 맬웨어분석 샌드박스입니다. ThreatAnalyzer는 정부보안, 국방, 정보기관 등 중요분야에서 사용되며 맬웨어를 심층분석하여 위협을 밝혀냄으로써 고객 여러분의 신속한 대응을 도와줍니다.ThreatAnalyzer는 자유로운 설정이 가능한 플랫폼으로 고객 여러분의 어플리케이션 스택 전체(가상·자체환경 포함)를 구현할 수 있으며 여기에서 맬웨어를 실행시켜 정해진 네트워크 및 시스템설정에서의 정확한 행동을 확인할 수 있습니다. 또한 자유로운 설정이 가능한 맬웨어판정규칙으로 ThratAnalyzer를 설정하여 중요 시스템에 대한 비정상적 접근, 외부도메인으로의 데이터 반출, 사용..
-
파리공항은 아직도 윈도 3.1을 쓴다?IT 정보/IT, 보안 소식&팁 2015. 12. 4. 19:01
펄잼, 제리스프링거, 울펜슈타인 3D가 있던 90년대를 기억하는 사람이 있는가. 파리 오를리 국제공항은 프랑스에서 승객운송량 2위를 자랑하는 공항으로 윈도 3.1로 구동되는 컴퓨터가 악천후로 중단되는 바람에 공항운영을 멈출 수밖에 없었던 사건으로 인해 화제가 된 바 있다. 분명 윈도 3.1이라고 했다. 90년대의 향수를 맛보는 게 나쁜 건 아니고 1인칭 슈팅게임 인기몰이의 시초가 된 울펜슈타인 3D를 다시 보는 것도 재밌는 일이지만 윈도 31로 돌아가는 게 과연 좋은 생각인지는 의문스럽다. 위 해프닝에서 어떤 보안관련문제가 발생했다는 징후는 없었으나 구형 운영체제의 사용은 분명 생각할 구석이 있는 문제다. 오늘날의 기술사회에서 20년이 넘은 운영체제를 구동하는 건 다행히도 흔한 일은 아니며 시스템 업그레..
-
VIPRE 안티바이러스 2위 선정 (Compare & Reviewed)IT 정보/보안솔루션 2015. 10. 23. 09:14
VIPRE 안티바이러스 2015가 Compare & Reviewed에서안티바이러스 부문 2위에 선정됐습니다. Compare & Reviewed 안티바이러스 순위 http://www.comparedandreviewed.com/anti-virus-software#explained Compare & Reviewed는 각종 분야별 제품을 비교분석하고 순위를 매기는 사이트입니다. 안티바이러스 부문 평가 페이지를 보면 각종 평가기준이 아주 상세하면서도 한눈에 확인할 수 있도록 나열돼 있습니다. 또한 안티바이러스 소프트웨어의 개념이 무엇인지 설명하고 좋은 안티바이러스 제품의 기준이 무엇인지 제시하는 등 이해를 돕기 위한 각종 설명이 곁들여 있다는 점도 이 사이트의 장점이라고 하겠습니다. 아울러 순위표에 나열된 각 제..
-
2015년 올해의 맬웨어차단 솔루션 VIPRE 선정 (Computing Security Awards)IT 정보/보안솔루션 2015. 10. 21. 11:16
2015년 컴퓨팅시큐리티 시상식(2015 Computing Security Awards) 결과가 10월 8일 공개됐습니다. 컴퓨팅시큐리티 시상식은 영국 IT전문 매거진 컴퓨팅시큐리티가 주관하는 행사로 매년 전산보안 각 분야의 최우수 소프트웨어를 선정합니다. 이 시상식은 2010년부터 진행됐으며 전 세계의 수많은 전산보안업체가 참여합니다. 컴퓨팅시큐리티 시상식 http://www.computingsecurityawards.co.uk/ 이번 2015년 시상식에서는 ThreatTrack Security의 VIPRE 안티바이러스가 올해의 맬웨어차단 부문 최우수 솔루션으로 선정되어 명품 안티바이러스로서의 입지를 다시금 확고히 했습니다. 2015년 올해의 맬웨어차단 솔루션 ThreatTrack Security VI..
-
VIPRE 안티바이러스 소개IT 정보/보안솔루션 2015. 10. 16. 19:29
VIPRE는 미국 플로리다에 소재한 보안업체 ThreatTrack Security 주식회사의 안티바이러스 솔루션입니다. VIPRE는 과거 Sunbelt Software라는 보안업체에서 처음 개발했고 이 회사는 2010년 GFI Software에 합병됐으며 2014년에는 다시 GFI Software에서 ThreatTrack Security가 보안특화업체로서 분리되어 VIPRE 솔루션도 담당하게 되었습니다. 때문에 구글에 VIPRE를 검색해 보면 Sunbelt나 GFI의 안타바이러스 솔루션이라는 옛날 정보가 간혹 보이기도 합니다. VIPRE라는 브랜드명을 보시면 영어의 viper와 철자가 비슷한데 사실 Virus Intrusion Protection Remediation Engine의 약자로 바이러스침투 방..