보안전문기업 이스트시큐리티는 공격자들의 '코로나' 키워드를 활용한 공격이 최근 집중적으로 발생 중이며, 특히 사용자들의 호기심과 심리적 공포를 자극하는 사회공학적 기법이 점점 정교해지고 있다고 1일 밝혔다.
이번에 유포된 이메일은 '긴급 조회'라는 발신지와 함께 '인천광역시 코로나바이러스 대응'이라는 제목으로 유포됐으며, 발신자 메일 주소를...
먼저 사용자 보안권고 사항에는 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(SW 업데이트, 비밀번호 설정) 및 사설 와이파이ㆍ공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이 있다.
기업의 보안관리자 권고에는...
팀 쿡 애플 최고경영자(CEO)는 최근 직원들에게 보낸 메일에서 “회사가 직면한 어려움에 대해 걱정하지 말라”고 당부했다. 또 “애플은 이런 때를 대비해 뒀고, 미래에 대한 투자도 계속해 나갈 것”이라고 했다. 애플은 수중에 약 2000억 달러가 있는 것으로 알려졌다.
5G 대응 스마트폰의 수요 예측은 비용 면에서 아주 중요하다. 5G 대응 스마트폰은 더 비싼 모뎀이나...
문서 보안·관리 솔루션이다.
이번 수주는 기존 삼양그룹에서 사용하고 있던 타사 디지털권한관리(DRM) 솔루션을 제거하고 랩소디로 교체한 사례다.
랩소디는 문서 가상화 기술을 적용, 문서의 사용 내역과 흐름을 언제 어디서나 파악할 수 있게 했다. 랩소디를 적용한 문서를 최초 1회 공유하게 되면, PC, 업무 시스템, 메일 등 문서가 저장된 위치에 관계 없이 문서...
과학기술정보통신부 사이버보안 국내외 협력강화 사업의 일환으로 진행한 2020 국제 모의훈련에는 KISA를 포함해 총 20개국 25개 팀이 참여했다.
훈련은 정상적인 기업을 사칭한 피싱 메일을 배포한 뒤 이모텟 악성코드 감염 여부를 확인해 대응하는 등 국가 간 핫라인 및 협력체계를 점검하는 방식으로 진행됐다.
2014년 유럽에서 처음 발견된 이모텟...
또 출처가 불분명한 메일의 첨부파일 실행을 자제하고 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용하는 것이 중요하다.
이보원 안랩 분석팀 주임 연구원은 “이번 신종 랜섬웨어는 파일 암호화 시간동안 사용자의 의심을 피하기 위해 가짜 윈도우 설치화면을 띄우는...
특히 매체는 삼성클라우드의 보안을 애플 아이클라우드와 비교하며 삼성클라우드는 계정과 비밀번호만 있으면 데이터가 그대로 복제돼 보안에 취약하다고 지적했다. 반면 아이클라우드는 백업 자료를 옮길 경우 적어도 3단계 이상의 인증 절차를 거쳐야 하고, 쌍방향 확인 코드를 입력하고 잠금 비밀번호 6자리도 눌러야 한다고 설명했다.
아직까지 삼성전자 측이...
두 번째 증거물은 ‘문서 보안’이라는 제목의 올해 4월 15일 자 메일이다.
이 메일에는 “이 이메일을 확인하고 처리한 후 반드시 삭제하라”는 지시가 담겼다. “서류가 필요하다면, 제목과 내용에서 회사명을 제목과 내용에서 삭제해 달라”며 “문제가 있어 보이는 곳은 노란색으로 강조했다”고 했다.
세 번째 증거물은 올해 4월 16일의 발송된...
이 외에도 다음 메일을 운영하며 축적해 온 스팸 차단, 보안 관련 기술적 노하우를 바탕으로 ’클린 메일‘을 지향하며 이용자 보호에 적극 나설 계획이다.
카카오 관계자는 “베타 서비스로 출시하는 카카오메일은 앞으로 카카오톡의 다양한 기능들과 연계성을 마련해 고도화 할 계획”이라며 “앞서 출시한 서랍, 캘린더 등과 함께 카카오톡 내 새로운 ‘도구형...
#최근 오픈소스 프로젝트를 공개한 해외 기업 A사는 서비스 홈페이지에 취약점이 발견됐다는 메일을 받고 급히 보안 조치를 했다. 이 기업은 취약점을 제일 먼저 발견해 알려 준 해커 때문에 보안사고를 막을 수 있었다. 이는 A기업이 상시적으로 보안 취약점을 알려주는 개발자에게 상금을 지급하는 프로그램을 시행해서 가능했다.
보안 전문가들은 A기업의...
이재진 안랩 ASEC 분석팀 연구원은 "공격자는 사용자의 의심을 피하기 위해 메일 내용과 악성파일 유포 방식을 지속적으로 변경한다"며 "따라서 평소 출처가 불분명한 메일의 발신자를 꼭 확인하고 첨부파일 실행을 자제하는 등 기본 보안 수칙을 지키는 것이 중요하다"고 말했다.
글로벌 시장조사업체 IHS마킷에 따르면 자동차 사이버보안 시장은 2017년 약 1600만 달러에서 2025년에는 23억 달러로 급성장할 것으로 예상된다.
한편 이날 미팅에서는 “업무에서 어떤 점을 가장 중요하게 생각하느냐”는 질문도 나왔다.
정 수석부회장은 주저함 없이 “효율성이 가장 중요하다고 생각한다”고 입을 열었다.
그는 “이메일로 보고받을 때보면 그...
정보보안 업체 이스트시큐리티는 17일 대북 분야 국책연구기관을 사칭해 특정 기관 관계자 정보를 수집하는 스피어피싱이 발견돼 관련 업계 종사자의 각별한 주의가 필요하다고 밝혔다.
이번 공격에 사용된 이메일은 대북 분야 국책연구기관인 '통일연구원(KINU, Korea Institute for National Unification)'을 사칭하고 있으며, 해당 연구기관에서 전문가 자문을...
의심 메일 첨부파일 및 링크 클릭 주의 △무료영화 다운로드를 위장한 토렌트(torrent) 악성파일 유포 주의 등이다.
기업과 기관 근무자가 지켜야 할 수칙은 △사용 중인 시스템에 대한 최신 보안패치 적용 △사용 중인 웹 브라우저의 플러그인 최신 업데이트 △사용하지 않는 회사 내 시스템 전원 차단 또는 네트워크 격리 조치 △비상 연락망 점검 및 업데이트...
등 필수 보안 수칙을 실행해야 한다.
김준석 안랩 분석팀 연구원은 "메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식"이라며 "특히 기업에서는 더 큰 피해가 발생할 수 있기 때문에 평소 출처가 불분명한 메일의 첨부파일 실행을 자제하고 백신 최신 버전을 유지하는 등 보안 수칙 생활화가 필수"라고 말했다.
SK텔레콤은 2017년부터 공유와 협업을 위한 최적의 솔루션을 검토하고 마이크로소프트와 적용 로드맵을 수립해왔다. 팀즈 확산과 이메일·문서 시스템의 클라우드 전환을 통해 업무 편의성∙효율성과 보안 수준을 높이이고 향후 더 다양한 클라우드∙모바일 서비스를 확대 적용할 계획다.
신청방법은 ‘오픈뱅킹공동업무 사전 이용신청서’ 및 관련 구비 서류를 우편 또는 메일로 금융결제원에 제출하면 된다. 오픈뱅킹이 본격 실시되는 올 12월에 맞춰 서비스 제공을 희망하는 이용기관은 9월 말까지 사전신청을 해야한다.
금융결제원에 사전신청을 접수한 이용기관은 이용적합성 심사 및 승인을 거쳐, 핀테크 서비스 개발 및 테스트, 이용기관 보안점검 및...
메일 제목에 일련번호처럼 숫자를 붙여서 보안 시스템을 우회하는 사례도 발견됐다.
김성동 EQST 침해사고대응팀장은 "올해 상반기에 탐지된 악성 메일 건수가 17만1400건이며, 이는 지난해 동안 탐지한 16만3387건을 상회한다"며 "남은 하반기까지 고려하면 악성 메일 공격이 전년 대비 2배 이상으로 확대될 것"이라고 예측했다.
이메일을...
이를 통해 효율적인 통합 데이터 보안 및 관리를 제공하고, 데이터 보안 시장에서의 경쟁력 확보 및 사업 영역을 넓히는데 협력하기로 했다.
파수 데이터 레이더는 기업이 보유한 모든 비정형 데이터에서 중요 정보를 식별하고 자동으로 분류하며, 중요도에 따라 사용 권한을 통제하고 문서 사용 내역을 추적 및 분석하는 솔루션이다. 여기에 메일 발송 로깅...
북한과 연계된 것으로 보이는 해킹단체가 여의도연구원을 사칭한 피싱메일을 살포했다는 주장이 나왔다. 여의도연구원은 자유한국당 산하 기관이다.
보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 "해킹조직 '금성121'(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며...