랜섬웨어
네트워크·보안
2020. 7. 16.
코로나19 이슈 관련 보안 위협
코로나19 이슈 관련 보안 위협 코로나19 관련하여 보안이슈가 많습니다. 보안이슈에 대해 정리하였습니다. 코로나바이러스감염증-19 1. 세계보건기구, 질병통제예방센터, 대표 언론사를 사칭하여 스팸메일 및 피싱메일 유포 - 악성코드 및 랜섬웨어 유포 - 불분명한 메일의 첨부파일/URL 실행금지 등 2. 재난 상황 문자메시지 피싱 - 코로나19로 인하여 '택배 배송 안내' 메시지 위장 - 악성파일 다운로드 및 URL을 통한 스미싱 등장 - 긴급재난지원금 관련 하여 악성URL 실행 유도 코로나19로 인한 사이버 공격 유형 1. 피싱/스미싱 2. 스피어피싱 3. 랜섬웨어 4. 혹스메일 5. 랜섬웨어
네트워크·보안
2020. 6. 25.
2020년 사이버공격 전망 종합
2020년 사이버공격 전망 종합 기업·기관을 노리는 표적형 랜섬웨어 - 의료기관과 고등 교육 기관들에 대한 랜섬웨어 증가 - 미국 공공기관 감염되어서 금액 요구 - 디프레이 랜섬웨어 :기술 기업만 공격 - 페트랩 랜섬웨어 : 금융 산업만 공격 - 필라델피아 랜섬웨어 : 의료 산업만 공격 - 서펀트 랜섬웨어 : 네델란드->벨기에 회사 공격 - 크라이시스 랜섬웨어 : 독일 회사 공격 - 맘바 랜섬웨어 : 엔드포인트 1000개 이상의 대규모 조직만 공격 IoT 기기 취약점 악용 및 대규모 봇넷 출연 - 취약점을 이용하여 봇넷 공격 - 미국 동부 대규모 DDoS 공격으로 악용 - 악성코드에 감염된 IoT기기로 명령지 서버의 명령에 따라 DDoS 공격을 수행함 소프트웨어 및 단말기기 공급망 공격 증가 - 기본 소..
네트워크·보안
2020. 4. 4.
랜섬웨어 설명 및 예방
랜섬웨어란 Ransom[몸값] + Ware[제품]의 합성어 사용자 컴퓨터의 화면을 잠그거나 문서 등을 암호화 후 사용자에게 해독용 프로그램을 전송해 준다며 금전을 요구 이메일, SNS, 웹하드, 웹사이트 방문 등으로 감염 랜섬웨어 공격 시나리오 1. 사용자가 웹사이트 접속 2. 웹사이트에서 사용자 PC 감염 3. 사용자 PC 파일 암호화 4. 암호화된 파일 해제를 위한 금전 요구 안내 페이지 5. 파일 암호 해제 프로그램 구매 페이지-사용자 구매 6. 해커 금전적 이득 >> 익명 네트워크 및 가상 화폐를 통하여 추적 불가 랜섬웨어 악성코드 예방 방법 1. PC 등에서 스팸성 이메일 실행 자제 2. 스마트기기에서 공식 마켓의 정품 어플 확인 후 다운로드, 문자 SNS 내 URL 실행 자제 3. 최신 SW ..