본문 바로가기

바로가기

랜섬웨어120

[주간 IT/보안뉴스] 2024년도 8월 셋째주 '우리나라, 전 세계 사이버 보안 인식 꼴찌' 2024년도 상반기 집계된 서버 해킹 신고는 총 504건으로 전년 동기 대비 58% 증가했습니다. 특히, 작년부터 보안이 허술한 중소기업 및 비영리 기관을 타깃으로 한 사이버 공격이 지속적으로 이뤄지고 있는데요. 이러한 이유는 우리나라의 사이버 보안에 대한 문제 인식이 낮은데서 비롯됩니다. 좀 더 많은 교육과 인식 개선이 필요한 때 입니다. ■ 韓, 전 세계 꼴찌 '충격'…사이버 보안 인식 어떻길래?(ZDNET Korea, 2024.08.14.) 전 세계에서 한국이 보안 인식이 가장 낮은 것으로 나타났다. 인공지능(AI)을 업무에 활용하는 과정에서 발생할 수 있는 프라이버시 문제에 대한 인식이 매우 부족하다는 평가다.자세히 보기 ▶ ■ 2024년 2분기 피싱 메일 현황... 결제·구매로 주의 끌고,.. 2024. 8. 22.

[과기부] “사이버 침해 사고, 24시간 내 신고”… 정보통신망법 개정안 8/14 시행 사이버 침해사고 24시간 이내 신고사이버 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처 마련을 강화하는 정보통신망법 개정안이 14일부터 시행됩니다. '정보통신망법' 개정에 따라 침해 사고가 발생한 정보통신서비스 제공자는 사고를 인지한 이후 24시간 이내에 피해 내용, 원인, 대응현황 등에 대해 파악한 사항을 우선 신고해야 하며, 신고 이후 사고와 관련해 추가로 확인된 사항에 관해서는 확인된 시점으로부터 24시간 이내에 보완 신고합니다. 침해사고 신고⋅후속조치 체계를 통해 기업의 다양한 정보보호 기술지원을 받으시기 바랍니다. 2024. 8. 19.

[주간 IT/보안뉴스] 2024년 8월 첫째주 '여름 휴가 전 보안담당자가 점검해야 할 키포인트' 여름 휴가가 본격화 되면서 여름 휴가를 가기 위한 보안담당자들의 발거음이 쉽게 떨어지지 않는데요. 최근 북한의 해커에 의한 국내 건설 및 기계 분야에 집중 공격으로 기업들이 랜섬웨어로 몸살을 앓고 있습니다. 휴가를 가 있는 동안 피해를 입지 않도록 철저한 준비가 필요한 때 입니다. ■ 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?(딜라이트, 2024.08.02.)KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다. 자세히 보기 ▶ ■ 여름 휴가 피크 8월 초, 보.. 2024. 8. 8.

"사이버 위협 탐지를 넘어 위협 가능 요소까지 제거한다" 시큐레터, MS 익스체인지 온라인 보안서비스 글로벌 출시 "기업 내부 임직원이 보낸 이메일에도 악성코드가 들어있을 수 있다. 직원이 보낸 이메일도 신뢰하지 않고 검증해야만 사이버 위협을 최소화할 수 있다." 시큐레터는 '아무도 믿지 않는다'는 '제로 트러스트(Zero Trust)' 개념을 적용한 클라우드 네이티브 이메일 보안 서비스 '디스암(DISARM) 콘텐츠 시큐리티 포 이메일(Content Security for Email)'을 내놨다. 이 제품은 클라우드 기반 오피스 프로그램 마이크로소프트365에 최적화됐다. 마이크로소프트 마켓플레이스에서 '디스암' 서비스를 구매하면 바로 사용할 수 있다. 마이크로소프트 익스체인지 온라인(Exchange Online)을 사용하는 글로벌 고객을 타깃으로 한다... 2024. 8. 8.

[영업비밀보호센터] 2024년 영업비밀·기술보호 컨설팅 지원기업 3차 모집 통합공고 기업이 보유한 핵심기술 및 영업비밀 등 지식재산의 유출을 예방하고, 효과적으로 보호할 수 있는 관리체계 구축·지원 중소·중견기업, 대학·공공연구기관의 기술유출 방지 및 영업비밀 보호 강화를 위한「2024년 영업비밀·기술보호 컨설팅」지원기업을 공고합니다. 2024. 8. 6.

[주간 IT/보안뉴스] 2024년 7월 다섯째주 뉴스 '경영난 기업들 보안투자 안 해!' 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가하였습니다. 특히 랜섬웨어 침해사고는 중소.중견 기업의 비중이 전체 93.5%로 나타났습니다. 사이버 보안에 대한 투자가 상대적으로 어려운 기업들에게 집중 공격이 증가하는 만큼 기업의 자산에 대한 정기적인 취약점 점검과 보안 패치를 철저히하여 피해를 최소화 해야 겠습니다. ■ 보안투자 공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅(이뉴스투데이, 2024.07.24.)A최근 3년간 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 매년 증가하는 추세다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS .. 2024. 7. 31.

피플러스, 사회공헌 프로젝트 「정보보안 무상교육 2차」 성료 2024 사회공헌 프로젝트 ‘우리는 정보보안 ONE TEAM’ 무상교육 2차 성료! 2024년 10월 24일 마지막 무상 교육 진행 (주)피플러스는 2024년도 사회공헌 프로젝트 ‘우리는 정보보안 ONE TEAM’ 이라는 제목으로 진행된 ‘정보보안 및 네트워크보안 무상교육’을 7월 25일 성료하였습니다. 두 번째로 진행된 무상교육 시간에는 세계적인 인공지능 AI의 발달, 제로트로스트 보안 제품 개발 등 2024년도 정보보안의 트랜드를 파악하고 급변하는 세계 보안 시장의 흐름에 대한 다양한 정보를 안내드리고 나날이 고도화 되어가는 랜섬웨어 피해에 기업의 환경에 맞는 보안 정책을 적용하여 사이버 위협으로 부터 기업의 정보를 안전하게 보호할 수 있도록 안내 드리는 시간을 가졌습니다. 보안시장의 흐름, "20.. 2024. 7. 31.

[과기부] 중소기업의 정보보호 인증부담 완화를 위한 「정보보호 및 개인정보보호관리체계 간편인증」제도 시행 ICT서비스 매출 300억 미만·매출 300억 이상 중기업 중 주요 정보통신설비 미보유 기업 해당ISMS 40개 또는 44개로, ISMS-P 62개 또는 65개로 축소인증수수료 절감 ISMS 50%↓, ISMS-P 40%↓과학기술정보통신부(장관 이종호, 이하 과기정통부), 개인정보보호위원회(위원장 고학수, 이하 개인정보위) 및 한국인터넷진흥원(원장 이상중, 이하 KISA)은 중소기업이 ‘정보보호 및 개인정보보호 관리체계’(이하 ISMS 및 ISMS-P) 인증 취득 시 부담을 완화하기 위해 △인증기준 △인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례(이하 ‘ISMS 및 ISMS-P 간편인증’) 제도를 7월 24일부터 시행한다.현행 ISMS와 ISMS-P 인증제도는 중견기업 이상이 인증기준을.. 2024. 7. 29.

랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 랜섬웨어 침해 사고를 예방하기 위한 대비 기업 대상 랜섬웨어 감염 침해 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비가 필요한데요. 주요 사고 사례를 보면 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비를 초래한다거나... 취약점 보안 패치가 미적용 된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드를 유포하는 등의 경우가 있습니다. 이에따라 보안 권고 사항을 통해 사이버 침해 사고를 예방할 수 있는데요. 외부 접속 관리 강화 - 기업 자산 중 외부에 오픈된 시스템(DB 서비스, NAS 등) 현황을 파악하고, 불필요한 시스템*은 연결 차단 * 특히 테스트.. 2024. 7. 8.

[주간 IT/보안뉴스] 2024년 7월 첫째주 '랜섬웨어 감염에 의한 피해 예방!' ■ 여권발급부터 공항 출입국까지...사이버 공격에 `인도네시아` 흔들(디지털타임스, 2024.06.30.)인도네시아 중앙 정부와 지방 정부, 공공기관이 이용하는 국가 데이터센터는 최근 세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어로 공격받았다. 해커 측은 800만 달러(약 111억원)를 요구했지만, 인도네시아 정부는 이를 거절했다.자세히 보기 ▶ ■ 각종 루머에 내부 입단속 나선 삼성전자…'보안의 날'도 정해(연합뉴스, 2024.06.30.) 'DS 보안의 날'은 매월 첫째 주 월요일(공휴일인 경우는 그다음 날)로, 임직원 스스로 보안 의식을 강화하고 생활화하자는 취지로 지정됐다. 앞서 삼성전자는 이달 초 사내 게시판에 "내부 정보 유출로 회사의 시장 경쟁력이 훼손되는 일이 없도록.. 2024. 7. 3.

[과학기술정보통신부] 7월 정보보호의 달 운영, 공감하는 정보보호! 함께하는 디지털 신뢰! ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’ 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국정보보호산업협회(회장 조영철, 이하 ‘KISIA’), 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰!’를 주제로 7월 한 달 동안 정보보호의 달을 운영한다. ‘정보보호의 달’은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있으며, 기념행사와 함께 정보보호 유공자 시상, 국민 인식제고 캠페인 등이 다채롭게 진행되어 왔다. 올해는, 정보보호의 영역이 국민에게 한 걸음 더 다가가기 위해 다양하고 친근한 온·오프라인 행사와 캠페인을 진행하여 국민과 함께하는 정보보호 동참을 유도하며.. 2024. 7. 2.

[정부지원사업] 2024년 중소기업 원격보안점검 내서버돌보미 서비스 수요기업 모집 공고 내서버돌보미 서비스란? 랜섬웨어, 디도스 등 사이버 공격에 선제적 대응의 한계가 있는 중소기업의 주요 서버를 대상으로 보안점검을 무상으로 제공하는 서비스입니다. 본 서비스를 통해 SW에 존재하는 잠재적 보안위협을 제거하여 보안성을 강화할 수 있습니다.'내서버돌보미' 사이트(KISA 인터넷보호나라) 바로 가기! 2024. 6. 5.

이전 1 2 3 4 5 6 7 ··· 10 다음

티스토리툴바