보안104 랜섬웨어 조직의 새로운 전략: 기업의 데이터를 인질로 삼다 2024년 12월 3일, 랜섬웨어 조직 랜섬허브가 고려제강의 샘플 데이터를 다크웹에 공개했습니다. 공개된 데이터는 재무, 회계, 보험 정보로, 고려제강 내부 자료로 추정됩니다. 랜섬허브는 이를 기반으로 협박 메시지를 남기며 데이터를 점진적으로 공개하겠다는 위협을 가하고 있습니다. 랜섬허브가 공개한 데이터는 총 58GB이며, 이미 1,841명이 해당 페이지를 확인한 것으로 기록되었습니다. 이 페이지에는 특정 시간이 표시되어 있었는데, 이는 남은 협박 기한으로 추정됩니다. 만약 이 시간이 지나면, 추가 데이터를 공개할 가능성이 높습니다. 공격 기법: 데이터 공개로 압박하는 새로운 수법랜섬허브는 전통적인 랜섬웨어의 데이터 암호화 방식을 넘어, 데이터를 공개하며 기업을 협박하는 새로운 전략을 사용하고 있습니다... 2024. 12. 11. 사이드로딩(Sideloading) 을 들어보셨나요? 스마트폰을 사용하다 보면 한 번쯤 이런 상황을 겪었을지도 모릅니다. 이전 버전 앱이 필요했지만, 앱 스토어에는 최신 버전만 올라와 있거나, 사용하고 싶었던 앱이 스토어에 등록되지 않은 경우입니다. 이럴 때 필요한 것이 바로 사이드로딩(Sideloading)입니다. 사이드로딩은 공식 앱 스토어를 통하지 않고, 앱이나 데이터를 직접 설치하는 방식입니다. 간단히 말해, 마치 친구가 직접 가져다준 책을 읽는 것처럼, 스토어를 거치지 않고 원하는 앱을 바로 설치하는 방법입니다. 사이드로딩(Sideloading) 이 필요한 이유사이드로딩은 단순히 공식 경로를 우회하는 것이 아니라, 특정 상황에서는 꼭 필요한 도구가 될 수 있습니다.스토어에서 삭제된 앱 설치: 공식 스토어 정책으로 인해 제거된 앱을 계속 사용하고 .. 2024. 12. 10. 연말연시, 당신의 스마트폰은 안전한가요? 연말연시는 가족, 친구들과 따뜻한 인사를 주고받는 설렘 가득한 시기입니다. 하지만 사이버 세계에서는 해커들에게 절호의 기회로 여겨지는 위험한 시즌이기도 합니다. 실제로 한국인터넷진흥원(KISA)에 따르면 지난해 연말 랜섬웨어와 스미싱 공격이 급증했으며, 그 수치는 올해도 비슷하거나 더 심각할 것으로 전망되고 있습니다.해커들은 우리의 경계심이 풀리는 틈을 노립니다. 연말 모임 초대장, 송년회 인사, 할인 쿠폰 등의 메시지로 위장한 링크나 파일은 단 한 번의 클릭으로 큰 피해를 초래할 수 있습니다. 특히 지인을 사칭한 스미싱 공격은 피해자의 신뢰를 이용하기 때문에 더욱 위험합니다.사이버 위협에서 스스로를 지키는 방법해커들의 공격을 피하기 위해 다음과 같은 보안 수칙을 실천해 보세요알 수 없는 이메일과 링크는.. 2024. 12. 9. 러시아 주소로 날아든 가짜 이메일 북한 해커조직 ‘김수키’가 러시아 주소를 이용해 한국 정부기관을 사칭한 피싱 이메일을 보냈다고 합니다. 국세청이나 국민 비서처럼 공신력 있는 이름을 내세운 이 이메일은 “세금 납부 기한이 얼마 남지 않았다”거나 “금융 결제 안내” 등의 문구로 수신자를 속이고 있고, 이메일 안에 포함된 링크를 클릭하면 악성코드가 설치되면서, 개인 정보가 유출될 위험이 생깁니다. 피싱 이메일의 작동 원리: 은밀하고 정교한 속임수피싱 이메일은 겉으로는 우리가 익숙하게 알고 있는 서비스나 기관에서 온 것처럼 보입니다. 이번 사례에서는 'mmbox.ru'와 같은 러시아 도메인을 이용해 한국의 이메일 서비스처럼 위장했습니다. 해커들은 이메일 발송기를 이용해 주소를 공식 이메일처럼 보이게 조작했습니다. 하지만 이메일 주소가 진짜처럼.. 2024. 12. 6. 제로 트러스트(Zero Trust): 디지털 시대의 새로운 신뢰 기준 보안이란 무엇일까요? 단순히 높은 담장을 쌓고 문을 잠그는 것일까요? 예전에는 그랬을지 몰라도, 현대의 디지털 환경에서는 이 방식만으로는 부족합니다. 오늘날 우리는 내부와 외부의 경계를 허물고 언제 어디서나 데이터를 다루는 시대에 살고 있습니다. 따라서 보안도 새로운 접근이 필요합니다.바로 제로 트러스트(Zero Trust) 입니다. 제로 트러스트는 이름 그대로 "아무도 신뢰하지 않는다"는 원칙에서 시작됩니다. 모든 사용자, 모든 기기, 모든 접근을 끊임없이 검증하고 모니터링합니다. 이는 단순히 방화벽을 넘어서 네트워크의 모든 활동을 하나하나 점검하는 새로운 보안 패러다임입니다. 제로 트러스트(Zero Trust)의 핵심 원칙제로 트러스트를 이해하기 위해 세 가지 주요 원칙을 알아봅시다.항상 검증모든 .. 2024. 12. 5. 브라우저에서 광고가 어떻게 나를 따라다니는지 궁금하지 않으세요? 한 번 클릭한 광고가 내 브라우저와 앱을 끊임없이 따라다니는 경험, 불쾌하게 느끼신 적 있으실 거예요. 마치 내 취향을 훔쳐본 뒤 계속 말을 걸어오는 낯선 사람처럼요. 이런 광고 추적은 사용자 입장에서 불편함뿐 아니라 때로는 보안 걱정까지 불러일으킵니다.내 관심사를 브라우저에 저장한다?브라우저는 내가 탐색한 기록과 관심 있는 주제를 기반으로 광고를 맞춤 설정합니다. 예를 들어, 여행 사이트를 자주 방문하면 브라우저는 "여행"이라는 관심사를 기억하고 관련 광고를 추천할 수 있습니다. 뿐만 아니라, 특정 사이트가 나의 관심사 정보를 저장하고 브라우저에 공유하여 더 개인화된 광고를 제공하기도 합니다. 하지만 이런 데이터의 흐름이 항상 마음에 드는 건 아니죠. 특히, "내 정보가 과연 어디까지 공유되고 있는 걸.. 2024. 12. 4. 이전 1 ··· 13 14 15 16 17 18 다음
