랜섬웨어
-
2024년 사이버 위협 3대 키워드: 스미싱, 공급망 공격, 랜섬웨어Technology/로그관리 및 분석(SIEM) 2025. 2. 4. 08:47
안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 보고서에는 2024년에 발생한 주요 사이버 침해 사고를 바탕으로 세 가지 대표 사례를 분석했습니다. 2024년에 발생한 사이버 위협 3대 키워드인 스미싱, 공급망 공격, 랜섬웨어에 대해 알아보겠습니다.2024년 주요 사이버 위협 사례2024년도에 발생했던 사이버 위협 사례 중 주목해야 할 것은 사이버 사기의 급증입니다. 스팸, 스미싱, 금융사기, QR코드사기 등 다양한 형태의 사기 사건이 급증했습니다. 또한 2024년 상반기부터 스팸과 스미싱이 급격하게 증가하며 각별한..
-
언더그라운드 랜섬웨어, 어떻게 대비할까?Technology/로그관리 및 분석(SIEM) 2024. 11. 12. 09:48
안녕하세요! NO.1 IT전문기업 인스피언(주)입니다. 최근 전 세계의 제조, 의료, 금융 서비스 등 다양한 분야를 대상으로 공격을 벌인 언더그라운드 랜섬웨어가 새롭게 발견되었습니다. 언더그라운드 랜섬웨어의 특징을 알아보고, 이에 대비할 수 있는 방안을 함께 살펴보겠습니다.언더그라운드 랜섬웨어 특징언더그라운드 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵습니다. 암호화할 파일이 다른 프로세스에 의해 사용 중일 경우, 위도우 리스타트 매니저로 해당 프로세스를 종료한 뒤 파일을 암호화합니다. 암호화가 완료된 후에는 각 암호화된 경로마다 랜섬 노트를 생성하여 사용자에게 몸값을 요구하고 랜섬웨어 실행 경로에 생성된 배치 스트크립트를 실행해 자신의 파일과 이벤트 로그를 삭제합..
-
SAP 시스템을 노리는 새로운 위협 및 취약점에 대한 대처_인스피언Learning/IT 동향 2023. 3. 28. 10:41
안녕하세요. 인스피언입니다. SAP 보안에 대한 관심과 중요성은 날이 갈수록 증가하고 있는 추세입니다. 그러나 SAP 보안과 관련해서는 언제나 새로운 취약점 및 위협이 발견될 가능성이 있습니다.‘데이터’가 그 어느 때보다도 더욱 귀중하고 중요한 자산이 된 이 시점에 이를 노리는 이들의 수법 또한 시간이 갈수록 다양해지고 더욱 교묘해지고 있기 때문입니다. 그렇기 때문에 SAP 시스템을 보호하기 위해서는 보안 업데이트 및 취약점 패치를 적시에 적용해야만 합니다. 우선 SAP 시스템을 위협하는 새로운 취약점 및 위협에 대해서 어떤 종류가 있는지 함께 알아보도록 하겠습니다. SAP 시스템을 노리는 새로운 취약점 및 위협 첫 번째 위협은 ‘SQL 삽입 공격’입니다. SQL이 뭔지 먼저 알아보도록 하겠습니다..