전체 글1143 개인정보 유출사고 기업들의 공통점 6가지 개인정보 유출사고 공통점, 비망분리·비암호화·비보안코드 등 문제 최근 발생한 개인정보 유출사건에는 개인정보보호 조치가 제대로 되지 않거나 관리 미흡 등 공통적인 특징이 있다. 게다가 개인정보를 많이 취급하는 기업이나 보안이 취약한 곳이 공격자의 주요 타깃이 된다. 이에 본지는 ‘2015 개인정보보호페어 & CPO워크숍’에서 발표한 경찰청 사이버안전국 김진환 경위의 강연내용을 중심으로 개인정보 유출사건의 특징과 공통점을 살펴보고자 한다. 개인정보 유출사건의 특징 먼저 최근 개인정보 유출사건의 특징을 살펴보면 △공격자는 포털, 게임사, 대기업의 개인정보를 집중 공략한다. △대상을 표적화하고, 기간을 장기화하며, 공격 수법이 고도화된 APT 공격이 특징이다. 이러한 APT 공격은 갈수록 증가하는 추세다. 뿐만.. 2015. 7. 21. 금융권의 악몽 `다크프라이데이` ...금요일마다 금융권을 공격하는 해커의 정체는 지난 달 26일 이후 은행,증권사 공격...비트코인 요구 최근 매주 금요일마다 금융권 분산서비스거부(DDoS39) 공격이 반복되고 있다. 동일한 해커는 지난 2주간 금요일마다 금융사를 공격했으나 목적을 달성하지 못했다. 타 산업 분야로 공격 대상을 전환할 가능성도 있다. 금융사는 금요일을 ‘다크 프라이데이’라고 부른다. 금융보안원을 비롯한 관계기관이 DDoS 공격 긴급 대응체제를 유지하며 사태에 대비하고 있다. 지난 6월 26일 처음 대구은행 등 지방은행 세 곳이 DDoS 공격과 협박을 받았다. 7월 3일에는 증권사가 목표물이 됐다. 그동안 공격 패턴을 고려하면 10일 3차 공격이 예상된다. ◇금융권 공격 불발, 타 분야로 목표 전환할 수도 연이어 국내 금융권을 공격한 해커는 ‘DD4BC’다. DD4BC.. 2015. 7. 21. "파이어폭스 설치하세요" 악성코드 주의보 모질라 재단이 제공하는 웹브라우저인 '파이어폭스' 프로그램 설치를 사칭한 악성코드가 유포되고 있어 주의가 요망된다. 안랩(대표 권치중)은 최근 파이어폭스의 확장프로그램(플러그인)을 사칭한 악성코드가 발견됐다고 7일 밝혔다. 공격자는 악성코드 유포용 웹사이트를 만든 뒤 이 사이트를 방문하면 '파이어폭스를 설치하라'는 알림창을 띄우도록 했다. 사용자가 무심코 알림창을 클릭하면 '보안설치' 링크가 있는 웹페이지로 연결되고, 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일(.xpi)이 다운로드 된다. 이 악성코드는 감염이 된 이후 사용자가 입력한 키보드 입력 정보를 저장하고, 공격자가 감염된 PC를 원격조종하기 위해 악용하는 C&C서버로 접속을 시도한다. 현재 V3 제품군은 해.. 2015. 7. 21. [카스퍼스키 이용고객 랜섬웨어 문의 결과 처리] 랜섬웨어는 어떤 방식으로 공격을 합니까? 랜섬웨어 공격은 보통 이메일을 통해 이루어집니다. 이메일에는 실행 파일, 압축 파일, 또는 이미지 등이 첨부되어 있습니다. 첨부 파일을 열면 악성 코드가 사용자 시스템에 배포됩니다. 또는 사용자의 컴퓨터에서 악성 코드를 심어 놓은 웹사이트를 방문했을 때 랜섬웨어가 실행되기도 합니다. 사용자가 이런 사이트에 들어가서, 링크를 클릭하거나 파일을 다운로드하는 등의 방식으로 안전하지 않은 스크립트를 알지 못한 채 실행하면 악성 코드가 시스템에 감염됩니다. 사용자 컴퓨터가 감염된다고 해서 바로 가시적인 현상이 일어나지는 않습니다. 이 악성 코드는 시스템 또는 데이터 잠금 메커니즘이 구축되고 연계될 때까지 백그라운드에서 조용히 동작합니다. 사이버 범죄자는 눈에 띄지 않게 동.. 2015. 7. 21. Windows 8.1 Hyper-V 관련 자료 정리 윈도8.1에 있는 하이퍼V를 이용해 데스크톱이나 서버에 또 다른 윈도나 리눅스를 설치하는 건 어렵지 않게 됐다. 그렇다고 해도 게스트OS로 쓰기 위한 OS 라이선스를 필요로 하는 것은 전과 달라진 게 없다. 미국 지디넷은 10일(현지시간) 윈도8.1과 윈도서버2012 R2에 내장된 하이퍼V를 쓸 때 게스트 OS를 구하는 방법을 정리했다. 윈도8.1 프로는 하이퍼V를 기본으로 내장한다. 하이퍼V는 엔터프라이즈급 가상화 솔루션으로 개발자와 IT전문가 사이에서 높은 평가를 받고 있다. 개발자들은 하이퍼V로 VM을 만든 후 그곳에서 개발한 앱의 호환성을 테스트하고 기능을 시험할 수 있다. 문제는 하이퍼V VM에 올릴 OS를 구하는 것이다. 윈도7 프로페셔널의 경우 윈도XP모드를 제공한다. 윈도XP모드는 윈도 가.. 2015. 7. 21. Office365 설치 시 perfboost.exe 에러 발생 시 Office365 설치 시 perfboost.exe 에러 발생 시 Office365 설치 시 아래와 같이 perfboost.exe 에러가 발생되는 컴퓨터가 발생될 수 있습니다. 위 에러가 발생된 경우 아래 Microsoft 사이트에서 remove tool 을 다운로드 받아 Office 365 를 삭제 후 재부팅 후 Office 365 를 다시 설치하는 것을 권장 드립니다. https://support.microsoft.com/en-gb/kb/2822317/en-us [담당자] 기술팀 이규호 차장(khlee@impl.co.kr) Mobile: 010-2513-6518 | Office: 070-8786-0486 | Fax: 02-6937-0223 2015. 7. 21. 지난 6월, 취약한 SW 악용한 악성코드 기승 Adobe Flash Player 취약점 악용 유형 34%로 가장 높아 복합 취약점 이용한 악성코드 지속적으로 유포 이태리 보안업체 해킹팀 정보유출 사건에서 발견된 제로데이 취약점이 연일 화제가 되고 있다. 특히, 지난 6월 한달간 취약한 SW를 악용한 악성코드가 기승을 부린 것으로 나타나 이용자들의 주의가 요구된다. 한국인터넷진흥원이 발표한 ‘월간 악성코드 은닉사이트 탐지 동향 보고서(6월)’에 따르면 취약한 SW 악용 유형 중 Adobe Flash Player 취약점을 악용한 유형이 34%로 가장 높게 나타났다. 그리고 Java Applet 취약점, MS Silverlight 취약점, MS사가 개발한 오브젝트 시스템 및 프로토콜(Object Linking and Embedding) 취약점 순으로 높게.. 2015. 7. 21. 윈도XP 남은 보안조치 모두 중단.. '위험 더 커져' 마이크로소프트(MS)가 윈도XP에 보안솔루션으로 제공하던 백신 시그니처 지원을 중단했다. 지난해 4월 윈도XP에 대한 업데이트와 보안패치가 모두 중단된 이후 마지막 남은 보안 조치마저 종료된 것이다. 15일(현지시간) 미국 지디넷은 MS가 윈도XP에 백신 시그니처 업데이트를 중단했다고 보도했다. MS는 지난해 4월 윈도XP에 대한 모든 업데이트와 보안패치 제공을 중단한 이후에도 악성 소프트웨어 제거 툴(MSRT)과 윈도XP에 내장된 ‘마이크로소프트시큐리티에센셜(MSE)에 대한 지원을 계속해왔다. 하지만 이 지원마저 7월14일부로 종료한 것이다. 지난해 4월 MS가 모든 지원을 종료한 이후 윈도XP PC는 MSE를 다운로드 받을 수 없게 됐지만, 당시 이미 MSE가 설치된 윈도XP PC들은 지난 .. 2015. 7. 21. 윈도우10, 무료 업그레이드 총정리 윈도우10 시작메뉴 ‘윈도10’, '윈도우10' 마이크로소프트 ‘윈도우10’(Windows 10) 출시가 10일 앞으로 다가왔다. 한국마이크로소프트는 오는 29일 윈도우10 정식 출시를 앞두고 무료 업그레이드에 대한 10문 10답을 정리해 이 같이 밝혔다. Q1. 윈도우 10 무료인가. 윈도우 7, 윈도우 8, 윈도우 8.1 사용자는 7월 29일 출시 이후 1년 동안 무료로 업그레이드가 가능하다. 오는 2016년 7월 28일 이전까지 무료로 업그레이드 받을 수 있다. 일반 사용자에게만 무료로 제공되고 기업은 적용되지 않는다. Q2. 윈도우 10 언제까지 무료로 사용할 수 있나? 1년만 무료인가. 업그레이드 한 디바이스를 사용하는 한 계속 무료로 사용할 수 있다. 디바이스의 수명이 다할 때까지 무료 사용이.. 2015. 7. 21. 이전 1 ··· 42 43 44 45 46 47 48 ··· 127 다음
