Cappuccino sapiens

 유럽 거대 IT 기업 소프라 스테리아, 랜섬웨어 때문에 6천만 달러 손실

산업제어시스템에 사용되는 실시간 자동화 장치에 심각한 보안취약점 발견…주의

대명절 맞았지만 가족들 못 만나는 미국에 터키바밍 비상

8가지 유형의 피싱 공격과 이를 인식하는 방법

심각한 램섬웨어 사태, 어떻게 대응해야 하나

마냥 웃을 순 없다··· AI 그리고 ML 프로젝트, 얼마나 '안전'한가?

과징금 67억 맞은 페이스북… 왜? - 사례를 통해 생각해 보는 개인정보 유출

[기고] 반복되는 보안 취약점 진단 및 조치, 그 해결 방법은?

Hackers are targeting MacOS users with this updated malware

Hacker sells Microsoft, Office 365 credentials of C-level executives

DopplePaymer ransomware targets ‘Big Brother’ producer Endemol Shine

17-Year-Old Boy Hacks Famous Coffee Chain System To Treat His Pals

Hackers attack homes on average 104 times a month, says new Comcast report

최근에 랜섬웨어 사고에 대한 기사를 흔하게 접하게 됩니다. 보안 전문기관들은 향후더욱 치밀해지고 정교해진 랜섬웨어 공격이 증가할 것으로 예측하고 있습니다.

데이터 침해사고를 당하는 기업은 여러 이유로 인해, 침해사고에 대한 신고를 지연시키는 경우가 발생하기도 합니다. 최근 카스퍼스키 연구 보고서에 의하면, 데이터 침해사고를 당한 중소기업이 그 사실을 적극적으로 이를 알렸을 때, 그렇지 안은 경우 대비 경제적인 손실이 40% 감소하는 것으로 조사되었습니다.  

언론에 알려진 이후에 발생하는 피해금액이 155K 달러 인데 비해, 적극적으로 그 사실을 알렸을 때의 피해금액은 93K달러인 것으로 조사되었습니다.

※ 기사 참조 : SMBs that quickly disclose hacking face 40% less financial loss

 “올해 랜섬웨어 피해 10억 달러…한국 카드 정보, 해커들 주요 타깃”

2021년 공공부문 정보보호 관련 수요, 1조 458억 원 전망

복잡한 비밀번호, 오히려 보안 취약하다? [임주형의 테크토크]

[보안 따라잡기]이랜드 공격한 랜섬웨어, 중소기업도 가장 큰 고민

다가오는 개발자들의 전성시대에 대비하라

"CISO 겸직하면 과태료"…법 개정 추진에 보안업계 '환영'

[강은성의 뉴스1픽]카톡은 해야했고 페북은 무시했던 것, 정보보호

85% of Cyber Espionage Is State-Affiliated, Only 4% Tied To Organized Crime

5 Great Tips to Hack Laptop Camera using IP Address

4 cyber-threats coming to an e-store near you

Cyberattacks target hospitals

주요 통계로 본 코로나19 보안 현황

나이지리아의 BEC 공격자 세 명, 국제 공조로 체포돼

아마존 클라우드 장애로 미 기업들 온라인서비스 '연쇄 먹통'

중국산 軍 CCTV, 中으로 정보유출 사전설계

중국산 라우터 제트스트림과 웨브링크, 고의적인 백도어 발견

[긴급] VMware 보안취약점 발견…패치 공개 전이라 각별한 주의 필요

모바일아이언에서 만든 인기 엔드포인트 보안 솔루션, 침해에 노출

시패널의 리눅스용 웹 호스팅 도구 패키지에서 취약점 3개 나와

데브옵스를 성공적으로 확장하는 기업의 3가지 특징

[최정식 발행인 칼럼] 랜섬웨어 공격 대책 마련 시급

[신간] ‘리질리언스 9’ 넥스트 노멀, 위기를 기회로 만드는 기업의 생존 전략

Cybercriminals demanding $500,000 after hacking Delaware County computer network: Sources

Network hacking and ransomware fueling global cybercrime surge

Hacker publishes credentials stolen from Fortinet’s FortiGate VPNs

Verizon cyber-espionage study reveals threat actors target specific industries

또다시 뚫린 '日미쓰비시전기' 전산망···'사원'인줄 알았더니 '해커'

5년간 스팸 건수 1억 7천 건... 도박 사이트 단속 등 근본적 차단 필요

원격제어 악성코드 첨부된 ‘아마존 배송 안내’ 위장 악성 메일 주의보

업그레이드 된 트릭봇, 배치 스크립트 기술을 활용

난독화 통해 분석 불가능하게 만든 고 기반 멀웨어 블랙로타

2021년 한국, 사이버 스파이 공격과 기업 랜섬웨어 공격 계속될 것”

가짜 마인크래프트 모드 패키지, 구글 플레이에서 발견돼

인공지능 스피커의 마이크 부분에 빛을 쏘이니 “명령에 순종”

“엣지 기기 보안 향상 목표”··· 美 IoT 사이버보안 개선법, 상원 통과

클라우드 기반 가상PC 보안인증체계 확정됐다

금융보안원, 차세대 금융보안기술 전망 제시

백업 시스템 되돌아보기…"슈퍼유저 1인 권한 클 필요 없다"

Danish news agency rejects ransom demand after hacker attack

FBI: Ragnar Locker Ransomware Attacks Increase With Data Theft Risk

Is Cybersecurity Smart Enough to Protect Automated Buildings?

Warning: Domestic cyber terrorism on the rise in 2021

 랜섬웨어 풀고 싶으면 450억! 클롭 랜섬웨어 조직, 유통 기업 협박 정황 발견

RaaS 대표주자 '레빌' 랜섬웨어, 지난해 최소 8,100만 달러 수익

널리 사용되는 VM웨어 제품 6개에서 제로데이 취약점 나와

전문화의 길 걷고 있는 랜섬웨어, 피해자들의 눈물 독하게 빼낸다

무료영화 앱 깔았더니…150만건 개인정보 샜다

암호화폐 거래소의 도메인 제어권을 실수로 넘긴 고대디

“비접촉 ‘생체인증’, 다중인증으로 보안 향상해야”

금융사 상시 재택근무 허용…보안요건은?

개인정보 보호 강화하고 활용도 높인다…정부 기본계획 발표

[포럼] 보안 없는 디지털뉴딜은 사상누각

Main Danish news agency offline following hacking attack

Hacker leaks the user data of event management app Peatix

Exclusive: Data Of 1.4 Mn Registered Users On IIMjobs Allegedly Leaked On Dark Web

REMOTE WORK BRINGS NEW HACKING RISKS

Taiwan is crucial to the global fight against cybercrime

Cyber Resilience During Times of Uncertainty

‘백화점 셧다운’ 시킨 랜섬웨어…우리 회사는 안전할까

공격 수위 높인 메이지카트, PoS 멀웨어의 변종 활용하기 시작

공동 책임 모델에 기반을 둔 클라우드 보안인증

페이스북 메신저, 도청 위험 일으킬 수 있는 보안 결함 발견

테슬라 모델X, 2분30초만에 화이트해커에 털렸다

디파이 프로토콜 피클 파이낸스, 1970만 달러 규모 해킹 피해

시스코 주요 제품, 원격코드 실행 보안취약점 주의

‘코로나19 백신 목표’ 해킹 급증…지적재산권 전쟁 불씨되나

[박춘식 칼럼] 제대로 된 사이버 보안 정책 시급하다

Is the blockchain vulnerable to hacking by quantum computers?

Cisco Webex Vulnerabilities Allowing Ghost Users

What are the latest threats to journalist's cybersecurity?

Cyber experts caution about smart TV vulnerability

How To Protect Your Devices While Traveling

The looming threat of AI-powered cyberattacks

사이버 간첩활동(Cyber-espionage)은 사이버 위협활동 보다 더욱 은밀하게 진행되고 있다는 보고가 있습니다. Verizon Threat Research Advisory Center (VTRAC)는 Cbyer Espionage Report (CER)를 통해 최근 7년간 (2014년~2020년)까지의 데이터 침해사고에 대한 분석과 연구결과를 통해 사이버 간첩활동에 대한 몇가지 의미 있는 데이터를 내놓았습니다..

경제적인 목적이 주된 동기가 되는 데이터 침해사고(67%~86%)에 반해, 사이버 간첩활동에서는 10%에서 26% 정도로 매우 낮게 나타났으며, 공격대상에 좀더 심각한 피해를 주기 위해 더욱 기민하고 고도화된 공격기법을 사용하는 것으로 나타났습니다.

주요 타깃은 공공기관이 31%로 가장 많았고, 제조 22%, 전문기관 11% 등으로 나타났으며, 기밀 데이터 및 중요 정보가 주요 타깃이었습니다. 공격기법은 멀웨어가 90%로 가장 많았고, 소셜 미디어 83%, 해킹 80%, 순으로 나타났습니다. 이는, 해킹 56%, 멀웨어 39%, 소셜 미디어가 29% 순으로 나타난 일반 사이버 침해사고와 다른 양상을 보이고 있습니다.

※ 참고: Verizon website.