분류 전체보기 (69) 썸네일형 리스트형 서브웨이 랜섬웨어 공격, 민감한 데이터 유출...몸값 700만 달러 요구 미국의 유명 다국적 패스트푸드 레스토랑 프랜차이즈 서브웨이(Subway)가 악명 높은 락빗(LockBit) 랜섬웨어 그룹의 공격을 받아 민감한 데이터가 유출되는 피해를 입었습니다. 락빗 랜섬웨어 그룹은 2024년 1월 21일, 서브웨이 내부 시스템에 침투하여 수백 기가바이트의 민감한 데이터를 유출했다고 밝혔습니다. 유출된 데이터에는 직원 급여, 프랜차이즈 로열티 지불, 마스터 프랜차이즈 수수료 지불, 레스토랑 매출 등이 포함된 것으로 알려졌습니다. 해커들은 서브웨이에 몸값 700만 달러를 요구하고 있으며, 2월 2일까지 요구를 들어주지 않으면 유출된 데이터를 공개하겠다고 협박하고 있습니다. 사이버 보안 분석 툴인 랜섬로커의 데이터에 따르면, 락빗은 2023년에도 2년 연속 랜섬웨어 공격 건수 1위를 차지.. 랜섬웨어 복구를 아무 업체에게나 맡기면 안 되는 이유 랜섬웨어는 중요 파일을 암호화하여 복구를 빌미로 금전을 갈취하는 악성코드입니다. 랜섬웨어에 감염되면 중요한 파일을 잃게 될 수 있기 때문에, 복구를 위해서는 전문적인 업체의 도움을 받는 것이 중요합니다.그러나 랜섬웨어 복구를 아무에게나 맡기면 안 되는 이유가 있습니다. 랜섬웨어 복구를 도와준다고 하던 업체가 알고 보니 해커들과 공범이거나, 랜섬웨어를 감염 시킨 범인일 수도 있기 때문입니다.얼마 전 국내에서는 충격적인 뉴스가 전해진 적이 있었습니다. 국내 유명 데이터복구업체 A사가 2018년경 북한 해커부대 ‘라자루스’ 산하 해커조직에 먼저 접근해 복호화 키를 얻고, 감염 피해를 입은 업체와 협상을 통해 복구비용과 마진을 취득하다가 공갈죄로 재판에 넘겨졌다는 뉴스였습니다.北 해커에 “코리안 베스트 컴퍼.. 2024년 기업 보안 담당자가 랜섬웨어 감염을 막기 위해 해야 할 5가지 일 랜섬웨어는 기업의 중요한 데이터를 암호화하고 몸값을 요구하는 악성코드입니다. 최근 들어 랜섬웨어 공격이 더욱 지능화되고 조직화되면서 기업의 피해가 날로 커지고 있습니다.기업 보안 담당자는 랜섬웨어 감염을 막기 위해 다음과 같은 5가지 일을 해야 합니다.1. 보안 정책 및 절차를 정립하고 교육을 실시하세요.직원들이 보안 정책과 절차를 준수하도록 교육하는 것이 중요합니다. 직원들이 랜섬웨어의 위험성을 이해하고, 피싱 메일이나 첨부 파일의 위험성을 인지하도록 해야 합니다.2. 최신 보안 패치를 적용하세요.운영체제나 애플리케이션의 보안 패치를 최신 상태로 유지하는 것은 랜섬웨어 감염을 막는 가장 기본적인 방법입니다. 보안 패치는 취약점을 해결하여 랜섬웨어의 침입을 방지합니다.3. 백업을 정기적으로 수행하.. 최근 랜섬웨어 공격이 급증하고 있는 이유와 대응 방안 2023년 랜섬웨어 공격 전년 동기 대비 51% 폭증2023년에는 광범위하게 파괴적인 랜섬웨어 공격이 급증한 것으로 나타났습니다. 블룸버그통신에 따르면 미국 사이버보안업체 크라우드스트라이크의 조사 결과, 올해 11월까지 대기업과 은행, 병원, 정부기관 등 ‘고가치 표적’을 대상으로 한 랜섬웨어 공격 건수가 전년 동기 대비 51% 폭증했습니다.또한, 대규모 랜섬웨어 공격으로 피해자들이 더 많은 금액을 해커들에게 지불해야 했습니다. 블록체인 분석회사 체이널리시스에 따르면 올 들어 9월까지 시스템을 인질로 잡고 ‘몸값’을 요구하는 해커들에게 지급된 금액이 총 5억 달러(약 6500억 원)에 달했습니다. 이는 지난해 같은 기간보다 50% 가까이 급증한 것입니다.일부 전문가들은 지난해 랜섬웨어 공격이 전년보다.. 골프존 랜섬웨어 감염사태, 원인과 현황, 재발 방지 방안 얼마전 국내 골프장 예약 및 관리 시스템과 스크린골프 프렌차이즈를 운영하는 골프존이 랜섬웨어 감염으로 인해 일부 시스템이 마비되었다는 소식이 전해졌습니다. 이 사건으로 인해 골프존은 골프장 예약, 라운딩 관리, 회원 관리 등 주요 시스템이 중단되었으며, 골프장 이용 고객과 회원들에게 큰 불편을 초래했습니다.11월 28일 골프존의 랜섬웨어 감염으로 인 서비스 장애는 긴급 복구 되었다고 밝혔으며, 골프존 측은 “지난 23일 발생한 골프존 서비스 접속 장애로 골프존 앱, 웹, 예약 등 서비스 이용에 불편을 드린점에 대해 깊은 사과 말씀드린다”고 말했습니다.감염 원인골프존 랜섬웨어 감염의 원인은 아직 정확하게 밝혀지지 않았으나, 외부 해커의 침입을 통해 감염된 것으로 추정됩니다. 골프존은 감염 경로에 대해.. 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [2편] 비트락커(BitLocker) 랜섬웨어 감염 시 외장형 부팅 Windows Server로 복구하기비트락커(BitLocker) 랜섬웨어는 윈도우(Windows)의 디스크 암호화 기능인 BitLocker를 악용한 랜섬웨어입니다. 감염되면 데이터가 암호화되어 사용할 수 없게 되며, 복호화 키를 얻기 위해 금전을 요구받게 됩니다.오늘은 지난 번 1편에 이어 비트락커(BitLocker) 랜섬웨어에 감염되었을 경우 자세한 복구 방법을 알려드리겠습니다. 지난 글 : 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편] [복구에 필요한 장비]1) 외장형 SSD 또는 HDD 1TB 이상 추천2) 동일한 Windows Server ISO File3) Windows To go 프로그램 Rufus 다운로드 (외.. 윈도우서버 비트락커 랜섬웨어 감염 예방과 복구 방법 [1편] 최근 윈도우 서버를 대상으로 한 BitLocker 랜섬웨어 감염이 증가하고 있습니다. BitLocker는 윈도우 서버에 기본적으로 탑재된 디스크 암호화 기능으로, 악성코드에 감염된 내부 단말을 통해 내부 서버로 침투한 공격자가 이를 악용해 C드라이브 전체를 암호화하고 복구키를 요구하는 방식으로 피해를 입히는 공격입니다.[감염 사례 분석 결과]다양한 BitLocker 랜섬웨어 감염 사례 분석 결과, 70% 정도의 케이스에서 다음과 같은 공통점이 발견되었습니다.윈도우 서버를 대상으로 Windows BitLocker 기능으로 C드라이브 전체 암호화악성코드에 감염된 내부 단말을 통한 내부 서버 공격원격제어 프로그램 사용 외부 → 내부 : Anydesk, TeamViewer, Remote DeskTop 등 다.. 중소기업에 집중되고 있는 랜섬웨어 피해 사례 급증, 예방과 대응이 중요합니다! 랜섬웨어 피해 사례 급증, 예방과 대응이 중요!최근 랜섬웨어 피해 사례가 증가하고 있습니다. 랜섬웨어는 피해자의 데이터를 암호화한 후, 복호화를 대가로 금전을 요구하는 악성 프로그램입니다.지난 16일 윤영찬 의원이 한국인터넷진흥원(KISA)로부터 받은 '랜섬웨어 피해 신고 건수' 자료에 따르면 민간분야를 대상으로 한 랜섬웨어 신고가 2018년 22건에서 2022년 325건으로 약 14배 가까이 증가했다고 합니다.민간분야 랜섬웨어 신고건수 [사진=윤영찬의원실]이 중 82%가 자체 대응 역량을 갖추기 어려운 중소기업에 집중되고 있습니다. 올해도 계속해서 증가하고 있으며, 피해 대상 역시 대부분 중소기업이란 것이 가장 큰 문제점입니다.또한 지난 9월에는 기아 미국 조지아공장 협력사와 한화솔루션 큐셀부문 .. 한국랜섬웨어방어센터(KRDC) 공식 블로그를 시작합니다! 안녕하세요!한국랜섬웨어방어센터(KRDC) 공식 블로그에 오신 것을 환영합니다!한국랜섬웨어방어센터는 네트워크 보안과 데이터 복구 분야의 전문 기업들이 모여 날로 심각해지는 랜섬웨어 공격에 대비하여 보다 전문적이고 체계적인 대응 서비스를 통해 기업 및 개인들의 랜섬웨어 피해를 최소화하며, 랜섬아이(Ransom Eye)라는 엔드포인트(PC)용 랜섬웨어 침입 탐지 및 실시간 복구 S/W 무료 배포 서비스를 통해 국가 사이버 보안 경쟁력 향상에 기여하고자 만든 단체입니다.1. 한국랜섬웨어방어센터(KRDC)설립 목적: 랜섬웨어 피해로부터 대한민국의 정보 시스템을 안전하게 보호하고, 국민의 소중한 데이터를 보호하며, 국가 사이버 보안 경쟁력을 향상시키는 데 기여비전: 랜섬웨어 위협으로부터 대한민국을 안전하게 .. 이전 1 ··· 4 5 6 7 다음
