기사 (7건) 리스트형 웹진형 타일형 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체크해야할 보안수칙 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고 지속 발생...꼭 체크해야할 보안수칙 2023년, 년초와 설 연휴 기간 사이버 공격 발생이 증가하고 있다. 이에 각 기업 보안 담당자들은 내부 보안을 더욱 강화해야 하는 상황이다. 특히 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비가 필요하다. 한국인터넷진흥원은 아래 보안수칙을 철저히 체크하고 지킬 것을 권고하고 있다. ◇보안 주의 사항▲중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고▲사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정▲유 이슈 | 길민권 기자 | 2023-01-06 12:28 기업 대상 랜섬웨어 감염·정보유출 사고 지속 발생...추석 연휴 사이버 공격 주의 사항은 기업 대상 랜섬웨어 감염·정보유출 사고 지속 발생...추석 연휴 사이버 공격 주의 사항은 추석 연휴 기간 전후 사이버 공격 발생에 대비해 각 기업 보안 담당자들은 내부 보안 강화에 각별한 신경을 써야 한다. KISA 침해대응단 종합상황실은 “특히 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비가 필요하다”고 강조했다. 추석 연휴 기간 기업의 보안 주의 사항은 다음과 같다. ①연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지②중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고③사용하지 않는 네트워크 서비스는 이슈 | 길민권 기자 | 2022-09-08 08:37 계정 보안으로 위장한 국내 포털 피싱 메일 유포중...계정유출 주의 계정 보안으로 위장한 국내 포털 피싱 메일 유포중...계정유출 주의 최근 계정 서비스가 보안상으로 잠겨서 로그인을 통해 신원정보하라는 악성 피싱 메일이 유포되고 있어 각별한 주의가 요구된다. 이스트시큐리티 측은 "이 메일은 '마지막 경고' 제목으로 전파되고 있으며, 보안상의 이유로 사용자 계정 서비스를 처리 할 수 없고 포털 사이트의 모든 서비스가 일시 중지 된다고 사용자를 속이고 있다"고 설명했다. 이후 신원정보를 위해 제작자가 만들어 둔 피싱 사이트에 로그인을 하도록 사용자들의 클릭을 유도한다. 사용자가 로그인을 위해 클릭하는 순간 국내 포털 피싱 사이트로 연결된다. 사용자가 신원 정보를 ... 이슈 | 길민권 기자 | 2018-11-26 20:49 내 구글 계정도 유출됐을까…여기서 확인해보세요 내 구글 계정도 유출됐을까…여기서 확인해보세요 500만개 구글 계정이 유출돼 구글 사용자들의 불안감이 커지고 있다. ‘tvskit’라는 닉네임을 가진 모 해커가 지난 9일 러시아 포럼인 ‘비트코인 시큐리티(Bitcoin Security)’ 게시판에 구글 계정 덤프 데이터를 올리고, ‘비록 모든 정보가 유효하지는 않지만, 최소 60%는 사용할 수 있는 데이터’라는 설명과 함께 평문(plain text) 형식의 비밀번호를 공개한 것이다. 대부분 러시아어, 영어, 스페인어 사용자 계정이라고 하지만 국내 사용자들도 불안하기는 마찬가지다. ▲지메일 계정 입력하면 유출여부 간단히 확인가 이슈 | 길민권 | 2014-09-11 16:57 유명 인터넷 강의 및 유머사이트 등 계정유출 위험 국내 인터넷 강의사이트 및 많은 네티즌들이 방문하는 유머사이트 등이 여전히 암호화 전송을 하지 않고 있어 악의적 해커들의 타깃이 되고 있다. 이번 취약점을 발견하고 데일리시큐에 제보한 인정환(용인백현고) 군은 “대중적인 웹사이트들이 개인정보보호에 취약한 부분이 많다”며 “인터넷강의 사이트 1위 업체인 E사 사이트와 많은 네티즌들이 방문하는 인터넷 유머 커뮤니티 등에서 아이디와 패스워드를 평문으로 전송하고 있어 공격자들의 타깃이 될 수 있는 상황”이라고 우려했다. 인 군은 “이런 취약점들이 계속발견되는 것은 국내 웹사이트들이 그만큼 이슈 | 길민권 | 2014-02-27 15:05 다음 블로그에 XSS 취약점 발견...필터링 제대로 안되 다음 블로그에 XSS 취약점 발견...필터링 제대로 안되 다음 블로그에 XSS 취약점이 발견됐다는 제보가 들어왔다. XSS 취약점을 방치할 경우 쿠키탈취나 계정유출 등 다양한 보안문제가 발생할 수 있어 주의해야 한다. 이번 취약점을 발견하고 데일리시큐에 제보한 신재현(신방초) 군은 “다음 블로그는 특정 코드 onclick, onmousever, onerror 등을 On_click, on_mousever, on_error 등으로 필터링을 하고 있지만 몇몇의 on 태그를 막지 않고 있다”며 “그 점을 이용한 XSS 취약점이 가능한 상황”이라고 전했다. 더불어 취약점 대응을 위해 “다음 블로그 이슈 | 길민권 | 2014-01-08 08:59 2013 사이버 침해사고 원인중 가장 높은 것은.... 2013 사이버 침해사고 원인중 가장 높은 것은.... 17회 해킹방지워크샵에서 박순태 KISA 팀장은 ‘2013 주요 침해사고 사례와 대응’이란 주제로 발표를 진행했다. 박순태 팀장은 “2003년 1.25 슬래머웜으로 약 1,675억원 정도의 피해가 발생한 것으로 추정되며 2009년 7.7 디도스 공격으로 약 544억원의 피해가 발생했다. 글로벌로 보면 올해 전세계 사이버범죄로 발생한 피해액이 약 120조에 달하는 것으로 조사돼 갈수록 피해 규모가 커지고 있다”고 전했다. 더불어 지난해 1월 1일부터 올해 11월 23일까지 KISA 침해사고 분석 현황에 대해서도 공개했다. 피해 시스템 이슈 | 길민권 | 2013-12-05 06:08 처음처음1끝끝