안녕하세요? 이스트시큐리티입니다. 유난히 무더웠던 여름도 지나가고 민족의 대명절인 추석이 찾아왔습니다. 황금연휴를 맞이하여 이스트시큐리티는 개인이 꼭 지켜야 할 정보보안수칙을 알려드리오니 안전하고 풍요로운 한가위 보내시기 바랍니다. 1) 여행족을 겨냥한 피싱메일 주의 황금연휴를 맞이하여 여행을 계획하고 있는 사람들을 타깃으로 항공사 혹은 숙소예약 플랫폼 등을 사칭하여 계정정보나 신용카드번호 탈취를 시도하는 피싱 공격이 기승을 부릴 것으로 예상됩니다. 사용자 여러분들께서는 이메일 혹은 예약 플랫폼 내 채팅창 등에 포함된 링크 혹은 첨부파일의 클릭을 지양해 주시고, 카드인증 혹은 신원확인 등 다양한 사유로 카드 번호를 요구한다면 입력하지 마시고 반드시 예약한 항공사 혹은 호텔의 공식 고객센터로 연락하여 확인..

전문가 기고 2023. 9. 26. 14:02

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 17일~09월 23일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 114건이고 그중 악성은 27건으로 23.68%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 27건으로 7건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 2건)에서 최대 28건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 27건 중 Attach-Phishing형이 55.6%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 9. 26. 10:00

안녕하세요? 이스트시큐리티입니다. 기업 및 기관의 엔드포인트 보안 담당자는 상급자에게 보안 운영 현황을 잘 정리하여 보고해야 합니다. ASM(ALYac Security Manager)은 그래프, 표 등을 사용하여 출력 후 상급자에게 즉시 제출이 가능한 수준의 고품질 보고서 기능을 제공하고 있는데요. 지금 바로 ASM을 활용하여 보고서 만드는 방법을 알아보고, 보다 안전한 업무 환경을 만들어보시기를 추천드립니다. 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 9. 25. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 9월 19일(화)부터 20일(수)까지 2일간 서울 삼성동 코엑스에서 진행된 '제 17회 국제 시큐리티 콘퍼런스(이하 ISEC) 2023'에 참가했습니다. 아시아 최대 규모의 통합 보안 콘퍼런스인 ISEC은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 6,000명이 참석하는 정보교류의 장으로서 올해 17회를 맞이했습니다. 이스트시큐리티는 ISEC에 꾸준히 참가해오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 콘퍼런스를 성공적으로 마칠 수 있었습니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션인 시큐어디스크, 인터넷디스크와 위협 대응 솔루션 ..

이스트시큐리티 소식 2023. 9. 22. 17:31

[9월 셋째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [교통민원24] 차량신호위반 범칙금 감점 처벌 고지서 발송 완료. www.efine****[.]com/*** 2 [교통민원24] 위반도로교통 법 시행령의과태료 고지서 발송완료. www.efine***[.]com/***** 3 (교통민원 24) 교통신호 미준 수범칙금 및 벌점 (미처리) 조회바랍니다. mk.dcs******[.]info 4 [Web발신][NPS국민연금]국민연금 기준소득월액변경통지서 hxxps://vo[.]la/****** 5 [Web발신][NPS국민연금]국민..

안전한 PC&모바일 세상/스미싱 알림 2023. 9. 22. 13:42

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 금성121 APT 조직이 정치적, 사회적 이슈를 미끼로 대용량 LNK파일을 유포하는 정황이 포착되어 주의가 필요합니다. '금성121(Geumseong121)' 은 북한의 지원을 받는 APT 공격그룹으로, 'APT37', 'Group123', 'RedEyes', 'ScarCruft' 라고도 부릅니다. 공격자는 9월 12일부터 17일까지 진행되었던 김정은 북한 국무위원장의 러시아 방문에 대한 대북 관련 국내 활동가의 원고로 위장하여 사용자의 흥미를 유발하였습니다. 이번 공격에 사용된 파일 내부에는 대량의 더미값이 포함되어 있는데, 이는 공격자들이 백신 탐지 회피를 위해 흔히 사용하는 방법 중 하나입니다. (▶ 참고 : 북 해킹조직, 대용량 악성L..

악성코드 분석 리포트 2023. 9. 19. 17:17

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 10일~09월 16일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 146건이고 그중 악성은 34건으로 23.29%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 39건 대비 34건으로 5건이 감소했습니다. 일일 유입량은 하루 최저 3건(악성 1건)에서 최대 58건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Phishing형이 35.3%로 가장 많았고 뒤이어 Attach-Malware형..

악성코드 분석 리포트 2023. 9. 19. 09:29

[9월 둘째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]국민건강 검진통지서 자세한 내용 확인 hxxp://******.xyz 2 [국제발신][삼성카드](3897)카드 개통안내 본인 요청이 아니시면 즉시 문의바랍니다. 문의:[1522_****] 3 (교통민원24) 교통신호 미 준 수 범칙금 및 벌점(미처리)조 회바랍니다.**.efine***[.]com 4 [국외발신][카드승인]고객님께서 비대면으로 작성하신 국외카드 정상발급되었습니다. 본인작업 아닐시 ****.***.kr 5 애플_귀하의 ID AppStore에 비정상..

안전한 PC&모바일 세상/스미싱 알림 2023. 9. 15. 12:47