안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 21일~04월 27일까지의 주간 통계 정보입니다.  1. 이메일 유입량    지난주 이메일 유입량은 총 113건이고 그중 악성은 22건으로 19.47%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 11건 대비 22건으로 11건이 증가했습니다.    일일 유입량은 하루 최저 12건(악성 2건)에서 최대 37건(악성 7건)으로 일별 편차를 확인할 수 있습니다.  2. 이메일 유형    악성 이메일을 유형별로 살펴보면 22건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Att..

악성코드 분석 리포트 2024. 4. 30. 10:30

안녕하세요. 이스트시큐리티입니다. 보안 제품을 이용하더라도 현재 사용 중인 제품이 ‘인증’받은 제품인지 정확히 알기는 어려울 수 있습니다. ‘인증’ 과정을 통해 보안 제품의 수준을 높이는 것이 저희 이스트시큐리티의 역할이기도 합니다. 그렇다면 보안 제품을 개발하는 데 있어 인증 과정이 왜 필수적인지, 인증을 받는 데에는 얼마만큼의 노력이 필요한지 궁금하실텐데요. 오늘은 그 질문에 대한 답과 알아두면 유용한 인증 이야기를 들려드리겠습니다.   보안 인증팀의 업무를 소개해주세요.  보안 인증팀은 제품의 경쟁력 및 수준을 높이기 위해 일반적으로 CC인증, GS인증, 성능평가, 보안기능확인서, 보안적합성 등 주요 제품의 국내 인증을 획득하는 업무를 수행하고 있습니다. 인증 문서, 국가용 보안요구사항 적용을 위한..

이스트시큐리티 소식 2024. 4. 26. 14:14

[4월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자 No.문자내용1[Web발신][안내] 귀하의 04/20 과태금 1건 발생 -3회 이상 미납시 형사처벌 안내 : t[.]ly/O7***2[Web발신][신용카드발급] 회원님, 가입카드(3155) 신청되었습니다. 본인의요청 아니면 즉시확인바랍니다. 3[민원24] 법적기준초과로 민원접수되셨습니다. 확인하기:4[민원24] 음식물 분류 오류에 대한 처벌 고시 확정 5고인의 명복을 빌어주시길 바랍니다. 부친께서 지병으로 별세하셧기에. 빈소 hxxp://go9[.]co/X**6[국제발신] KB국민카드 04/26..

안전한 PC&모바일 세상/스미싱 알림 2024. 4. 26. 13:44

안녕하세요. 이스트시큐리티입니다.  오늘은 이스트소프트가 고용노동부에서 추진하는 ‘K-디지털 트레이닝(KDT)’ 사업에 2개 분야(프론트엔드 개발자•인프라 보안 전문가)의 부트캠프 신규 과정을 개설하고 수강생을 모집한다는 소식을 전해드립니다.  • 모집과정: 프론트엔드 개발자/인프라 보안 전문가 • 모집일정: 2024.04.17~06.06• 교육기간: 2024.06.10~10.25• 혜택: 우수 수료생을 위한 인턴십 전형, 수료생 한정 현장 실습생 채용 시 우대, 100% 무료 과정 이스트소프트 부트캠프는 올해 상반기에만 6개 과정을 운영하며, 기존 운영되는 ▲백엔드 개발자 ▲AI 모델 개발자 ▲AI 서비스 기획자 과정에, ▲네이버클라우드 정보보안 ▲프론트엔드 개발자 ▲인프라보안 전문가 과정을 신규로 개..

이스트시큐리티 소식 2024. 4. 25. 13:59

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 14일~04월 20일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 70건이고 그중 악성은 11건으로 15.71%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 17건 대비 11건으로 6건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 1건)에서 최대 17건(악성 5건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 11건 중 Attach-Malware형이 54.5%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 4. 23. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 정상 이메일을 위장하여 사용자 계정정보 탈취를 시도하는 피싱메일이 증가함에 따라 사용자들의 각별한 주의가 필요합니다. 피싱 메일들은 '새로운 전자문서가 도착했습니다.', '계정 복구 코드가 추가되었습니다.', '새로운 통지서 안내문이 도착했어요.'와 같은 사용자를 현혹할만한 제목으로 유포됩니다. 해당 메일들을 정상 메일과 매우 유사하게 제작되어있어 주의깊게 보지 않으면 정상 메일로 오인할 가능성이 높습니다. 해당 메일들은 본문 내 링크가 연결된 버튼이 포함되어 있으며, 해당 버튼 클릭 시 피싱 페이지로 이동되며 계정정보 입력을 유도합니다. 사용자가 계정정보를 입력하면 입력한 계정정보는 공격자 서버로 전송되며 공격이 종료됩니다. ESR..

악성코드 분석 리포트 2024. 4. 22. 15:54

[4월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다.특이 문자  No.문자내용1[안내] 귀하의 미납 과태금 2건 있습니다. - 3회 이상 미납 시 행정조치 안내 : is.gd/yi*****2제50조 1항 교통 법 신호,지시 위반 과태료 부과되었습니다. hxxps://tny.kr/7x****3경찰청교통민원 도로.교통법 제5조 신호건위반 사실확인통지서보기 hxxp://go9.co/U****4[민원24] 음식물쓰레기 미분리 신고대상입니다. 민원영상 및 과태료사전통지서 확인 go9.co/adf****5[Web발신](신용카드발급알림)회원님,카드(1192) 개통처리 ..

안전한 PC&모바일 세상/스미싱 알림 2024. 4. 19. 13:36

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2024년 1분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 79,646건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 884건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 다음은 ESRC에서 선정한 2024년 1분기 주요 랜섬웨어 동향입니다. 1) Operation Cronos작전을 통한 LockBit 랜섬웨어 조직 소탕 2) 취약점을 이용한 랜섬웨어 공격 지속 3) 한국인터넷 진흥원, 리시다(Rhysida) 랜..

전문가 기고 2024. 4. 19. 08:55