안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 29일~11월 04일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 134건이고 그중 악성은 20건으로 14.93%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 21건 대비 20건으로 1건이 감소했습니다. 일일 유입량은 하루 최저 5건(악성 1건)에서 최대 29건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 20건 중 Attach-Malware형이 50.0%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 7. 10:00

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신]안녕하세요, 방금 전화드렸는데 부재중이셔서 메시지 남깁니다. 제라인ID:*******를추가해주세 2 아버님께서 오늘 별세하셧기에 삼가알려드립니다 장례식장 hxxps://t.ly/****** 3 [Web발신]도로교통법 제5조 신호위반으로 고.지서가 발송되었습니다. hxxp://t.ly/***** 4 [교통]어린이 보 호구역 보도미정차.처벌통 지서발송완료. www.******.com/****** 5 [국제발신]연락이 안 돼요 함께한 시간이 그리워요 추가해주세요 Li..

안전한 PC&모바일 세상/스미싱 알림 2023. 11. 3. 11:09

안녕하세요, 이스트시큐리티입니다. 금전적인 피해를 입을 수 있는 민감한 개인정보를 효과적으로 보호하기 위해서는 PC 계정관리가 필수라는 점, 알고 계셨나요? 공격자로부터 내 PC의 개인정보를 안전하게 지키기 위한 계정관리 방법에 대해서 안내해 드리겠습니다. 01. 로그인 암호의 최대·최소 사용기간 설정 점검 개요 암호 최대 기간 설정은 사용자의 암호가 만료되기 전에 사용할 수 있는 최대 시간을 지정하고, 암호 최소 기간 설정은 사용자가 암호를 변경하기 전에 사용해야 하는 최소 시간을 지정합니다. 암호 최대 기간 설정이 너무 길면 공격자가 암호를 추측할 가능성이 커집니다. 반면에 암호 최소 기간 설정이 너무 짧으면 사용자는 강력한 암호를 만들 시간이 충분하지 않을 수 있으며 시스템은 무작위 대입 공격이나 ..

이스트시큐리티 소식 2023. 11. 1. 19:25

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 10월 22일~10월 28일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 132건이고 그중 악성은 21건으로 15.91%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 30건 대비 21건으로 9건이 감소했습니다. 일일 유입량은 하루 최저 6건(악성 1건)에서 최대 52건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 21건 중 Attach-Malware형이 52.4%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 10. 31. 09:30

안녕하세요? 이스트시큐리티입니다. 지난 26일, 이스트시큐리티는 GTT SHOW GTT Korea Webinar에서 '각종 기밀자료 유출과 랜섬웨어로 인한 기업 위협 대비를 위한 문서중앙화 구축 방안 및 사례'를 주제로 무료 온라인 세미나를 진행했습니다. 오늘날 빠르게 발전하는 비즈니스 환경에서 기업은 방대한 양의 데이터를 지적 자산으로 축적하고 보호하는 동시에, 비즈니스 분야의 특성에 따라 비정형 콘텐츠를 효과적으로 활용하고 협업해야 합니다. 때문에 다양해진 근무 형태와 데이터 보안 위협 속에서 기업 및 기관의 문서를 안전하게 보호하고, 편리하게 관리할 수 있고 랜섬웨어와 같은 위협에도 대응할 수 있어야 하는데요. 이에 이스트시큐리티는 기업 내 문서를 중앙 서버에 저장하고, 중앙에서 집중 관리하여 문서..

이스트시큐리티 소식 2023. 10. 30. 15:59

안녕하세요? 이스트시큐리티입니다. 지난 13일, 용산구 LG 유플러스에서 열린 'Cloud Native Sustainability Global Week in Seoul' 행사가 성황리에 개최되었습니다. 클라우드 네이티브 환경의 지속가능성이란 주제로 그 실천 방법과 관련 지식을 공유하는 컨퍼런스이며 이스트시큐리티가 후원사로 참여해 진행되었습니다. Cloud Native Sustainability Week는 전세계 30개 도시에서 열리는 글로벌 컨퍼런스로, 서울에서 열린 Cloud Native Sustainability Global Week in Seoul은 CNCF 커뮤니티인 IT 인프라 엔지니어 그룹, OpenStack 한국 커뮤니티, Ubuntu 한국 커뮤니티에서 주최하였습니다. 지구온난화를 넘어 기후..

이스트시큐리티 소식 2023. 10. 27. 14:54

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 2023년 3분기 자사 백신 프로그램 ‘알약’에 탑재되어 있는 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 총 41,065건의 랜섬웨어 공격을 차단했으며, 이를 일간 기준으로 환산하면 일 평균 446건의 랜섬웨어 공격이 차단된 것으로 볼 수 있습니다. 이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과입니다. 이 밖에 2023년 3분기 주요 랜섬웨어 동향은 다음과 같습니다. 1) 클롭(Clop) 랜섬웨어 조직, Moveit 취약점을 이용한 공격 지속 2) 3AM 랜섬웨어 등장 3) VMware ESXI 서버 타깃 랜섬웨어 지속 4) 락빗(LockBi..

전문가 기고 2023. 10. 27. 14:09

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [신한카드]10/24고객님 뒷자리(9647)카드 신청 본인 요청이 아닐시 문의바랍니다다.신한카드상담전화:1551-**** 2 [국제발신][롯데알림] ARS안심인증서비스 10/25 992,400원 본인사용 아닐시 콜센터로 취소요청 바랍니다.(1551-****) 3 [Web발신][KB 국민카드] KB카드가 차단되었습니다. hxxps://kbpay*****.com/***** 4 [국제발신]안녕하세요, 방금 전화를 드렸는데 부재중이셔서 메시지 남깁니다. 라인을 추가해주세요:***..

안전한 PC&모바일 세상/스미싱 알림 2023. 10. 27. 11:58