안녕하세요, 이스트시큐리티입니다. 공격자로부터 내 PC의 개인정보를 효과적으로 보호하기 위해 서비스 관리가 필요합니다. 간단한 설정으로 취약점 공격을 사전에 예방할 수 있는 서비스 관리 방법에 대해 안내해 드리겠습니다. 01. 사용자 공유 폴더 설정 여부 점검 개요 사용자 공유 폴더는 네트워크에서 다른 사람과 공유할 수 있는 폴더이며 민감한 정보를포함할 수 있습니다. 사용자 공유 폴더 설정을 제대로 하지 않으면 공격자가 사용자 공유 폴더에 대한 액세스 권한을얻고이를 사용하여 중요한 데이터를 얻거나 악의적인 작업을 수행함으로써 이 취약점을 악용할 수 있습니다. 조치 방법 검색 버튼 클릭 ▶ "컴퓨터 관리" 입력 후 클릭 ▶ 컴퓨터 관리(로컬) 클릭 ▶ 시스템 도구 클릭 ▶ 공유 폴더 클릭 ▶ 공유 클릭 ▶..

이스트시큐리티 소식 2023. 11. 15. 17:16

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 10월에도 역시 건강검진 키워드의 스미싱이 공격을 주도했습니다. 연말이 되면 회사에서 건강검진을 재촉하는 경우가 많습니다. 직장인들의 경우 의무적으로 건강검진 검사를 받아야 하며, 근로자가 의무 건강검진을 받지 않았을 시 사업주가 과태료를 내기 때문입니다. 공격자들은 이러한 점을 노려 [국민건강보험],[국민보험센터],[The보험공단]과 같은 키워드를 사용하여 사용자들의 클릭을 유도하였으며, 이러한 공격은 연말까지 기승을 부릴 것으로 예상됩니다. 뿐만 아니라, 악성 apk를 내려주는 대신, 피싱 페이지로 유도하여 금융정보 입력을 유도하여 탈취를 시도하는 스미싱도 발견되었습니다. 라인 ID를 추가해 달라는 광고성 스팸문자가 다수 발견되었습니다. 이..

악성코드 분석 리포트 2023. 11. 15. 13:35

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티와 잉카인터넷 컨소시엄이 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행하는 '23년도 내PC·모바일 돌보미 서비스 운영' 사업자로 선정되어, 지난 4월부터 전국민 무료백신 알약(PC) 및 알약M(모바일)을 통해 제공한 보안 점검 서비스 누적 건수가 1,000만건을 돌파했다는 소식을 전해드립니다. 사업은 '전 국민 침해사고 예방 역량 강화'의 일환으로, 이스트시큐리티의 무료 백신인 '알약' 플랫폼에 '내PC·모바일 보안 취약점 점검' 기능을 추가하고, 주기적으로 자동 점검하여 보안 취약 항목을 안내하고 조치를 유도하는 전국민 보안관리 실태점검 사업입니다. 지난해 12월 조달청 나라장터 공개 입찰을 통해 사업이 공고됐으며 이..

이스트시큐리티 소식 2023. 11. 15. 09:28

전국~~ PC 안전자랑 챌린지! 🎤 내 PC 안전자랑하면, 연말 유럽여행을 보내 드려요! ✅ 전국 PC 안전자랑 챌린지란? 비대면 서비스가 일상화됨에 따라 PC·모바일 기기의 사용이 늘어 사이버 공격 가능성이 높아졌습니다. 전국 PC 안전자랑 챌린지란, 내 PC의 보안 환경이 안전한지 국민백신 알약 공개용(개인용)으로 무료 보안 점검을 받고 PC 보안 조치 안내서에 따라 취약점에 대한 안전조치를 취하는 챌린지입니다. 내 PC 안전자랑 챌린지 글로벌편에 참여하고 연말 유럽 여행의 기회를 잡아보세요! 📅 이벤트 기간 2023년 11월 16일(목) ~ 11월 30일(목) 🎁 이벤트 경품 🔎 참여 방법 💊알약 다운로드 링크 - https://cdn1.estsecurity.com/setup/ALYac/ALYac2..

이벤트 2023. 11. 14. 16:51

안녕하세요, 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)가 이스트시큐리티 임직원 대상으로 악성코드 실무 교육을 진행했다는 소식을 전해드립니다. ESRC란 무엇일까요? 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다. 📌 1부 : 최신 보안 동향과 대응 1부는 최신 보안 동향과 대응에 대한 주제로 이루어졌습니다. RaaS의 탄생과 랜섬웨어 공격부터 보안인증 프로그램 해킹 사례(Magic Line, INISAFE)를 설명하였으며, 기본적인 보안 대응 방법에 대..

알약人 이야기 2023. 11. 14. 14:13

국가사이버안보센터(NCSC) 합동분석협의체는 은 최근 중국 언론 홍보업체들이 국내 언론사를 위장한 뉴스 웹사이트를 해외에 개설, 기사형식의 콘텐츠를 국내에 유포하는 정황을 확인하였다고 밝혔습니다. 이에, 이러한 언론사 위장 웹사이트를 활용해 어떤 콘텐츠가 어떠한 방식으로 국내에 유포되고 있는지 상세히 분석한 보고서를 공개하였습니다. 보고서 전문은 여기에서 확인하실 수 있습니다. 감사합니다.

국내외 보안동향 2023. 11. 14. 13:34

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 11월 05일~11월 11일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 117건이고 그중 악성은 17건으로 14.53%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 20건 대비 17건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 4건(악성 2건)에서 최대 27건(악성 7건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 17건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishing형..

악성코드 분석 리포트 2023. 11. 14. 10:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 사회공학적 기법이란 사람을 속여 정보를 획득하는 기법으로, 특별한 기술이 필요하지 않지만 가장 효과적인 공격방식 중 하나입니다. 이러한 사회공학적 기법을 이용한 비정상적인 본인 인증 시도가 발견되고 있어 사용자들의 각별한 주의가 필요합니다. ESRC는 이메일 인증 과정에서 비정상적인 본인 인증 시도 정황을 포착하였습니다. 이메일 인증이란, 인증을 요청한 자가 실제 이메일의 소유자인지 인증하는 절차로, 본인인증 절차로 많이 사용됩니다. 하지만 그룹 메일의 경우 다수의 구성원으로 이루어져 있어, 다수의 구성원 중 한명이 실수로, 혹은 호기심으로 인증 버튼을 눌렀을 경우 정상적인 이메일 인증이 성공된 것으로 간주 된다는 점을 노린 것입니다. 뿐..

악성코드 분석 리포트 2023. 11. 10. 14:02