일반적인 엔드포인트 영역의 사용자(End User, 이하 사용자)들은 보안에 대한 관심이 적은 편입니다. 언론 매체를 통해 위협적인 공격이나 치명적인 피해 사례를 꾸준히 보도해도, 그들 자신과는 상당히 거리가 먼 일이라고 생각합니다. 이러한 안이한 보안 의식은 엔드포인트 영역에서 미처 관리하지 못한 작은 구멍을 만들어 냅니다. 분명한 사실은, 그 작은 취약점으로 인해 전체적인 보안이 너무도 쉽게 무너질 수 있다는 것입니다. 이 사실은 이미 여러가지 침해 사고를 통해 증명된 부분이며, 지금 이 순간에도 그러한 사고가 발생하고 있을지 모릅니다. 공격자는 엔드포인트 보안의 열쇠를 노린다 엔드포인트 영역은 저마다의 강력한 자물쇠를 갖고 있으며, 사용자는 이에 대한 열쇠를 갖고 있습니다. 그 열쇠들이 잘 관리된다..

전문가 기고 2017. 6. 7. 10:56

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08

실시간 백업, 손쉬운 복구로 기업 문서 자료 안전하게 지키는 ‘랜섬쉴드 클라우드’ 출시 안녕하세요. 이스트시큐리티입니다. 통합 보안 기업 이스트시큐리티가 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했습니다! ‘랜섬쉴드 클라우드’는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직원 PC에서 지정된 확장자의 문서 파일이 새롭게 생성되면 실시간으로 탐지해 중앙 서버에 사본을 저장합니다. ▲ 랜섬쉴드 클라우드 제품 화면 이에 따라 최근 기승을 부리는 랜섬웨어 감염이나 사용자 과실, 임직원 퇴사 등으로 인한 문서 유실 사고가 발생해도, 중앙 서버에 저장되어 있는 사본을 통해 원본 문서를 언제든지 복..

이스트시큐리티 소식 2017. 2. 17. 11:37

2016년 이스트소프트 고객 초청 세미나 개최 안녕하세요. 알약맨입니다.이스트소프트가 지난 9월 29일, 30일 양일간 부산 벡스코와 역삼동 삼정호텔에서 고객 초청 세미나를 개최했습니다. 이번 세미나는 이스트소프트 제품을 사용하고 있는 기업의 안전한 사내 보안체계 수립을 위한 것으로, 총 200여개 고객사 담당자들을 모시고 성황리에 진행되었습니다. 알약맨은 지난 2014년, 이스트소프트 파트너 행사에서도 참여했었는데요! (▶관련 행사 다시보기) 이번에는 보안사업본부에 소속된 부문장과 부장, 두 분의 강연도 진행되어 이렇게 오랜만에 소식을 전해드리게 되었습니다. 먼저 이스트소프트의 알툴즈, 알약, 시큐어디스크 등 제품 영업을 총괄하고 계신 영업본부장의 키노트와 함께 세미나가 시작되었습니다. 이번 세미나를 ..

이스트시큐리티 소식/알약人 이야기 2016. 10. 4. 16:15

MS 스토어에서 보낸 메일로 위장한 DOC 매크로 공격 발견, 사용자 주의! 안녕하세요. 알약입니다. 추석 연휴 기간이었던 지난 14일, 러시아 언어로 작성된 악성 DOC 파일이 국내 특정 기업에 전송되는 사례가 발견되었습니다. 연휴를 마치고 복귀한 국내 기업, 기관에 근무하는 임직원 사용자의 각별한 주의가 필요합니다. 해당 공격 메일은 MS 스토어에서 발송한 것으로 위장되어 있어, 사용자가 별다른 의심 없이 첨부 파일을 실행하도록 유도하고 있습니다. 위 메일 화면과 같이, 공격자는 사용자를 속이기 위해 악성 메일을 MS의 공식 메일인 것처럼 교묘하게 제작했습니다. 사용자가 메일에 첨부된 DOC 파일을 실행하면, '읽기모드'로 실행되어 메뉴가 최소화되도록 합니다. 이후 WORD 파일이 보호되어 있는 것처..

악성코드 분석 리포트 2016. 9. 20. 10:50

[시큐어디스크] 내부 자료 유출이 걱정된다면? 문서 중앙화 보안솔루션! 최근 중소기업청이 ‘2016년도 기술유출방지시스템 구축사업’ 사업자 선정 결과를 최종 발표했습니다. 기술유출방지시스템 구축사업은 국내 기업들의 국가경쟁력인 ‘핵심 기술’을 안전하게 보호하기 위해 ‘문서 보안 솔루션’의 도입을 돕는 정부 지원 사업입니다. 이번 사업에 참여한 26개사의 보안 솔루션 제품 중, 가장 많은 선택을 받은 제품은 바로바로! 이스트소프트의 문서 중앙화 보안솔루션 ‘시큐어디스크’라고 합니다. 총 10개 기업에게 러브콜을 받으며, 그간의 기술 지원 역량과 제품 성능을 인정 받았습니다. ▶ 기사 자세히 보기 기업 내 기밀 자료가 유출될까 걱정스럽다면 주목해주세요! 차세대 문서보안 솔루션으로 각광받고 있는 문서 중앙화 ..

이스트시큐리티 소식 2016. 7. 22. 17:14

알약은 일반 사용자를 위한 알약 공개용 2.5뿐 아니라, 일반기업과 공공기관의 안전한 컴퓨팅 환경을 위한 버전이 따로 있습니다. 바로 알약 기업용/공공기관용(현재 버전 3.0)입니다. 2007년 알약 공개용 출시 후.. 시장에서 기업보안을 위해 기업환경에서 사용 가능한 알약 기업용 버전 출시 요구가 계속되었습니다. 이에 이스트소프트는 2008년, 알약 기업용을 출시했습니다! 알약 기업용/공공기관용은 기존 공개용의 장점에 더하여 기업과 공공기관 보안을 업그레이드하기 위한 추가적인 기능이 강화된 제품으로, 기업환경에 적합한 높은 수준의 보안 솔루션을 제공합니다. 그렇다면 기업에 최적화된 알약 기업용은 일반 사용자를 대상으로 한 알약 공개용과 어떤 차이가 있을까요? 알약 공개용과 알약 기업용/공공기관용은 기능..

이스트시큐리티 소식 2014. 3. 24. 11:43

US Businesses Boost Cyber Security Investment After Recent Attacks 최근 사이버 공격 후, 미국 기업들 사이버 보안에 투자 늘어 IT 솔루션업체인 BAE Systems Applied Intelligence가 발표한 바에 따르면, 미국 기업들의 60%가 12월에서 1월까지 이어진 일련의 주요 공격들 이후 자신들의 사이버 보안 예산을 증가시키고 있습니다. 출처 : HOT for Security 최근 계속해서 이어진 공격은 조사에 응한 기업 중 약 78%의 향후 12개월간 보안 예산 증가 계획에 영향을 미친 것으로 분석되며, 약 53%가 사이버 보안 위협을 탑3 비즈니스 위협 중 하나로 인식하기 시작한 것으로 보이는데요. 이번 조사는 미국의 사업체들의 사이버..

국내외 보안동향 2014. 3. 7. 13:35