안녕하세요. 이스트시큐리티입니다. 멈추지 않는 랜섬웨어 비상 사태! 지난 3년간, 랜섬웨어 피해 신고가 무려 7배나 증가했다고 하는데요.혹시 사내에서 랜섬웨어로 피해를 입은 경험이 있으시다면 그 경험을 이스트시큐리티에 제보해 주세요. 랜섬웨어 피해 사례를 보내주신 모든 기업/기관에 해당 피해사례에 대한 이스트시큐리티의 대응 가이드를 리포트 형식으로 제공해 드리며, 추가로 이스트시큐리티의 도움이 가장 필요한 기업/기관 세 곳을 선정하여 곧 정식 출시 예정인 최신 랜섬웨어 방어 솔루션을 무료로 구축해 드립니다! 공모명★최신 랜섬웨어 방어 솔루션 무료 구축 이벤트★ 주제우리 회사(기관)의 랜섬웨어 피해 경험을 제보해 주세요. 응모 자격랜섬웨어 공격으로 인해 피해를 입은 모든 기업 및 기관 응모기간 및 발표20..

이벤트 2017. 10. 30. 18:03

유명 검색엔진 Elasticsearch, 랜섬웨어 공격의 타겟되고 있어... 사용자 주의First came mass MongoDB ransacking: Now copycat ransoms hit Elasticsearch 보안 취약점이 존재하는 수백대 Elasticsearch 서버의 DB가 랜섬웨어 공격으로 인해 삭제되는 사건이 발생했습니다. 보안 전문가에 따르면, 현재까지 2,711대의 Elasticsearch 서버가 공격을 당한 것으로 밝혀졌습니다. 불과 지난 주, 24,000대의 보안 취약점이 존재하는 MongoDB가 랜섬웨어의 공격을 받았습니다. 그로부터 얼마 후, 수백대의 Elasticsearch의 DB가 불법적으로 삭제되는 사건이 발생하였습니다. Elasticsearch 서버가 받은 이번 공격은..

국내외 보안동향 2017. 1. 17. 13:31

랜섬웨어의 뒤를 잇는 랜섬웹(RansomWeb) 최근 파일을 인질로 삼고 돈을 요구하는 랜섬웨어가 성행하는 가운데, 새로운 개념의 랜섬웹(RansomWeb)이 등장했습니다. 사용자 로컬 PC 파일들을 인질로 삼고 돈을 요구하는 랜섬웨어와는 다르게 랜섬웹은 웹 서버에 저장된 DB를 암호화하고, 백업 데이터 역시 암호화된 DB들로 가득 채운 후 해당 정보를 인질로 삼아 돈을 요구하는 공격기법 입니다. 랜섬웹의 원리는 이러합니다. 먼저 공격하고자 하는 웹 서버에 침투한 공격자는 관리자 몰래 서버 스크립트를 조작하여 암호화 할 때 사용하는 암호화 키(비밀키)를 공격자의 암호화 키로 변경합니다. 그 후 공격자의 암호화 키를 공격자 서버에 저장하고, 원격으로 통신할 수 있도록 합니다. 정상 데이터 흐름도 변조 후 ..

전문가 기고 2015. 2. 16. 12:42