안녕하세요? 이스트시큐리티입니다. 최근에는 사이버 위협이 특정 대상을 타겟으로 더욱 정교하게 공격하는 양상을 띄고 있기 때문에 모든 사용자 여러분들의 각별한 주의가 필요합니다. 이럴 때일수록, 국민백신 알약에서 제공하는 여러 보안 기능을 최대한 활용하여 소중한 PC를 안전하게 지키시길 바랍니다. 그래서! 오늘은 알약의 다양한 기능 중 호스트 파일 보호 기능에 대해 자세히 안내해 드리고자 합니다. 지난 2014년은 파밍 기법의 전자금융사기가 특히 더 기승을 부렸던 해였습니다.파밍이란, 피싱처럼 사용자를 조작된 가짜 사이트로 접속하도록 유도하는 해킹 수법입니다. 피싱은 진짜와 유사한 가짜 도메인을 개설한 뒤 광고 등을 통해 접속을 유도해 사용자로 하여금 원하는 사이트에 접속하였다고 믿도록 속이는 수법이지만,..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 7. 23. 10:21

최근 4차 산업 혁명부터 5G 네트워크까지 정보화 기술이 빠르게 발전하며, 데이터·네트워크·단말기들은 점점 더 방대하고 복잡해지고 있다. 언제 어디서나 인터넷에 접속하여 연결된 정보를 활용한다는 것은 편리함을 줌과 동시에, 그만큼 보안 위협에 더 노출된다는 것을 의미할 수도 있다. 데이터가 돈이 되는 세상에서 현재의 사이버 공간은 해커들이 신나게 먹잇감을 찾아 활개치는 무대이다. 해커들은 더욱 체계적이고 치밀한 공격을 통해 위협을 만들어내고 있으며, 그 위협은 앞으로도 계속 증가할 것이다. 이에 대응하기 위해 보안업체 또한 새로운 방어체계를 갖춘 EDR, SOAR, MDR 등의 솔루션을 개발하고 있는데, 이러한 솔루션과 함께 시너지를 낼 수 있는 ‘위협 인텔리전스 (Threat Intelligence)’..

전문가 기고 2019. 7. 11. 16:57

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 2019년 7월, 8번째 정보보호의 달을 맞아 '알약과 함께 보안관리 점검하기' 캠페인으로 돌아왔습니다! 일상생활, 업무 등에서 여러 IT 기기들을 활용하는 요즘, 간단한 설문을 통해 함께 보안관리를 점검해보시고, 총 200분[!]께 드리는 카카오 이모티콘의 기회를 놓치지 마시기 바랍니다. ※ 매년 7월은 정부에서 제정한 '정보보호의 달', 7월 둘째 수요일은 '정보보호의 날'입니다. 캠페인 기간· 2019년 7월 10일(수) ~ 2019년 7월 24일(수) 23:59 참여 경품 · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 무조건 선착순 100명! · 옴팡지게 귀여워 옴팡이 카카오 이모티콘 추첨으로 100명 더! 참여 방법 · 아래 링크에서 설문조사 제출 ..

이스트시큐리티 소식 2019. 7. 10. 10:13

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 오는 7월 16일, 최신 보안 동향과 함께 엔드포인트 보안을 강화하고 보안 전략을 점검 할 수 있는 기회, 제2회 '2019 이스트시큐리티 정기 엔드포인트 보안 컨퍼런스'를 개최할 예정입니다. 아래 내용을 참고하시어 많은 관심과 참여 부탁드립니다. 지난 5월 14일, 제1회 이스트시큐리티 엔드포인트 보안 컨퍼런스에는 다양한 분야의 보안 담당자분들께서 관심을 갖고 자리해 주셨습니다. 자세히 보기 >> https://blog.alyac.co.kr/2274 이스트시큐리티는 정기 컨퍼런스를 격월(7월, 9월, 11월 예정)로 진행하며 '최신 엔드포인트 보안 강화 전략'에 대해 소개하는 자리를 만들어 나갈 예정이니, 기회를 놓치지 마시길 바랍니다. 많은 참여 부탁..

이스트시큐리티 소식 2019. 6. 25. 16:45

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. Android의 공식 마켓인 구글 플레이 스토어를 통한 악성 앱 유포가 빈번하게 일어나고 있습니다. 물론 구글에서도 안전한 앱스토어 환경을 조성하기 위해 노력을 기울이지만 수많은 앱들이 등록되다 보니 제대로 걸러지지 않는 경우가 생깁니다. 더불어 공격을 수행하는 악성 앱 제작자들도 앱스토어에 공격 앱을 등록하기 위해 노력하며 마켓의 앱 등록 절차상 허점 등의 취약점을 적극 활용합니다. 악성 앱 제작자들이 공식 마켓에 악성 앱을 등록하려는 이유는 파급효과가 크기 때문입니다. 일단 마켓에 앱이 등록되면 수많은 잠재 피해자에게 악성 앱이 노출되는 점과 다운로드 수가 많아질수록 확산 속도도 빨라지는 장점이 있기 때문입니다. 이런 이유로 구글 플레..

악성코드 분석 리포트 2019. 6. 21. 08:22

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 '형사 사건번호'라는 제목으로 헌법 재판소를 사칭한 피싱 메일이 유포되고 있습니다. [그림 1] 헌법 재판소로 사칭한 피싱 메일 이 피싱 메일은 사건과 관련된 모든 자료를 함께 동봉했다며 사용자가 첨부된 파일(Documents.zip)을 실행하도록 유도합니다. 첨부 파일에는 난독화된 자바스크립트 파일 ‘Korea Criminal Case #521.js’, ‘Korean Constitutional Court #143.js’(Trojan.JS.Ransom.A)을 포함하고 있으며, 자바스크립트 파일을 실행할 경우 최종적으로 ‘Trojan.Ransom.VegaLocker’(이하 ‘VegaLocker’) 랜섬웨어에 감염됩니다. VegaLock..

악성코드 분석 리포트 2019. 6. 21. 08:15

안녕하세요? 이스트시큐리티입니다. 알약이 분양 프로젝트 5탄! '소중한 프라이버시, 알약M 앱잠금으로 지키자!' 이벤트가 찾아왔습니다! 지문, 패턴, 비밀번호의 세 가지 잠금 방법을 지원하는 알약M의 앱잠금 기능으로 민감한 앱을 잠가 스마트폰을 더욱 안전하게 사용해보세요! 아래에서 참여 방법을 확인하고 이벤트에 참여하면 알약이와 푸짐한 선물 당첨의 기회는 덤으로 가져가실 수 있어요!😚 💡 참여 방법① 알약M 앱 실행 후, 앱잠금 기능에서 보호하고 싶은 앱에 잠금 설정하세요.② 잠금 설정한 앱을 실행하면 나타나는 알약M 앱잠금 화면을 캡처하세요.③ 캡처한 사진을 아래 이벤트 참여 링크에 댓글로 남기면 응모 완료!▶ 이벤트 참여하기 (클릭) * 알약M 앱잠금 기능 자세히 보기 >> (LINK) 📅 응모 기간..

이스트시큐리티 소식 2019. 6. 12. 17:04

안녕하세요? 이스트시큐리티입니다. 오늘 알약人 인터뷰 첫 번째 이야기에서는 따끈따끈 갓 입사한 이스트시큐리티 신입사원 두 분을 만나보고자 합니다. 이제 막 두 달이 다 되어가는 알약人 두 분께서는 과연 어떠한 이야기를 들려주실지 모두 궁금해하실 텐데요! 그럼 함께 만나러 가보실까요? :D - 만나서 반갑습니다! 먼저 간단한 자기소개를 부탁드릴게요. P: 안녕하세요? '2019 핵인싸 신입공채'를 통해 이스트시큐리티에 입사한 P입니다. S: P와 같은 부서에 지난 3월 입사한 S입니다. 저는 산업기능요원 수시 채용으로 입사했습니다. - 두 분 다 인터뷰 전부터 긴장하신 것 같은데, 긴장 푸세요. (웃음) P/S: 입사한 지 얼마 되지 않았는데, 알약人 인터뷰 첫 번째 주인공이 되어 조금 긴장이 되네요.....

이스트시큐리티 소식/알약人 이야기 2019. 5. 31. 14:37