안녕하세요, 이스트시큐리티입니다. 여러분 혹시 문자나 카카오톡으로 다음과 같은 메시지를 받은 경험이 있으신가요? 오늘은 다양한 사칭 스미싱에 대해 알아보고 이를 예방할 수 있는 방법에 대해 알아보려고 합니다. 1. 가족 사칭 스미싱 주의! 최근 자녀 이름을 사칭해 “핸드폰이 고장났다”며 가족들에게 금전을 부탁하는 형태의 스미싱 문자가 급증하고 있습니다. 이러한 형태의 스미싱 메시지는 자녀를 사칭하기 때문에 기존 URL을 통해 정보를 빼내던 피싱 사례보다 더욱 교묘하고 지능적으로 접근한다는 것이 특징인데요. 가족이라는 점 때문에 미리 예방하는 것이 쉽지 않습니다. 2. 사칭은 일반인만 당한다는 편견은 NO! 연예인 사칭 주의보! 사칭 스미싱 메시지는 가족 뿐만 아니라 연예인을 사칭하는 경우도 많은데요. 최..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 5. 21. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. '콜로니얼 파이프라인'이 지난 7일 동유럽 해킹 집단 '다크사이드'의 랜섬웨어 공격을 받아 버지니아, 사우스캐롤라이나 등 미국에서 주유 난이 시작되었습니다. 해당 집단은 지난달에도 이탈리아 최대 협동조합 신용 은행을 공격하여 시스템을 마비시켰습니다. DarkSide 랜섬웨어는 사용자 PC의 데이터를 암호화하여 금전을 요구하는 악성코드입니다. 서비스형 랜섬웨어(RaaS)로 사용자 PC에 악성 행위 로그를 남기는 것이 특징입니다. 또한 로컬 드라이브와 네트워크 드라이브로 연결된 모든 파일을 암호화 대상에 포함하고 C&C 연결을 하지 않아도 암호화되기 때문에 보안을 위해 폐쇄망을 사용하는 기업들도 랜섬웨어 공격에 더 큰 주의를 기울여야 합니다...

악성코드 분석 리포트 2021. 5. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19는 사람들의 일하는 방식에 많은 변화를 가져왔습니다. 코로나19가 확산되기 전, 직장인들은 매일 회사에 출근해 PC를 켜고 업무를 시작하는 것을 당연한 루틴으로 여겨왔습니다. 대부분 업무가 회사 사무실이라는 물리적 공간 안에서 이루어지기 때문에, 업무 환경과 시스템 역시 회사 내부를 중심으로 구축됐습니다. 하지만 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무 형태로의 변화가 급격하게 추진됐습니다. 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 미국 여론조사기관 갤럽에 따르면, 코로나19로 재택근무 중인 ..

전문가 기고 2021. 5. 6. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 연구기관(re.kr)의 사용자 계정을 타겟으로 한 피싱 공격이 지속적으로 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "xxxxx.re.kr Warning : eMailBox Account Block Request !", "Warning!! Password Reset: 아이디@xxxx.re.kr" 라는 제목을 사용하며, 2개의 메일 모두 계정에 문제가 생긴 것처럼 경고성 내용을 가지고 있어 사용자가 본문 내의 링크를 클릭하도록 유도하고 있습니다. 사용자가 메일 본문에 기재된 "CANCLE REQUEST HERE", "Keep Same Password" 링크를 클릭할 경우 계정과 패스워드를 가로채기 위한 피싱 사이트로 이동합니다. ..

악성코드 분석 리포트 2021. 4. 28. 15:38

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 국내 토목 엔지니어링 업계를 대표하는 수성엔지니어링에 문서중앙화 솔루션 '시큐어디스크'를 성공적으로 구축 완료했다는 기쁜 소식 전달드립니다. 시큐어디스크란? 기업 내부 자료를 개인 PC나 이메일, 클라우드 저장소에 저장하지 않고, 중앙 서버를 통한 통합 관리 환경을 지원하여 자료의 유출과 유실을 원천적으로 방지한 문서중앙화 솔루션입니다. 코로나19 확산에 따라 재택·원격 근무 환경이 증가하며, 사내 문서 자산의 보안과 업무 연속성을 유지할 수 있는 문서중앙화 솔루션의 도입을 적극적으로 검토하는 기업과 기관이 급증하고 있습니다. 최근 시큐어디스크를 도입한 수성엔지니어링 또한, '디지털 전환'이라는 경영 전략에 맞춰 다수의 수주 프로젝트를 진행하며 쌓은 기술..

이스트시큐리티 소식 2021. 4. 27. 13:20

안녕하세요? 이스트시큐리티입니다. 코로나 시대가 가져온 제일 큰 변화 중 하나는 바로 근무형태입니다. 코로나19 여파로 재택근무를 시행하는 기관이나 기업들이 크게 늘어났는데요. 이제 재택근무는 사무실의 밀집도를 낮추기 위해 불가피하게 선택할 수 밖에 없는 근무형태입니다. 재택근무를 시행하기 위해서는 전사적으로 합의하고 고려해야 할 사항이 많지만, 무엇보다 중요한 것은 업무의 협업과 보안일텐데요. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 안전하게 재택근무를 시작하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 4. 26. 09:55

이스트시큐리티에서 오는 5월 12일(수)부터 14일(금)까지, 제 9회 eGISEC 2021(전자정부 정보보호 솔루션 페어)에 참가하여 기업과 기관의 정보 자산을 보다 강력하고 확실하게 보호하는 방법을 제시합니다. 이스트시큐리티 부스에서는 문서중앙화 솔루션 시큐어디스크&인터넷디스크와 악성코드 위협 대응 솔루션 Threat Inside와 결합하여 이상적인 엔드포인트 보안 체계를 구축하는 알약 EDR을 직접 확인하실 수 있습니다. 또한 이번 eGISEC 2021에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스(#Q14) 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 컨퍼런스 룸에서 진행되는 Threat Intelligence 기반의 EDR..

이스트시큐리티 소식 2021. 4. 26. 09:00

안녕하세요, 이스트시큐리티입니다. 최근 고도화되는 사이버 위협으로 인해 개인정보 유출 사례가 빈번해지고 있는데요. 오늘은 관련 사례를 몇 가지 소개하며 내 휴대폰과 컴퓨터의 개인정보를 안전하게 지키는 방법을 소개해드리려고 합니다. 페이스북과 클럽하우스의 개인정보 유출! 1. 페이스북, 106개국의 개인정보 대량 유출 최근 페이스북에서 106개국의 이용자의 개인정보가 유명 사이버 범죄 포럼에서 무방비로 공개되는 유출 사고가 발생했습니다. 페이스북은 인스타그램과 더불어 전 세계의 사람들이 가장 많이 이용하는 SNS 중 하나인데요. 이렇게 유출된 데이터에는 이름, 페이스북 ID를 포함하여 휴대폰 번호나 이메일 주소, 직업, 도시 등 기타 프로필의 세부 정보가 모두 포함되었는데요. 이러한 사용자의 기록은 3천 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 4. 20. 09:00