안녕하세요? 이스트시큐리티입니다. 최근 이메일을 통한 해킹 시도가 눈에 띄게 증가하고 있습니다. 개인정보유출사고 등 해킹 사고 최초 침입 경로의 35%가 바로 '이메일'이라고 하는데요. 이메일 해킹 사고는 악성코드를 숨긴 첨부파일이나 가짜 웹사이트 링크 등이 포함된 이메일 공격으로 이루어집니다. 이러한 이메일 해킹 사고의 대부분은 직장 동료나, 정부 조직 등을 사칭해 이루어진다는 사실, 알고 계셨나요? 이렇게 점점 더 교묘해지는 이메일 해킹 사고의 피해자가 되지 않으려면 어떻게 해야할까요? 해킹 메일 판별법 우선 첫번째로, 자신이 수신한 메일이 해킹 메일인지 아닌지 판별할 줄 알아야겠죠? 아래의 해킹 메일 판별법 다섯 가지를 꼼꼼히 확인하신 후, 해킹 메일 클릭 위험에서 벗어나세요! (내용 출처 : Kr..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 8. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티가 GS그룹 계열사 ‘㈜인천종합에너지’에 백신 '알약'과 '알약 EDR'을 공급했다는 소식을 전해드립니다. ㈜인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사로, 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했습니다. (출처: (주)인천종합에너지 http://www.gs.co.kr/ko/branch/incheon-total-energy-company) 알약 EDR은 1,600만 사용자를 확보하고 있는 백신 제품 알약에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스와 경험을 기반으로 개발된 엔드포인트 위협 대응 솔루..

이스트시큐리티 소식 2019. 11. 7. 17:00

안녕하세요? 이스트시큐리티입니다. 악성코드 위협 대응 솔루션 Threat Inside(쓰렛인사이드) 브랜드 페이지에 '튜토리얼' 메뉴가 추가되었다는 소식 전해드립니다! Threat Inside는 이스트시큐리티 엔드포인트 보안 전문기술과 자체 개발 인공지능 알고리즘을 기반으로 신뢰할 수 있는 위협 인텔리전스를 제공하는 가장 확실하고 진보된 방식의 악성코드 위협 대응 솔루션입니다. Threat Inside가 제공하는 파일/URL 상세 분석과 위협 인텔리전스 리포트, 이슈 모니터링과 대시보드 기능까지, 튜토리얼 메뉴를 통해 지금 바로 확인하시고, 무료 체험도 신청하세요! Threat Inside 브랜드 페이지 '튜토리얼' 메뉴>> 지금 바로 보러가기! Threat Inside는 A.I/정적/행위/네트워크/평판..

이스트시큐리티 소식 2019. 11. 5. 11:19

안녕하세요? 이스트시큐리티입니다. 컴퓨터가 요즘 들어 느려졌다거나, 프로그램을 실행할 때마다 렉이 걸려 답답하시지는 않나요? 컴퓨터가 느려지는 이유는 무엇일까요? 1. 컴퓨터에 쌓인 임시 파일 때문에 느려집니다.예) 레지스트리, 인터넷 임시파일, exe설치파일 등 2. 불필요한 프로그램 강제 설치로 인해 느려집니다.예) 툴 바, Active-X 등 3. 각종 악성코드 감염으로 인해 느려집니다. 예) 애드웨어, 스파이웨어, 랜섬웨어 등 4. 컴퓨터의 기계적인 결함으로 인해 느려집니다.예) 부품 노후화, 내부 먼지와 이물질 등 이렇게 컴퓨터의 속도 저하는 다양한 원인에 의해 발생하며, 그 원인을 완전히 차단하기는 힘든 편이기 때문에 대부분의 사용자들은 컴퓨터를 아예 초기화하는 '포맷'을 많이 사용합니다. 하..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 11. 1. 11:00

안녕하세요? 이스트시큐리티입니다. 국내 여러 기관에서 EDR 검토, 도입에 적극적으로 나서며 엔드포인트 위협 탐지 및 대응(EDR) 시장의 윤곽이 점차 드러나기 시작했습니다. 장애와 충돌이 잦은 문제, 악성코드 및 포렌식 전문인력이 있어야 운영할 수 있었던 한계점 등 그동안 EDR 솔루션 도입에 장벽으로 작용했던 부분들이 해결되고 있기 때문인데요. 오늘은 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 국내 EDR 시장의 현주소와 이상적인 통합 엔드포인트 보안 모델에 관해 나눴던 심도깊은 대화를 전달드리려고 합니다. 지금 바로 살펴볼까요? (▲김준섭 이스트시큐리티 부사장) 기사 전문 보기 >> http://datanet.co.kr/news/articleView.html?idxno=138337..

전문가 기고 2019. 10. 25. 15:41

안녕하세요. 이스트시큐리티입니다. 가을이 어느새 성큼 다가온지도 얼마 안된 것 같은데, 벌써 겨울이 다가오는 듯 제법 쌀쌀해집니다. 오늘은 모바일 그린 라이프 알약M의 3분기(7-9월) 활약상에 대해 함께 살펴보려고 합니다. :-) 알약M은 '알약' 하면 떠오르는 백신 기능과 더불어 스마트폰에 꼭 필요한 여러가지 관리 기능도 제공하고 있는데요. 알약M에서 무려 10가지가 넘는 기능을 간편하게 사용할 수 있다는 사실을 모두 알고계셨나요? 바이러스 검사, 파일 청소, 메모리 최적화, 배터리 관리, 메신저 파일 정리, 앱관리, 스미싱 탐지, Wi-Fi 관리, 스팸 차단, 앱 잠금, 설정 최적모드 등 이렇게나 많은 기능 중 알약M이 3분기에 특히! 활약한 기능은 무엇인지 지금 바로 발표하겠습니다! 알약M하면 보..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 10. 22. 09:42

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 한국에 몸캠 피싱앱이 등장하기 시작한 2013년부터 최근까지 몸캠 피싱앱은 은밀하고 꾸준하게 유포되고 있습니다. 몸캠 피싱은 스마트폰 채팅 어플(랜덤채팅)을 통해 피해자를 찾으며 음란 화상 채팅을 유도하여 피해자의 음란 행위를 녹화합니다. 그리고 피해자의 스마트폰에 악성앱 설치를 유도하여 지인의 연락처를 탈취한 후 음란행위 영상을 지인에게 유포하겠다는 협박을 통해 금전을 갈취 합니다. 이런 공격 과정은 체계적인 프로세스를 따르는 것으로 파악 되며 공격을 원할 하게 수행할 수 있도록 조직을 체계적으로 구성하여 역할에 따라 공격을 수행하고 있습니다. 공격자들이 조직까지 구성하며 꾸준하게 몸캠 피싱을 시도하는 이유는 결국 돈이 되기 때문일 것입..

악성코드 분석 리포트 2019. 10. 22. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 갠드크랩 4.1 버전에서 사용된 이미지를 동일하게 사용한 랜섬웨어가 발견되었습니다. 이 이미지는 다음과 같이 러시아 대통령과 러시아 문구가 삽입되어 있습니다. Nemty 랜섬웨어는 주로 입사 지원서를 위장한 메일로 유포되며, 파일명에 긴 공백을 넣어 PDF 파일인 것처럼 위장해 사용자를 속이는 것이 특징입니다. [그림] 암호화 완료 화면 현재 알약에서는 해당 악성 코드를 ‘Trojan.Ransom.Nemty’ 탐지 명으로 진단하고 있으며, 관련 상세 분석보고서는 Threat Inside 웹서비스 구독을 통해 확인이 가능합니다.

악성코드 분석 리포트 2019. 10. 21. 15:40