2017 정보보호의 달 맞이 '보안인식 설문조사'이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 안녕하세요. 이스트시큐리티입니다.7월 정보보호의 달을 맞아, 이스트시큐리티에서 '랜섬웨어 바로알기' 캠페인을 진행합니다. *기업 및 기관을 대상으로 한 치밀한 사이버 공격이 급증함에 따라, 정부는 국민들의 정보보호 보안 의식 제고, ICT 관련 종사자들의 자긍심 고취를 위해 2012년부터 매년 7월을 '정보보호의 달'로, 7월 둘째 주 수요일은 '정보보호의 날'로 지정하여 기념하고 있습니다. 보안 분야에서 무섭게 떠오르고 있는 강자, 랜섬웨어(Ransomware)! 이것이 무엇인지, 우리의 삶에 어떠한 영향력을 미치는지, 관련 피해를 예방하려면 어떤 것들을 지켜야하는지... 잘 알고 계시나요? 소중한 가족..

이스트시큐리티 소식 2017. 7. 10. 10:04

안녕하세요. 이스트시큐리티입니다.지난 7월 4일, 서울 코리아나호텔에서 미래창조과학부가 주최하고 한국인터넷진흥원(KISA)과 정보통신산업진흥원(NIPA)이 주관한 '2017 개발도상국 정보보호 전문가 초청연수'가 진행되었습니다. 개도국 초청연수 정보보호 정책 및 기술 과정(ICT Expert Training Program)은 약 35명의 개도국 정보보호 관련 부처 및 기관 관계자를 대상으로, 정보보호 정책 과정(National Information Security Policy Course)과 정보보호 기술 과정(Information Security Technical Course)의 커리큘럼을 제공하는 프로그램입니다. ICT Expert Training Program, 정보보호 기술과정 @교육장 입구 이스..

이스트시큐리티 소식/알약人 이야기 2017. 7. 6. 09:09

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC) 입니다.최근 비트코인 등과 관련된 내용으로 악성파일이 여럿 유포된 정황이 포착되어 이용자 분들의 주의를 당부드립니다. 악성파일은 이메일에 첨부되어 특정인을 대상으로 한 이른바 스피어피싱(Spear Phishing) 공격 기법이 사용되었습니다. 공격에는 DOCX 문서와 HWP 문서 등에 삽입된 EPS(Encapsulated PostScript) 개체의 보안취약점을 이용하고 있습니다. 첫번째로 DOCX 악성문서를 악용한 사례입니다. [그림 1] 악성 DOCX 문서가 실행된 후 보여지는 화면 DOCX 악성 문서의 word/media 하위 경로에 'image1.eps' 파일이 포함되어 있습니다. EPS(Encapsulated PostScript)는 Adobe..

악성코드 분석 리포트 2017. 7. 3. 22:18

▲ 부팅 화면에서 보여지는 페트야(PETYA) 랜섬웨어 결재 안내창 27일(현지시간)부터 유럽을 중심으로 급속히 확산되고 있는 ‘페트야(Petya) 랜섬웨어’가 워너크라이 랜섬웨어와 상당 부분 유사하며, 일부 진화된 특성으로 더욱 큰 피해도 가져올 수 있는 것으로 보입니다. 이에 사용자 주의를 당부 드립니다. 지난 5월 발생한 워너크라이 랜섬웨어 공격이 기존의 랜섬웨어와 비교해 매우 빠른 속도로 세계 각국에 확산된 이유로는 두 가지를 들 수 있습니다. 첫 번째로는 최초로 윈도 OS의 SMB 취약점을 활용한 점과 한 대의 PC가 감염되면, 인터넷에 연결되어있고 보안에 취약한 다른 PC를 무작위로 찾아내 감염 공격을 시도하여 마치 전염병과 같은 네트워크 웜(Worm)의 특성도 지니고 있었기 때문입니다. 현재..

이스트시큐리티 소식 2017. 6. 28. 13:08

2017년 5월 12일, 전 세계적인 사이버 공격이 발생하여 크게 이슈가 되었습니다. 스스로를 워너크라이(WannaCry)라는 랜섬웨어로 칭하는 사이버 공격은 최신 제로데이를 이용하여 빠른 확산에 성공했습니다. 해외 보안 업체 시만텍은 랜섬웨어의 경우, 작년 한 해에만 매일 4,000건 이상의 공격이 있었다고 밝혔습니다. 이처럼 사이버 공격은 더욱 스마트해지며 그 파급력도 함께 커지고 있습니다. 워너크라이(WannaCry) 랜섬웨어는 전통적인 방식인 파일 암호화기능을 수행하지만, SMBv1 취약점과 전자메일을 이용한 방법이 추가된 형태입니다. SMBv1 제로 데이 공격은 445포트가 열려있을 경우 인터넷에 연결된 장치를 직접 공격할 수 있으며, 전자메일 피싱으로 악성코드가 실행되는 경우 로컬 망에서도 악..

전문가 기고 2017. 6. 27. 13:17

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 저희결혼식에와주셔서감사해요잘살께요^^ 웨딩포토보내드립니다^^2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] )^처럼예쁘게잘살겠습니다일시:12월3일오후1시장소:메이퀸컨벤션청첩장:{} 2 [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 출처 : 알약 안드로이드기간 : 2017년 6월 17일 ~ 6월 23일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 23. 10:01

안녕하세요. 이스트시큐리티입니다. 어느덧 알약 안드로이드의 다운로드 수가 1350만 건을 돌파했습니다!!! (👏👏👏) 모바일 백신 알약 안드로이드 누적 다운로드 수 1,350만 건 돌파! (▶자세히 보기) 그동안 많은 모바일 사용자분들이 칭찬과 응원 리뷰, 개선 의견을 보내주셨기에 알약 안드로이드가 계속해서 발전할 수 있었던 것 같습니다♡ 이 자리를 빌어 알약을 사랑해주시는 사용자분들께 감사 인사 드립니다. 오늘은 주신 사랑에 보답하고자, 지금까지 주신 의견을 바탕으로 '알약 안드로이드 자주 묻는 질문 TOP 5'를 준비해 보았습니다. ^^ ※ 알약 안드로이드 자주 묻는 질문 TOP 5 1. 모바일 백신? 알약 안드로이드? 정말 악성코드를 잡아주나요? 2. 알약 안드로이드로 모바일 랜섬웨어도 막을 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 6. 22. 13:24

안녕하세요. 이스트시큐리티입니다. 보안 전문 블로그인 ‘알약 공식 블로그’와 '알약 공식 페이스북'을 대대적으로 개편했습니다! (와아 짝짝짝~) ※ 알약 공식 페이스북 (▶바로가기) 이번 블로그 개편은 이스트시큐리티가 지난 1월 이스트소프트의 통합 보안 자회사로 분사하며 확장된 영역의 보안 사업을 추진함에 따라, 사이버 보안과 관련된 폭넓고 전문적인 정보를 제공하고 소통하기 위해 진행되었습니다. 알약 블로그와 함께 알약 공식 페이스북의 프로필과 커버페이지도 새롭게 변경했습니다. 기존 알약 공식 블로그는 2014년 1월 처음 개설된 이후 만 3년 6개월 동안 약 300만 명이 방문하는 등 국내에서 가장 활성화된 보안 블로그 중 하나로 성장해왔습니다. 특히, 사이버 보안과 관련된 각종 정보를 일반인도 쉽고 ..

이스트시큐리티 소식 2017. 6. 20. 10:15