랜섬웨어19 728x90 AI와 다계층 보안으로 맞서는 최신 랜섬웨어 예방 및 대응 체크리스트 최신 랜섬웨어 위협 동향이중 갈취 공격 확대단순 파일 암호화에서 → 데이터 탈취 후 협박까지 결합하는 형태가 보편화되었습니다. 피해자는 “데이터 복구 + 유출 방지” 두 가지 압박을 동시에 받게 됩니다.무차별적·지능형 공격 병행불특정 다수를 겨냥한 무작위 대량 공격AI 기반 취약점 스캐닝, 자동화 툴을 활용한 정밀 타깃 공격개인·기업 구분 없이 광범위하게 피해가 발생하고 있습니다.공격 벡터의 다변화피싱 이메일, 악성 링크/첨부파일원격 서비스 취약점 (RDP, VPN, 미패치 서버)공급망 공격 및 오픈소스 악용사전 예방 핵심 전략시스템 보안 패치 관리OS/소프트웨어/보안솔루션 최신 업데이트 유지자동 업데이트 정책 + 취약점 관리 시스템(Vuln Management) 병행백업 관리 (3-2-1 원칙)데이터 .. 2025. 9. 22. 랜섬웨어 시대, 백업이 먼저 공격당한다 – KISA 8대 보안수칙 가이드 — KISA 8대 수칙을 실전으로 바꾸는 기업용 종합 가이드랜섬웨어는 이제 원본보다 먼저 백업을 노립니다. 백업은 더 이상 보험이 아니라 보안 시스템의 최전선입니다. KISA가 제시한 데이터 백업 8대 보안 수칙을 토대로, 기업 환경에서 곧바로 적용할 수 있는 점검표, 설정 예시, 탐지 룰, 복구 훈련 절차까지 한 번에 정리했습니다.공격 트렌드 한눈에 보기오프사이트/백업 저장소 선제 타격공격자는 AD·NAS·백업 서버 자격증명을 탈취해 백업 공유 폴더/레포지토리를 먼저 암호화·삭제합니다.대응: 백업 인프라를 망·계정·권한으로 분리하고, 불변(Immutable) 보관으로 “삭제·암호화 불가” 상태를 만듭니다.시스템 복원 기능 무력화(VSS 삭제)vssadmin delete shadows, wmic shad.. 2025. 9. 8. 기록을 남기지 않는 무흔적 파일리스 기반 랜섬웨어, 어떻게 잡을까? 기록을 남기지 않는 랜섬웨어(Traceless Ransomware)는 전통적인 보안 탐지 체계를 우회하기 위해 디스크나 로그에 흔적을 최소화하며 동작하는 고도화된 악성코드입니다. 파일리스(Fileless) 기법과 정상 시스템 도구 악용을 통해 탐지를 회피하고, 공격 후 자가 삭제 기능으로 포렌식 분석을 어렵게 만드는 특징을 가집니다.1. 핵심 특징 및 동작 방식1.1 파일리스(Fileless) 기법특징설명위험도메모리 기반 실행디스크에 악성 파일을 저장하지 않고 RAM에서만 동작🔴 High정상 도구 악용PowerShell, wscript, BitLocker 등 운영체제 내장 도구 사용🔴 High자가 삭제공격 완료 후 자신의 실행 파일과 임시 파일을 자동 삭제🟡 Medium로그 제거시스템 로그와 프로세.. 2025. 8. 15. 경계를 넘는 위협, 경계를 허무는 방어: K-CTI 2025 컨퍼런스 핵심 인사이트 K-CTI 2025는 급변하는 사이버 보안 환경에서 최신 위협 동향과 대응 전략을 공유하는 한국의 대표적인 사이버 보안 컨퍼런스입니다. 이번 컨퍼런스는 사이버 위협 인텔리전스(CTI), 인공지능(AI), SASE(Secure Access Service Edge), 데이터 보호 등 현대 보안 환경의 핵심 주제를 다루며, 국내외 전문가들의 심도 있는 발표와 네트워킹 기회를 제공합니다.K-CTI 2025 프로그램시간주제08:20등록시작09:15~9:50[1] 최근 국내 사이버공격 사례 및 대응방안-KISA 박용규 단장- 다운로드9:50~10:25[2] 다크웹 계정 유출 무엇이 중요한가?-레코디드퓨쳐 윤광택 본부장 다운로드10:25~11:00[3] Know Your Attacker-NetWitness 박지원 부.. 2025. 5. 10. Criminal IP Phishing Scams Link Checker: 더 이상 피싱에 속지 마세요! 피싱 공격은 인터넷 사용자에게 큰 위협입니다. 하지만 이제 "Criminal IP Phishing Scams Link Checker"를 통해 더 이상 피싱에 속지 마세요! 이 크롬 확장 프로그램은 사용자의 크롬 브라우저를 강력하게 보호하며, 피싱 사이트와 악성 사이트를 탐지하고 차단하는 기능을 제공합니다. 피싱 방지 기능 1. 실시간 링크 확인: 크롬으로 웹서핑 중에 피싱 사이트나 악성 사이트를 클릭하기 전에 이 확장 프로그램이 해당 링크를 실시간으로 확인합니다. 2. 사전 검사: 링크를 클릭하기 전에 미리 검사하여 피싱, 사기 사이트로의 미리 방지가 가능합니다. 우클릭하여 "Pre-Check This Link"로 간편하게 검사할 수 있습니다. 3. 실시간 탐지: AI 기반으로 Danger, Critic.. 2023. 9. 13. 이전 1 2 3 4 다음 728x90 728x90