본문 바로가기

랜섬웨어18

728x90
랜섬웨어 시대, 백업이 먼저 공격당한다 – KISA 8대 보안수칙 가이드 — KISA 8대 수칙을 실전으로 바꾸는 기업용 종합 가이드랜섬웨어는 이제 원본보다 먼저 백업을 노립니다. 백업은 더 이상 보험이 아니라 보안 시스템의 최전선입니다. KISA가 제시한 데이터 백업 8대 보안 수칙을 토대로, 기업 환경에서 곧바로 적용할 수 있는 점검표, 설정 예시, 탐지 룰, 복구 훈련 절차까지 한 번에 정리했습니다.공격 트렌드 한눈에 보기오프사이트/백업 저장소 선제 타격공격자는 AD·NAS·백업 서버 자격증명을 탈취해 백업 공유 폴더/레포지토리를 먼저 암호화·삭제합니다.대응: 백업 인프라를 망·계정·권한으로 분리하고, 불변(Immutable) 보관으로 “삭제·암호화 불가” 상태를 만듭니다.시스템 복원 기능 무력화(VSS 삭제)vssadmin delete shadows, wmic shad.. 2025. 9. 8.
기록을 남기지 않는 무흔적 파일리스 기반 랜섬웨어, 어떻게 잡을까? 기록을 남기지 않는 랜섬웨어(Traceless Ransomware)는 전통적인 보안 탐지 체계를 우회하기 위해 디스크나 로그에 흔적을 최소화하며 동작하는 고도화된 악성코드입니다. 파일리스(Fileless) 기법과 정상 시스템 도구 악용을 통해 탐지를 회피하고, 공격 후 자가 삭제 기능으로 포렌식 분석을 어렵게 만드는 특징을 가집니다.1. 핵심 특징 및 동작 방식1.1 파일리스(Fileless) 기법특징설명위험도메모리 기반 실행디스크에 악성 파일을 저장하지 않고 RAM에서만 동작🔴 High정상 도구 악용PowerShell, wscript, BitLocker 등 운영체제 내장 도구 사용🔴 High자가 삭제공격 완료 후 자신의 실행 파일과 임시 파일을 자동 삭제🟡 Medium로그 제거시스템 로그와 프로세.. 2025. 8. 15.
경계를 넘는 위협, 경계를 허무는 방어: K-CTI 2025 컨퍼런스 핵심 인사이트 K-CTI 2025는 급변하는 사이버 보안 환경에서 최신 위협 동향과 대응 전략을 공유하는 한국의 대표적인 사이버 보안 컨퍼런스입니다. 이번 컨퍼런스는 사이버 위협 인텔리전스(CTI), 인공지능(AI), SASE(Secure Access Service Edge), 데이터 보호 등 현대 보안 환경의 핵심 주제를 다루며, 국내외 전문가들의 심도 있는 발표와 네트워킹 기회를 제공합니다.K-CTI 2025 프로그램시간주제08:20등록시작09:15~9:50[1] 최근 국내 사이버공격 사례 및 대응방안-KISA 박용규 단장- 다운로드9:50~10:25[2] 다크웹 계정 유출 무엇이 중요한가?-레코디드퓨쳐 윤광택 본부장 다운로드10:25~11:00[3] Know Your Attacker-NetWitness 박지원 부.. 2025. 5. 10.
Criminal IP Phishing Scams Link Checker: 더 이상 피싱에 속지 마세요! 피싱 공격은 인터넷 사용자에게 큰 위협입니다. 하지만 이제 "Criminal IP Phishing Scams Link Checker"를 통해 더 이상 피싱에 속지 마세요! 이 크롬 확장 프로그램은 사용자의 크롬 브라우저를 강력하게 보호하며, 피싱 사이트와 악성 사이트를 탐지하고 차단하는 기능을 제공합니다. 피싱 방지 기능 1. 실시간 링크 확인: 크롬으로 웹서핑 중에 피싱 사이트나 악성 사이트를 클릭하기 전에 이 확장 프로그램이 해당 링크를 실시간으로 확인합니다. 2. 사전 검사: 링크를 클릭하기 전에 미리 검사하여 피싱, 사기 사이트로의 미리 방지가 가능합니다. 우클릭하여 "Pre-Check This Link"로 간편하게 검사할 수 있습니다. 3. 실시간 탐지: AI 기반으로 Danger, Critic.. 2023. 9. 13.
랜섬웨어 레질리언스 컨퍼런스 개최 안내 2023년 제2회 랜섬웨어 레질리언스 컨퍼런스 개최 안내 한국인터넷진흥원은 랜섬웨어 공격에 대한 대응 강화를 위해 "제2회 랜섬웨어 레질리언스 컨퍼런스"를 개최하오니, 관심있는 분들의 많은 참여 부탁드립니다. □ 등록 기간 o 2023. 8. 23(수) 12시부터 2023. 9. 6(수) 24시까지 □ 일시 / 장소 o 2023. 9. 12(화) 10:30 ~ 17:30 / 서울 양재 엘타워 5F 오르체홀 □ 주요 내용 o 세션A - 랜섬웨어 공격에 대한 국내외 대응 동향 - 산업계 랜섬웨어 침해동향과 레질리언스 전략 o 세션B - 랜섬웨어 무력화를 통한 신속한 감염파일 복구 기술 - 랜섬웨어와 딥/다크웹의 연관성 분석 및 추적 - 블록체인(가상자산)을 통해 바라본 랜섬웨어 생태계와 온체인 분석의 중요성.. 2023. 8. 24.
728x90
728x90