[KISA] 2021년 랜섬웨어 스페셜 리포트 총 102 페이지 1. 랜섬웨어의 최근 동향 1.1 랜섬웨어 동향 및 시사점 1.2 랜섬웨어의 확산 1.3 랜섬웨어의 공격 벡터 1.4 랜섬웨어 공격 사례 2. 랜섬웨어에 대한 이해 2.1 랜섬웨어의 종류별 특징 2.2 랜섬웨어의 공격 시나리오 2.3 랜섬웨어의 기술적 대응과 한계 3. 기업 담당자의 눈으로 바라본 랜섬웨어 3.1 설문조사 개요 및 요약 3.2 세부 조사결과 3.3 설문조사 총평 4. 랜섬웨어 방어 및 대응 전략 4.1 랜섬웨어의 관리적 대응 방안 4.2 랜섬웨어의 기술적 대응 방안 4.3 랜섬웨어의 감염 분석 4.4 랜섬웨어 대응을 위한 투자 전략 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략 5. 랜섬웨어 전용 솔루션에 대한 고..
Cyber Security Advisory 2022 기업에서 가장 많이 발생한 사이버 위협과 주된 경로, 그리고 가장 우려되는 위협과 주력하는 보안 이슈 총 27페이지로 구성 [목차] 1. 개요 2. 우리가 주의해야 하는 보안이슈 2.1 랜섬웨어 2.2 악성 이메일 2.3 정보 유출 3. 우리가 강화해야 하는 보안사항 3.1 원격 근무 3.2 공급망 공격 3.3 클라우드 보안 출처 : KISA 인터넷보호나라 & KrCERT, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
2022년 1분기 랜섬웨어 동향 보고서 한국인터넷진흥원(KISA)에서는 2022년도 1분기 랜섬웨어 동향을 보고서로 작성하여 배포하고 있습니다. 목차 : 1. 개 요 2. 랜섬웨어 사고사례 2.1. Delta Electronics 社의 랜섬웨어 감염(1월) 2.2. 프랑스 법무부의 랜섬웨어 감염(1월) 2.3. KP Snacks 社의 랜섬웨어 감염(2월) 2.4. Swissport International 社의 랜섬웨어 감염(2월) 2.5. Mizuno 社의 랜섬웨어 감염(2월) 2.6. Bridgestone Americas 社의 랜섬웨어 감염(2월) 2.7. DENSO 社의 랜섬웨어 감염(3월) 3. 랜섬웨어 관련 국내·외 대응 3.1. 미국, 호주, 영국의 공동 사이버보안 권고문 발표 3.2. 미국 ..
2021년 랜섬웨어 동향 보고서(1~4분기) 2021년 1분기 : 목차 : 1. 개요 2. 랜섬웨어 사고사례 2.1 보안 소프트웨어 개발기업 IObit社의 랜섬웨어 감염 2.2 프랑스 종합병원 (Dax-C?te d' Argent Hospital Center)의 시스템 마비 2.3 폴란드의 게임 회사인 CD Projekt Red社의 랜섬웨어 감염 2.4 Microsoft Exchange Server 취약점을 이용한 랜섬웨어 공격 3. 랜섬웨어 관련 정책 동향 3.1 美 CISA 랜섬웨어 위협 완화 캠페인 4. 1분기 신규 랜섬웨어 동향 4.1 Babuk Locker 랜섬웨어 4.2 Black Kingdom 랜섬웨어 4.3 DeroHE 랜섬웨어 4.4 Sarbloh 랜섬웨어 5. 랜섬웨어 복구 동향 5.1 ..
2020년 랜섬웨어 동향 보고서(1~4분기) 2020년 1분기 : 목차 : 1. 개요 2. 해외 랜섬웨어 사고사례 2.1 여행 환전업체 Travelelx 서비스 중단과 복구 2.2 미 핀테크기업 Finastra, 랜섬웨어 감염 및 복구 3. 해외 랜섬웨어 관련 정책 동향 3.1 미 FBI 2019년도 사이버크라임 보고서 4. 신규 랜섬웨어 동향 4.1 Coronavirus 랜섬웨어 4.2 Snake 랜섬웨어 4.3 Ravack 랜섬웨어 4.4 Malito 랜섬웨어 4.5 Ako 랜섬웨어 5. 랜섬웨어 복구 동향 6. 결론 내용 - 해외 랜섬웨어 사고사례 및 주의점 - 각 랜섬웨어 별 유포 방법 및 암호화 특징 등 - 분기별 랜섬웨어 복구 동향 출처 : https://seed.kisa.or.kr/kisa/..
[KISA] 2019년 랜섬웨어 동향 보고서(1~4분기) 2019년 1분기 : 한국인터넷진흥원(KISA)에서는 2019년도 1분기 신규 랜섬웨어 동향을 보고서로 작성하여 배포하고 있습니다. 목차 : 1. 개요 2. 신규 랜섬웨어 동향 2.1 갠드크랩 2.2 클롭 2.3 류크 2.4 록커고가 2.5 퓨크립트 2.6 아나토바 3. 결론 내용 - 각 랜섬웨어 별 유포 방법 및 암호화 특징 등 출처 : https://seed.kisa.or.kr/kisa/Board/54/detailView.do KISA 암호이용활성화 - 암호 역기능 대응 - 자료실 한국인터넷진흥원(KISA)에서는 2019년도 1분기 신규 랜섬웨어 동향을 보고서로 작성하여 배포하고 있습니다. 목차 : 1. 개요 2. 신규 랜섬웨어 동향 2.1 갠..
Log4j 위협 대응 보고서 - 과학기술정보통신부, 인터넷진흥원 1. 개요 Log4j - Apache재단 무료 오픈소스 프로그램으로 자바 기반 모든 애플리케이션에서 사용 가능 - 공통 취약점 등급 시스템에서 10점만점에 10점 (Critical) - 해당 취약점으로 시스템 관리자 권한 획득 가능 - 최초 발견 : 알리바바에서 11월 24일 최초 발견 - 최초 공격 : MS의 마인크래프트라는 게임 2. 취약점 발생 원인 1) Log4j 사용현황 : - 아파치 스트럿츠(Apache Struts), 스프링(Spring) 등 각종 웹 프레임워크에서 로그 기록을 위해 사용하는 경우 - Adobe 및 VMWare 등 소프트웨어 약 5,500종이 영향 - 도커 및 쿠버네티스 등을 통해 컨테이너를 기반으로 운영 중인 ..
MS사에서 공개한 랩서스(Lapsus$) 해킹 조직의 TTPs 마이크로소프트社는 블로그에 랩서스(Lapsus$)라는 해킹 조직의 공격전략인 TTPs를 공개했다. 아래는 해당 링크 주소이다. 제목은 "DEV-0537 criminal actor targeting organizations for data exfiltration and destruction"로 해석을 하면, "데이터 유출 및 파괴를 위해 조직을 표적으로 하는 범죄 행위자 DEV-0537"이다. MS에서는 랩서스(Lapsus$)라는 조직을 DEV-0537이라고 부르나 보다. 마이크로소프트 블로그 주소 : https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targe..
