kkamagi.story

지난 22일 이랜드그룹 사내 네트워크 시스템이 랜섬웨어 공격을 받았으며, 일부 매장의 포스(POS) 단말기 등과 연동돼 NC백화점 등 이랜드가 운영하는 오프라인 매장 가운데 절반 정도 가량 운영에 차질을 빚었고, 정상 영업이 어려운 상태라고 합니다. [출처 : 머니투데이] 랜섬웨어는 '몸값'을 뜻하는 영어 랜섬(Ransom)과 소프트웨어(Software)를 합친 단어로 대다수의 랜섬웨어는 컴퓨터를 걸어 잠그고 PC사용을 못하게 하거나, PC 내 문서 및 중요 파일들을 복잡한 방식으로 암호화한 뒤 이를 복호화, 해결하기 위하여 일정한 금액(대부분 암호화폐를 요구)을 지불할 것으로 요구하는 사이버 범죄의 일종입니다. 랜섬웨어는 주로 악성 이메일에 첨부된 링크, 문서 첨부파일 등을 통해 실행되기 때문에 PC ..

최근 '국세청 발급 전자세금계산서' 사칭 메일로 유포되는 정보 유출 악성코드 감염사례가 있어 세금계산서 관련 이메일 첨부파일 확인 시 악성코드 감염에 주의 바랍니다. 1. 첨부파일을 클릭하도록 유도하는 이메일 본문 내용 - 사용자 의심을 피하기 위해 실제 국세청의 안내 이미지와 매우 유사한 이미지를 사용 - 해당 악성 이메일에 첨부된 'NTS-eTaxInvoice.html'을 클릭하도록 유도 [국세청 전자세금계산서 위장 메일 / 이미지=안랩] → 무심코 첨부파일 실행 시 전자세금계산서 PDF 파일로 위장한 실행파일(.exe)이 포함된 압축형태 파일을 다운로드 → 해당 파일을 실행할 경우 정보유출 악성코드에 감염, 사용자 PC 내 정보가 탈취될 수 있음 2. 예방방법 - 실제 보낸사람 이메일 주소를 확인 ..

{ "lastBuildDate": "Sun, 16 Aug 2020 20:00:10 0900", "total": 3764883, "start": 1, "display": 4, "items": [ { "title": "강동구청 '강일동,둔촌2동' 등 거주하는 코로나 확진자 4명 추가 발생", "originallink": "http://www.ccreview.co.kr/news/articleView.html?idxno=278510", "link": "http://www.ccreview.co.kr/news/articleView.html?idxno=278510", "description": "강동구청 강동구청이 화제다. 강동구는 16일 '8.16.(일) 18시 기준 확진자 4명(57~60번) 추가발생[둔촌2동(2..

안녕하세요. 코로나19의 확산으로 비대면 트렌드가 등장하면서 이를 노린 사이버 공격도 증가할 것으로 예상되고 있어 안전한 여름휴가를 위하여 휴가기간 내 악성코드 감염에 주의가 필요합니다. 개인/업무 PC 또는 휴대폰/태블릿의 단말기 사용 시 아래의 보안 수칙을 참고하시면 좋을 듯 합니다. 1. 휴가기간 내 보안수칙 3가지 1) '집콕' 휴가를 계획한다면 : '불법 다운로드와 거리두기' - 최근 토렌토 및 자료 공유사이트 등에서 최신 개봉 영화로 위장한 악성코드를 유포한 사례가 발견됨 - 트로트 노래제목, 인기 TV프로그램 제목이나 만화책, 게임 등 관련 키워드로 사용자를 유인 → 피싱 사이트에서 랜섬웨어 유포하는 사례가 지속적으로 발견됨 [최근 악성코드 감염 예] → 최근까지 극장에서 상영된 영화 '결백..

안녕하세요. 최근 '긴급재난지원금 7월 추가신청', '마스크 배송확인' 등 코로나19와 관련해 정부기관과 택배회사를 사칭한 문자가 증가하고 있습니다. 공격에 당할 경우 휴대폰/태블릿의 개인정보가 유출되거나, 제어권을 잃는 등의 위험이 있을 수 있어 주의가 필요합니다. 1. 코로나19 관련 문자 공격 예 [코로나19 확진자 동선확인 관련 스미싱 문자 / 자료 = 경찰청] "[Web발신]코로나19 확진자 발생(○○동 거주), 동선확인 //○○○.com" "긴급생활비지원사업이 접수됐습니다" "코로나19로 인해 배송이 지연되고 있습니다" "코로나19 확진자 발생, 환자 이동경로 확인" 2. 예방방법 - 문자 속에 포함된 출처가 미확인 URL일 경우 클릭하지 않을 것(발신번호 등 유의) - 알수없는 출처의 앱이 ..

안녕하세요. 기업의 하반기 사업이 본격적으로 시작됨에 따라 최근 견적의뢰서, 발주서 등 업무 관련 내용으로 위장한 피싱메일 유포 사례가 발견되었습니다. 1. 피싱이란? 피싱은 악성 이메일을 받은 사람이 이메일을 열고 행동을 취하도록 속이려는 행위입니다. 이메일을 보내는 사람이 정부 부서, 공급업체, 비즈니스 고객 등, 믿을 만한 곳에서 이메일을 보낸 것처럼 꾸며 피해자를 속입니다. 피싱 이메일에는 PDF나 Word 문서와 같은 첨부 파일이 들어있지만, 열게 되면 사용자의 컴퓨터에 멀웨어(Malware)가 설치되어 피해를 줍니다. 또는, 피싱 이메일 본문에 악성 URL이 포함되어 있기도 합니다. 사용자가 해당 링크를 클릭하면 정상적으로 보이는 사이트로 연결되지만 실제로는 사용자 이름이나 비밀번호 같은 기밀..

안녕하세요. 최근 정보통신 서비스 기업, 인터넷 호스팅 업체 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있고, 특히 코로나19 이슈를 악용한 랜섬웨어가 전세계적으로 확산되고 있습니다. 1. 랜섬웨어란? - 감염된 PC의 데이터(시스템파일, 문서, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 악성코드 - 몸값(Ransom) + 소프트웨어(Software)의 합성어로 시스템을 사용 불가능한 상태로 변경하거나 데이터를 암호화하여 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램 2. 랜섬웨어 감염 경로 및 감염증상 1) 보안이 취약한 웹 사이트를 악용 - 사이트 접속 시 PC 운영체제와 설치된 응용프로그램 상의 취약점을 이용하여 랜섬웨어를 강제 다운로드 하고 실행하도록 ..

마이데이터 신용정보법 개정을 통한 본인신용정보관리업 도입 법안 통과 못하고 있지만 연내 통과될 것이라는 예측과 동시에 관련 산업 발전중 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정 마이데이터 산업 뱅크샐러드 - 개인신용정보 이동권 과는 조금 차이가 있다. 신용정보관리·보호인 지정제 도입 금융 당국 수립 마이데이터 서비스 보안 대책 계획 자산 2조 이상·종업원 300명 이상 기업 의무화 인프라·백신SW 등 보안업계 훈풍 기대 대책 계획에 따르면 우선 데이터의 체계적 보안 관리와 사고 예방을 위해 신용정보관리·보호인 지정제가 도입된다. CISO 처럼 모든 정보 제공과 활용, 보호관리를 총괄한다. 총 자산..

일전에 에버노트에 정리해 두었던 암웨이 네이버 다음 SNS, 블로그 등 인터넷 매체, 미디어 모니터링 현황에 대해 포스팅 하고자 한다. 1. 블로그 방문 유입통계에석 기타 유입이 있길래 확인. 해당 사이트를 클릭하니 암웨이 모니터링 업무를 보고하는 형식의 사이트가 열렸으며, 담당자가 작성한 글까지 확인이 가능하다. Today's Issue에 이슈를 작성하는 부분이 따로 있는 것으로 보아 매일매일 포털 사이트나 블로그, SNS, 미디어, 언론 매체 등을 체크하여 암웨이의 이미지나 이슈에 대한 평판을 모니터링, 보고 하는 업무가 있는 것으로 판단된다. 그래서 암웨이 자체에서 하는 것인가 했는데 사이트 하단에 그룹선택이 부분이 있고 여러 업체들이 있는 것을 확인. 거기에 해당 사이트 URL을 보고 monis...

안녕하세요 The Grit입니다. 오늘은 다단계에 대해 포스팅을 해보겠습니다. 주변에 지인이나 친구가 계속 다단계를 권유한 적은 없으셨나요? 혹은 집에서 쉬시는 부모님이 어느날 건강식품이라며 생전 처음보는 약이나 건강식품들을 한 보따리 챙겨주진 않으셨나요? 요새는 큰 이슈가 없지만 어느날 문득 다단계에 대해 생각을 하게 되었습니다. 그래서 도대체 다단계가 무엇인지 나름대로 열심히 검색을 하여 알아보았습니다. * 궁금점 1 : 다단계란? - 위키백과에서는 다단계 마케팅이라는 용어로 기재되어 있다. 다단계 마케팅(multi-level marketing, MLM)은 "제조업자 → 도매업자 → 소매업자 → 소비자"와 같은 일반적인 유통경로를 거치지 아니하고, 다단계(多段階), 즉 다(많은) 단계의 회사 및 판매..