본문 바로가기

기업메일/보안 뉴스

(24)
코로나19 관련 해킹 주의보! 꼭 알아야 할 메일 보안 가이드 안녕하세요. 메대리입니다. 코로나 19 사태가 장기화되면서 재택근무 등 기업의 업무 방식에도 많은 변화가 생겼는데요. 이렇게 혼란한 시기를 틈타 기업을 노린 사이버 공격이 증가하고 있습니다. 지난달 유명 글로벌 호텔 체인은 520만 명에 달하는 고객 개인 정보에 외부 해커가 침입하는 피해를 입었는데요. 이러한 사이버 공격은 정보 유출뿐만 아니라 경제적인 피해로 이어질 가능성이 있어 각별한 주의가 필요합니다. 그래서 오늘은 코로나 사태와 관련한 메일 공격 유형과 피해 방지를 위한 이메일 보안 가이드에 대해 말씀드리겠습니다. 1. 코로나 19 관련 악성 메일 증가 코로나 19와 관련된 첫 번째 사이버 공격 유형은 악성메일입니다. 구글에 따르면 최근 검열되는 피싱 메일이 하루 1억 개에 달한다고 하는데요. 그..
‘개인정보보호’ ‘랜섬웨어’, 2020년 메일 보안 키워드 안녕하세요. 메대리입니다. 어느덧 구정을 앞두고 있는데요. 많은 직장인분들이 긴 연휴에 설레는 마음을 가지고 계실 것 같습니다. 여러분들의 회사에서는 보안시스템이 잘 갖춰진 PC나 프로그램을 사용하고 계신가요? 한국인터넷진흥원에 따르면, 사이버 공격이 2017년 대비 무려 약 4배 증가했다고 합니다. 더욱더 사이버 공격이 지능화되고 정교화되어 방어에 취약한 결과로 보입니다. 2020년에는 점점 더 사이버 공격이 치밀해질 것으로 예상하는 데요. 여러분들의 안전을 위해 메대리가 가장 주목하고 조심해야 할 보안 키워드 2가지를 소개해드리겠습니다. 1. 개인정보보호 정보통신망 개인정보 유출 현황에 따르면, 2019년 기준 약 1,000만 건에 달하는 피해 사례를 기록했다고 합니다. 2017년 약 434만 건과 ..
[기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. [기업보안메일] 구글, HTTP 사이트에 접속하면 빨간색 경고 내보낸다. 구글이 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 합니다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔는데요.이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있습니다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력란이 있는 웹 페이지가 HTTP로 전송되면 ‘안전하지 않다’는 경고 표시를 내보내는데, 구글 70부터는 이런 규칙이 적용되는 페이지들을 ‘전부’로 확대시킨다고 합니다. 2018년 5월 초, 구글의 서비스를 거쳐가는 모든 트래픽의 93%가 HTTPS로 보호..
[기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 [기업보안메일]갠드크랩 랜섬웨어, 새 버전 등장해 바탕화면 변경 갠드크랩 랜섬웨어가 새로운 버전으로 나타나 이용자들을 위협하고 있다. 특히, 입사지원서와 이미지 도용을 사칭한 갠드크랩 랜섬웨어 유포가 끊이지 않고 있어 이용자들의 각별한 주의가 필요하다. 2018년 05월 02일 입사지원서를 사칭한 갠드크랩 랜섬웨어 유포가 탐지됐다. 공격자는 기업의 채용공고를 보고 지원자로 가장하거나, 디자인을 도용했다는 저작권 위반을 사칭해 첨부파일을 확인하도록 유도하는 수법이다. 게다가 바탕화면을 변조하는 새로운 버전까지 등장했다. 한 보안전문가는 “최근 갠드크랩 랜섬웨어 버전 3가 새롭게 등장했다”며 “이전 버전과 같이 이력서와 이미지 도용 등을 사칭해 유포되고 있다”고 말했다.지난 4월 30일에도 갠드크랩 랜섬웨어..
[기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 [기업보안메일] 메일로 날아온 교통범칙금 고지서, 사실은 랜섬웨어 최근 기승을 부리고 있는 갠드크랩 랜섬웨어가 교통범칙금으로 위장해 이메일로 유포되고 있는 것으로 드러났습니다. 그동안 갠드크랩 랜섬웨어는 입사지원자를 사칭하거나 이미지를 도용했다는 저작권 위반을 사칭해 유포돼 왔는데 최근 경찰청을 사칭해 교통법규 위반 사전통지서로 위장한 갠드크랩 랜섬웨어가 출현한 것입니다. 공격자는 "위반사실 통지 및 과태료부과 사전통지서”란 제목으로 “전납부고지서” 파일을 첨부해 이메일을 통해 유포했으며, 메일 내용에는 “귀하의 차량이 법규 위반한 사실이 확인되어 과태료 부과대상이 되었기에 이를 통지한다”며 “의견진술 기한 이내에 해당 경찰서(도,시군,구청) 교통민원실에 서면(전자문서포함)또는 구두로 의견을 진술할 수 ..
[기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의 [기업보안메일] 택배 업체 안내 메일·문자, 랜섬웨어 감염 주의 안녕하세요. 메대리입니다.최근 택배 업체를 사칭한 랜섬웨어가 유포되고 있다고 하는데요.택배 서비스는 많은 사람들이 이용하는 서비스이며, 민감한 개인 정보가 포함되어 있기 때문에 보다 각별한 주의가 필요합니다.자세한 내용을 위하여, 아래 기사를 첨부하였습니다. 한진택배를 사칭한 악성메일이 보안전문가, 언론 등 특정 타깃을 대상으로도 유포된 정황이 포착됐다. 게다가 스마트폰 이용자를 노린 스미싱도 줄줄이 탐지되고 있는 것으로 드러나 이용자들의 세심한 주의가 필요하다. 특히, 택배 사칭 랜섬웨어를 보면 과거 기승을 부리던 스미싱이 연상되고 있다. 보안업계 관계자는 “한진택배를 사칭하고 있는 공격자가 스마트폰을 노린 스미싱부터 악성메일까지 다양한 ..
[기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다. [기업보안메일] 나이지리아 “골드 갈레온” 해킹 팀, 선박 회사만 노린다. 현대의 사이버 보안에 있어 여러 기법이 한 캠페인에 뒤섞여 든 것처럼 다단계 공격이란 지극히 당연한 일이 되었다. 최근 선박 산업을 겨냥한 캠페인만 보더라도 사업 이메일 침해(BEC) 기법, 사업 이메일 스푸핑(BES) 사기, 온라인 송금 우회 공격, 스피어 피싱 등의 탈취 기법이 고루 사용되고 있다. 보안 업체 시큐어웍스(Secureworks)의 대위협팀(Counter Threat Unit, CTU)은 최근 한 사이버 범죄 단체를 추적하고 있으며, 골드 갈레온(Gold Galleon)이라고 이름을 붙였다. 골드 갈레온은 선박 산업 하나만 찍어 3백 9십만 달러의 탈취를 시도했다. 선박 산업은 BEC 및 BES 공격에 특히나 취약..
[기업보안메일] 데이터 유출 사고 보고서, “랜섬웨어가 1등” [기업보안메일] 데이터 유출 사고 보고서, “랜섬웨어가 1등” 미국에서 가장 큰 무선 전기 통신 네트워크를 운영하는 버라이즌 기업에서 2018년 데이터 유출 수사 보고서를 발표했습니다. 보고서에 따르면 현개 기업들을 가장 괴롭히는 멀웨어는 “랜섬웨어”라고 하는데요. 65개 국가에서 발생한 5만 3천여 건의 사고들과 2천 2백여 건의 유출 사고를 종합 분석한 결과, 멀웨어가 관여된 보안 사고 중 랜섬웨어가 39%를 차지하고 있기 때문입니다. 랜섬웨어가 이처럼 멀웨어를 장악하고 있는 커다란 이유는 아무런 해킹 기술을 가지고 있지 않은 자가 손쉽고 값싸게, 위험부담도 없다시피 할 수 있는 “쉬운 사용성”이라고 보고 있습니다. 현재 랜섬웨어는 점점 진화하고 발전하며, 타겟층은 개인에서 기업으로 점점 변화하고 있..

메일플러그 문의하기