삼성SDS는 지난해 발생한 보안 이슈와 현장 사례 등을 분석해 변화하는 IT 환경에서 올해 주목해야 할 4대 보안 위협을 선정했다.삼성SDS는 최근 기업의 클라우드 도입 확산과 원격근무 증가 등에 따라 4가지 주요 위협을 선정하고 예방 대책을 제시했다.■ 클라우드 도입 확산에 따른 보안 취약점 공격기업의 클라우드 활용이 늘어나고 핵심 시스템까지 클라우드로 전환되는 가운데 취약한 보안 설정을 노리는 공격이 증가하고 있다.새로운 클라우드 업무 환경에서 운영자가 미처 확인하지 못한 보안 설정 오류를 파고드는 것이다.이렇게 클라우드 제공사
지난 주말 이랜드 그룹이 랜섬웨어 공격을 받았다.이랜드 그룹은 지난 22일 새벽 해외 소재로 추정되는 유포자로부터 랜섬웨어 공격이 있었다면서 현재 경찰에 신고해 수사를 의뢰했다고 밝혔다.이번 랜섬웨어 공격은 이랜드 본사 서버를 대상으로 자행됐으며, 현재 이랜드는 TFT를 구성해 문제 해결에 나서고 있다고 설명했다.이랜드는 랜섬웨어로 인한 추가적인 피해 및 정보 유출을 막기 위해 22일 오전부터 뉴코아, NC 등 23개 유통 지점 영업을 중단하고, 서버 전체를 셧다운 하는 등 고강도의 선제적 조치를 단행했다.23일 오전 8시 기준으로
[컨슈머치 = 박지현 기자] 안랩(대표 권치중)은 최근 온라인 광고를 악용해 ‘크라켄크립토(KrakenCryptor) 랜섬웨어’의 1.6 버전이 유포되고 있어 사용자 주의가 필요하다고 밝혔다.공격자는 멀버타이징 기법으로 해당 랜섬웨어를 유포했다.멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 정상적인 광고 서비스 네트워크를 악용해 악성코드를 유포 및 감염시키는 방법을 말한다.먼저 공격자가 무료게임, 토렌트, 포르노 관련 사이트 등 다양한 웹사이트에 악성 광고를 올린 뒤 사용자가 해당 악성 광고가 포함