AttackIQ와 함께하는 랜섬웨어 대응 전략: MITRE ATT&CK 101
몇 년 사이 랜섬웨어는 최고 정보 보안 책임자(CISO)의 최대 골칫거리로 떠올랐습니다. 2023년 전 세계 기업의 72%가 랜섬웨어 공격의 피해를 입었으며, 미국에서는 총 2,207곳의 병원, 학교, 정부 기관이 랜섬웨어의 직접적인 영향을 받았습니다.
사이버아크(CyberArk), 무료 랜섬웨어 복구 도구 ‘화이트 피닉스(White Phoenix)’ 웹사이트 공개
아이덴티티 보안 전문 기업 사이버아크(CyberArk)가 지난해 공개한 오픈소스 랜섬웨어 복호화 도구인 화이트 피닉스(White Phoenix)의 웹사이트 버전을 만들어 공개했습니다. 랜섬웨어 보호를 위해 노력하는 사이버아크의 무료 랜섬웨어 복호화(Ransomware Recovery) 도구와 사이버아크 솔루션을 확인해보시기 바랍니다.
보안 업체 사이버아크, 무료 랜섬웨어 복구 웹사이트 공개
[보안 뉴스] 보안 외신 블리핑컴퓨터에 의하면 보안 업체 사이버아크(CyberArk)가 오픈소스 랜섬웨어 복호화 도구인 화이트피닉스(White Phoenix)의 웹사이트 버전을 만들어 공개했다고 한다. 보다 많은 사람들이 무료로 랜섬웨어로부터 구제받을 수 있기를 바란다고 사이버아크는 밝혔다.
어택아이큐 플렉스(AttackIQ Flex), BAS 테스트로 랜섬웨어 공격 대응 평가
보안에 있어 준비는 최선의 방어 형태입니다. 기업은 랜섬웨어로부터 조직을 보호하기 위한 효과적인 사이버 보안 제어(cybersecurity controls)에 주력해야 하며, 시스템이 손상된 경우에도 기존과 같이 비즈니스로 복귀할 수 있는 강력한 조치 계획을 수립해야 합니다. BAS(Breach and Attack Simulation) 분야의 대표 기업인 어택아이큐(AttackIQ)가 설명하는 랜섬웨어로부터 조직을 보호하는 방법과 지금 당장 조직의 랜섬웨어 방어 능력을 테스트해 볼 수 있는 BAS […]
펜테라(Pentera) RansomwareReady – 실제 랜섬웨어 공격 테스트로 조직의 보안 상태 검증
최근 인섬니악 게임즈가 랜섬웨어 공격으로 향후 프로젝트를 포함한 회사 내부 문서가 유출되었고, 국내에서는 골프존이 랜섬웨어 공격으로 일부 고객 정보가 유출되는 사고가 발생했습니다. 이렇듯 랜섬웨어 공격은 시간이 지날수록 다양해지고 기술적인 측면에서 진화하면서 피해 또한 지속적으로 발생하고 증가하고 있지만, 기업들의 방어 태세는 크게 변하지 않고 있습니다. 펜테라(Pentera)는 자동화된 보안 검증 플랫폼의 RansomwareReady 모듈을 통해 랜섬웨어를 인식하는 단계에서 […]
증가하는 랜섬웨어에 대처하기 위한 macOS 최소 권한(Least Privilege) 모범 사례
랜섬웨어는 침해사고 4건중 1건을 차지하며 엔터프라이즈 macOS 사용자를 대상으로 하는 케이스가 증가하고 있습니다.
펜테라 랜섬웨어레디 모듈 – 랜섬웨어 사이버 공격 방어 검증
Pentera의 RansomwareReady 모듈은 조직이 오늘날 알려진 가장 파괴적인 사이버 공격에 대한 방어를 검증하는 데 도움이 됩니다. 이 모듈에는 잘 알려진 랜섬웨어 캠페인의 엔드-투-엔드 공격 흐름을 에뮬레이션하는 일련의 테스트가 포함되어 있으며, 현실에서 관찰된 공격을 미러링하도록 구축되었습니다.
해킹 공포 이야기 : 랜섬웨어 6가지 사례 – WannaCry, Locky, NotPetya 외
랜섬웨어는 단순한 골칫거리가 아닙니다. 그것은 2031년까지 2,650억 달러를 돌파할 수 있는 번창하는 지하세계 시장의 중심축인 큰 사업입니다.
어택아이큐(AttackIQ), MITRE ATT&CK 101로 랜섬웨어 대응
랜섬웨어가 상품화되었습니다. 공격자들은 대부분의 회사가 몸값을 지불한다는 사실을 알게 되면서 공격 빈도를 늘렸습니다. 맬웨어 코드는 이제 지하 시장에서 공유되거나 다른 범죄자가 한 범죄자에게서 훔칩니다. 일부는 랜섬웨어를 서비스로 제공하여 악성코드를 개발할 기술이나 리소스가 없는 공격자가 될 수 있는 시장을 엽니다. 한 연구에 따르면 2020년 랜섬웨어 공격의 2/3가 서비스로서의 랜섬웨어 모델을 활용했습니다.
마이터 어택(MITRE ATT&CK) 프레임워크를 사용해 랜섬웨어 공격(Ransomware Attacks)에 대응하는 방법
중국 손자의 “전쟁의 기술”은 수백만의 자기계발 전문가들과 기업 전략 컨설턴트들에 의해 수년간 인용되어 왔으며, 수백만 개의 파워포인트 슬라이드에서 잘못 인용되었습니다. 이 시점에서 진부한 표현을 넘어서지만, 어떤 것들은 항상 관련성이 있기 때문에 진부한 것이 되기 때문에 잠시 우리를 탐닉하십시오. 손자는 “모든 전쟁은 속임수에 기초하고 있다”고 주장했는데, 이것은 21세기 사이버 안보에 대한 것만큼 5세기 전장을 말해주는 진리입니다. […]