제목 | 20년 4월 3주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 20년 4월 3주차 보안뉴스 1. 과기정통부, 수요 급증 화상회의 솔루션 보안 모니터링 강화한다 코로나19 확산으로 직장, 학교 등에서 화상회의 솔루션이 주목받고 있지만, 개인정보 유출, 해킹 등에 대한 우려의 목소리가 나오고 있는데요 . 이에 정부가 화상회의 서비스·제품의 보안 위협을 최소화하기 위한 행동에 나선다고 합니다!!!! 기사에 따르면 과기정통부는 지난 3월 30일과 4월 9일에 각각 재택·원격근무와 원격수업을 위한 정보보안 수칙을 발표했으며 온라인 교육에 이용하는 화상회의 서비스 및 솔루션의 해킹사고 발생과 신규 보안취약점 정보에 대해 ‘24시간 집중 모니터링’을 진행하는 중이라고 합니다. 이번에 발표한 신규 대책은 국민과 기관이 화상회의 서비스·솔루션을 안전하게 사용할 수 있도록 위·변조, 스미싱, 악성코드 유포 등 사이버 공격이나 새 보안취약점 정보에 대한 집중적으로 모니터링 ,화이트해커 등을 활용한 보안취약점 신고 포상제 운영 등 모니터링 강화 방안을 포함했다고 하니.. 앞으로의 보안! 우리모두 다같이 힘써야 할 것입니다. ▼ 기사보기 2. 올 1분기 코로나로 사이버공격 10%이상↑…"보안점검 지속 필요" 코로나19 확산 여파로 인해 올해 국내 1분기 사이버공격이 10% 이상 증가한 것으로 나타났는데요!. 기사에 따르면 `코로나` 키워드를 내세워 개인정보 유출을 노리는 피싱 공격이 기승을 부렸고, 재택근무를 노린 악성코드, 랜섬웨어도 급증했다고 하는데요!!! 코로나19 사태가 좀처럼 잦아들 기미가 보이지 않는 가운데 ...코로나를 악용한 사이버공격도 지속 증가할 전망이라 꾸준한 보안 점검이 필요하겠습니다. ▼ 기사보기 3. 코로나19 혼란 틈타고 병·의원들 '랜섬웨어' 주의보 코로나19 사태를 악용한 악성코드, 랜섬웨어가 기승을 부리자 방역 당국에서 주의를 당부하고 있다고 합니다. 기사에 따르면, 진료 컴퓨터에 위협이 되고 있는 신종 악성코드 주요 내용은 컴퓨터를 복구하지 못하게 하는 삭제형 악성 소프트웨어로피해자의 컴퓨터에서 작동하면 가장 먼저 coronavirus.bat이 실행 돼 컴퓨터에서 COVID-19라는 숨김 폴더를 만들고 윈도우 작업 관리자와 사용자 접근 제어를 비활성화킨다고 합니다. 게다가 바탕화면도 바꾼다고 하는데요! 따라서, 이를 방지하기 위해서는 주기적 파일 백업과 함께 스팸메일 차단 주의 ...신뢰할 수 없는 웹사이트 방문 및 파일 다운로드 금지!! 신뢰할 수 있는 사이트는 무엇~?! SSL인증서가 설치되어 있는 보안 사이트!!! 꼭 이를 확인하고 해킹 피해를 예방해야합니다. SSL인증서 관련하여 자세한 내용은 유서트 홈페이지에서 확인해주세요. ▼ 기사보기 4. 실제 비밀번호 언급하는 협박형 스팸 메일 등장 사용자의 계정 비밀번호를 언급하면서 음란물 접속이력 노출을 빌미로 한 협박 이메일이 발견됐다고하는데요!! 기사에 따르면 이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것으로 추정되는 사용자의 계정 비밀번호를 메일 제목과 본문에 포함시켜 공포감을 키웠다고 합니다.올해 초 발견된 단순 협박 메시지 첨부 방식이나, 라틴어 특수문자를 이용해 이메일 보안 솔루션 탐지우회를 시도한 방식에서 한발 나아가 개인화된 메시지로 사용자의 공포심을 자극한 사례라고 하는데요! 만약, 평소 사용하는 비밀번호가 포함된 협박형 스팸메일을 받았을 경우 해당 비밀번호를 사용하는 모든 웹사이트의 계정 비밀번호를 변경해 추가적인 피해를 막아야 하겠습니다. ▼ 기사보기 5. 코로나19 ‘긴급재난지원금’ 스미싱 계속된다! 피해예방법 5 코로나 사태 관련 긴급재난 지원금을 정부에서 지해주고 있는데요. 이를 악용한 스미싱이 발생하고 있어 문제가 되고 있다고 합니다. 기사에 따르면 최근 발생한 스미싱 문자는 ‘[긴급재난자금] 상품권이 도착했습니다’라는 내용과 함께 URL 클릭을 유도하고 있다고 하는데요! 이 때 이용자가 해당 URL을 무심코 클릭하게 되면 ‘구글 앱 스토어’를 사칭한 악성 앱이 설치돼 스마트폰에 저장된 전화번호, 문자메시지 등의 개인정보가 고스란히 탈취된 것으로 확인됐다고 합니다. 자세한 내용은 기사를 통해 확인해주세요. ▼ 기사보기 보안을 보완하다 한국기업보안 유서트가 언제나 함께 하겠습니다. |
|