제목 | 20년 4월 4주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 20년 4월 4주차 보안뉴스 1. 온라인 개학 관련 피싱 사이트 주의…랜섬웨어 유포 중 코로나19 여파로 인한 온라인 개학.... 사이버 공격자들은 이를 악용해 금전적 이익을 취하려고 한다고 하는데요! 기사에 따르면 최근 원격수업 관련 파일 다운로드를 위장한 피싱 사이트에서 블루크랩 랜섬웨어를 유포하는 사례가 발견되었다고 합니다. 사용자가 피싱 사이트에 접속하면 파일 다운로드 링크를 사칭한 콘텐트가 나타나면서, 사용자가 무심코 내려받은 압축파일을 실행하면 블루크랩 랜섬웨어에 감염된다고 하니 각별히 주의해야합니다. 사이트 내에서 파일을 다운로드 받을 경우! 해당 사이트가 피싱 사이트가 아닌 진짜 사이트인지 여부를 꼭 확인해야하는데요., SSL 을 통해 이를 확인할 수 있다는 점! 해당 사이트의 인증서 설치 확인 방법 및 SSL 과 관련된 정보는 홈페이지에서 확인GO ▼기사보기 2. ‘코로나19 지원금 도착’ 빙자한 스미싱 주의 서울시에 따르면 4월 1일부터 13일까지 한국인터넷진흥원에 신고된 ‘코로나19 긴급재난지원’ 관련 스미싱 의심문자는 130여건이었으며, 4월 중순 이후부터 각종 지원금이 실제 지급되기 시작함에 따라 스미싱·스팸문자가 더욱 늘어날 것으로 예상된다고 합니다. 악성 앱을 설치하도록 유도해 금융정보·개인정보 등을 탈취하는 사기에 당하지 않기 위해출처가 불분명하거나 의심스러운 상황의 문자는 바로 삭제하는 등 스미싱 피해 예방 행동수칙을 지켜 피해를 예방할 수 있도록 해야겠죠! 자세한 내용은 기사를 통해 확인해주세요. ▼기사보기 3. '코로나 의료진 기부'라더니 해킹…FBI "슬프지만 창의적 공격" 경고 미국 연방수사국(FBI)이 신종 코로나 바이러스 확산, 전세계가 혼란에 빠진 틈을 이용해 사이버 범죄가 급증했다고 경고했다고 합니다. 기사에 따르면 이 중 대부분은 코로나 19 관련 내용으로 사기성 도메인을 만들어 자선단체, 대출 , 의료장비, 판매 등을 가장해 범죄를 저지르느느 것으로 알려졌는데요. 대부분 병원 홈페이지 등 보안이 취약한 경우가 많아 피해사례가 속출하고 있다고 합니다. 이전에도 언급했지만 우리나라도 병원 홈페이지 내에 사이트의 보안성을 강화시키고 개인정보를 보호할 수 있는 보안조치인 SSL 인증서가 설치 되어 있지 않은 경우가 많은데요! 개인정보를 보호하기 위한 SSL 보안조치는 반드시 필수기 때문에 아직도 설치되어 있지 않은 병원 사이트라면 사이트 내 보안조치를 취하는 것이 필요하겠습니다. ▼기사보기 https://news.mt.co.kr/mtview.php?no=2020042215151661312 4. '동물의 숲 에디션’ 판매 피싱 사이트 등장··· 중고거래 주의 닌텐도 스위치 게임 ‘동물의 숲 에디션’을 판매하는 것으로 속인 피싱 사이트가 발견됐다고 해서 문제가 되고 있습니다. 기사에 따르면 공격자는 유명 중고거래 온라인 카페에 사진과 함께 “구매를 원하면 OOO(특정 메신저 ID)로 연락달라”는 내용으로 판매! 위장 게시물을 올리고.. 메신저와 대화하며 물품 거래 방식을 ‘안전거래’로 제안, 안전거래를 위장한 피싱 사이트의 인터넷주소(URL)를 구매자에게 발송하는 방식이라고 하는데요! 피싱 사이트는 실제 안전거래를 적용한 온라인 중고거래 카페의 판매 페이지와 구분이 어려울 정도로 유사하게 제작되어 있어 사용자의 각별한 주의가 필요합니다!! ▼기사보기 5. 프로개발자 모이는 '깃허브' 노린다…피싱 공격 성행 세계 최대 오픈소스 플랫폼 '깃허브' 이용자의 계정 탈취를 노리는 피싱(이메일 해킹) 공격이 확인돼 IT 업계 관계자들의 주의가 당부되고 있다고 합니다. 피싱 이메일을 통해 이용자가 악성 링크를 클릭하도록 유도하며, 악성 코드가 담긴 랜딩페이지에 접속할 경우 내부 정보가 빠져나가는 방식이라고 하는데요! 이러한 이메일 피해를 막기 위해서는 보안 이메일이 필요하겠죠? 사이트내 SSL 인증서 설치와 같이 이메일에 s/mime을 적용! 암호화된 이메일은 메세지 내용을 보호하고 중요한 정보가 타인의 손으로 넘어가지 않도록 방지해주지요. 이메일 보안 프로그램 정보는 유서트 홈페이지에서 확인해주세요. ▼기사보기 보안을 보완하다 한국기업보안 유서트가 언제나 함께 하겠습니다. |
|