이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정 - 최신의 펌웨어 업그레이드 - 무단 생성된 관리자 계정 존재시 즉시 삭제 o 기타 문의사항 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118..

안녕하세요 이호스트데이터센터 입니다. 올해 5월 중순 신종 랜섬웨어 워너크라이(WannaCry) 가 등장하여 국내 기업들이 큰 홍역을 치른데 이어,최근 국내의 한 중견 웹호스팅업체에서 발생한 랜섬웨어 감염사고로 그 피해에 대한 경각심이 날로 커지고 있는 상황입니다.6월 15일, 동아일보 랜섬웨어에 의해 피해를 입은 해당 업체는 평소 데이터 백업에 대해 소홀했을 뿐 아니라,백업 서버까지 랜섬웨어에 감염되어 피해를 입은 데이터에 대한 복구가 전혀 불가능했던 점이 비판을 받고 있습니다.CIO BIZ, [기자수첩] 렌섬웨어 몸값현상… 최악의 선례 실제로 렌섬웨어 공격에 대한 기본적인 대응 방법은 중요 데이터에 대한 백업입니다.방화벽 및 백신 등 사전에 랜섬웨어를 예방할 수 있는 수단들이 있지만, 결국 랜섬웨어에..

안녕하세요. 이호스트데이터센터 IDC컨설팅팀 지게꾼입니다. 저희는 IDC 서비스를 운영하다보니 서버호스팅, 코로케이션, 보안관제, 서버판매, CDN등에 대한 웹서비스 용도의 서버관련 업무를 주로 하고 있습니다. 서버운영을 약 4,500대 정도 하다보니 다양한 하드웨어, 시스템, 보안 관련 이슈가 발생하게 됩니다. IDC 업무 특성상 장점으로는 다양한 경험을 통한 성장이 가능하며, 단점으로는 자의적, 타의적으로 고객과의 소통에 있어서 힘든 부분도 있습니다. ^^ (설득이 아닌 설명을 해드려도 어려워하시는 고객분들에게 ... 그래도 쉽게 설명을 통한 이해를 시켜드려야 부분? ^^) 오늘은 서버보안이 아닌 PC를 통한 침해 공격의 하나인 '랜섬웨어' 에 대해서 간단하게 정리하고자 합니다. 실제적으로 이호스트I..

안녕하세요. 이호스트IDC 수호천사 입니다. 요즘 환절기라서 아침저녁으로 기온차가 아주 심하여 감기로 고생하시는 분들이 주변에 많은 것 같습니다. 오늘 늦은밤 전국적으로 소나기 소식이 있다고 하는데 지금은 햇살 가득한 날씨로 따뜻합니다. 환절기 감기 조심하시길 바랍니다.  금일은 뉴스에서 이슈화 되고 있는 뽐뿌 관련된 IT이슈를 포스팅 하겠습니다.       [디지털데일리 최민지 기자] 지난 연휴 기간 온라인 커뮤니티 ‘뽐뿌’를 통해 랜섬웨어 피해를 입은 사용자들이 속출하고 있다. 7일 업계에 따르면 뽐뿌는 광고 배너 플래시 취약점을 악용한 랜섬웨어 유포지로 이용됐다.랜섬웨어는 이메일이나 웹사이트 등을 통해 사용자 컴퓨터에 접근해 파일 등을 암호화한 후, 이를 해제하는조건으로 금품 등을 요구하는 악성코드..

안녕하세요.이호스트데이터센터 IDC컨설팅 지게꾼입니다. 외부 업무가 많아서 엉덩이 붙이고 자리에 앉아 있을 시간이 별로 없네요.ㅠ.ㅠ 저희가 IDC를 운영관리를 하고 있기에 서버호스팅, 코로케이션 고객사들의 서버들에 대한 침해대응, 보안, 서버관리, 네트워크 관리 업무를 집중해서 진행하고 있지만, 고객사 분들을 만나뵈면 실제적으로 사무실 오피스PC보안에 대한 고민이 많은 것이 사실인 듯 합니다. 특히나 요즘들어 랜섬웨어에 대해서 이슈가 많이 되어지고, 실제적으로 이호스트IDC 고객사 몇몇 분들 사무실PC에도 랜섬웨어가 걸려서 문서파일들을 잠기는 일들이 많이 발생하고 있습니다. 서버호스팅 서버들은 IDC에 있기 때문에 대부분 보안서비스를 받고 계시지만, 사무실 PC에 대해서 확인해본 바 방화벽 조차 없는 ..

안녕하세요. 이호스트IDC 수호천사 입니다. 요즘 화창한 날씨에 좋은 하루 시작하셨는지요??   낮기온이 23~27도로 따뜻한 초여름이 다가온 듯 합니다. 낮밤으로 기온차가 심할 수 있으니 감기 유의하시길 바랍니다. 금일은 2016년에 보안이슈로 화제가 되고 있는 랜섬웨어 관련하여 저희 이호스트IDC에 판매하고 있는 카스퍼스키 상품을 소개드립니다.     올 1분기에 발견된 랜섬웨어 변종이 2천900여 개로 지난 분기보다 14% 증가한 것으로 나타났다.사이버보안기업 카스퍼스키랩은 현재 자사 데이터베이스(DB)에 등록된 랜섬웨어 변종의 수는 약 1만5천개이며 향후에도 증가할 전망이라고 12일 발표했다.회사 측에 따르면 1분기 차단한 랜섬웨어 공격은 37만2천602건으로 집계됐다. 이중 17%는 기업 사용자..

안녕하세요. 이호스트데이터센터 IDC 사업부 지게꾼입니다. 랜섬웨어에 대비하고 계십니까? 보안기술 예방법 -1편 에 이이서 실제적은 랜섬웨어 피해 예방법에 대해서 포스팅하고자 합니다. 랜섬웨어 공격 경로 대부분의 악성코드와 악성코드와 마찬가지로 마찬가지로 랜섬웨어 랜섬웨어 공격도 공격도 여러 경로를 경로를 통해 컴퓨터 컴퓨터 를 감염 시킵니다. 그 가운데 가운데 가장 많이 사용되는 사용되는 방법이 피싱 공격으로 공격으로 공격으로 , 악성코드 악성코드 첨부 파일이나 파일이나 파일이나 피싱 웹사이 웹사이 트로의 링크가 포함된 이메일을 이메일을 피해자에게 피해자에게 전송해 전송해 컴퓨터를 컴퓨터를 감염시키는 감염시키는 것입니다 . 앞서 국내의 감염 사례처럼 사례처럼 특정 웹사이트를 웹사이트를 공격해 감염시키는..

안녕하세요. 이호스트데이터센터 IDC사업부 지게꾼입니다. IT업계에서 핫 이슈로 떠오르고있는 키워드가 '랜섬웨어' 이지 않을까 생각합니다.  대부분 아직까지는 복구 방법은 없습니다.  단지 공격 받지 않기를 바랄 수 밖에 없는 것이 현실인 듯 합니다. 지금까지는 '예방'이 최선일 것 같습니다.   실제적으로 저희 코로케이션 고객분 중에 고객사 사무실의 회의실 노트북을 통해 랜섬웨어가 걸려서 해당 네트워크 대역이 모두 감염되면서 'CCC'로 문서파일들이 변경되면서 암호화되어 8년치의 문서데이터가 모두 사용할 수 없게 되었습니다. 복구업체에 맡겨도 되지 않는 것이 현실적으로 부딪히고 있는 랜섬웨어의 무서움입니다. 여러 보안솔루션을 통해서 랜섬웨어를 예방할 수 있지만, 수천만원 장비를 도입하기 보다 가장 적은..

안녕하세요! 이호스트IDC의 친절한 국내영업팀입니다. 오늘은 최근 가장 이슈가 많이 되고 있는 랜섬웨어에 대해서 알아볼까 합니다. 저희가 신종 랜섬웨어에 대한 뉴스를 많이 전달 드렸었는데요 랜섬웨어는 예방이 최선입니다. 저희 이호스트IDC에서는 랜섬웨어를 예방하는 가장 쉬운 방법인 카스퍼스키 서버 백신 설치를 권해 드립니다. 물론 저희 이호스트IDC의 서버호스팅 및 코로케이션 고객님들께 제공되는 부가서비스 이겠죠?^^; 카스퍼스키 엔드포인트 시큐리티에 포함된 여러 기능은 개별적인 방어 역할만 수행하는 것이 아니라 상호 유기적으로 작용해 그 보호 시너지를 높입니다. 즉, 악성코드가 취약점을 악용해 감염되지 않도록 컴퓨터의 모든 취약점을 분석하고 보안 패치를 자동으로 설치하며 파일 안티 바이러스와 클라우드 ..

[발췌] 보안뉴스 http://www.boannews.com/media/view.asp?idx=50090 MBR 영역을 변조하는 ‘PETYA’ 랜섬웨어 등장 국내 감염사례 아직 없지만 유입 가능성 높아 충분히 복구 가능... 다른 랜섬웨어보다 위험도 낮아 [보안뉴스 권 준] 최근 들어 각종 랜섬웨어 변종이 기승을 부리는 가운데 지난 25일부터는 PC의 MBR(Master Boot Record) 영역을 변조하는 신종 랜섬웨어 ‘PETYA'가 발견돼 비상이 걸렸다. ▲PETYA 랜섬웨어가 MBR 영역을 변조한 후 최초로 띄우는 해골 이미지 화면(자료: 알약 블로그) -------------------------------------------------중 략----------------------------..

안녕하세요. 이호스트 IDC사업부 입니다. 최근에 지난해부터 신종 모바일 악성코드가 큰 화제가 되고 있습니다. 램섬웨어 급증과 더불어 악성코드 증가로 인한 보안에 대한 염려만 커져가고 있습니다! "2015년에 신종 모바일 악성코드 3배 이상 증가…랜섬웨어 급증!" 라는 제목으로 포스팅을 준비하였습니다. [디지털데일리 이유지기자] 카스퍼스키랩은 지난해 모바일 기기 사용자를 노린 악성코드 수가 지난해에 비해 3배 이상 증가했다고 15일 밝혔다. 회사측에 따르면, 2015년에 탐지한 신종 모바일 악성코드는 88만4774개다. 2014년 29만5539개에서 크게 증가했다. 신종 모바일 뱅킹 트로이목마의 개수는 7030개로 2014년의 1만6586개보다 줄었다. 또한 9만4344 명의 사용자가 모바일 랜섬웨어의 ..