[IT/보안 뉴스 세 줄 요약] 9월 4째 주 진행 상황

카테고리 없음

yenua 2022. 9. 19. 23:08

<9/19 (월)>

공짜로 콘텐츠 준다는 웹사이트, 사실은 멀웨어를 아낌없이 주는 나무

‘세상에 공짜는 없다’는 말은 진리 중 진리이며 영원불변한 사실이다. 사이버 공간에서 이 말은 그 어느 때보다 빛난다. 인터넷에서 무료로 영화나 TV 드라마, 각종 게임이나 소프트웨어를 찾

www.boannews.com

1. 해적판 콘텐츠 제공하는 사이트에는 보통 광고들이 많이 붙어 있는데 가짜인 경우가 많고, 심지어 악성인 광고를 클릭하면 멀웨어에 감염될 수 있다.

2. 해적판 사이트는 구조상 수익을 위해 멀웨어를 사용할 수밖에 없다고 한다.

3. 기업 입장에서는 임직원이 개인으로서의 장비와 조직 일원으로서의 장비를 구분하도록 사용하여 공격자가 기업 데이터에 접근하지 못하도록 해야 한다.

<9/20 (화)>

페이스북 ‘메타’와 ‘구글’에 개인정보보호법 위반 과징금 1,000억 부과

이용자 동의 없이 개인정보(이용자의 타사 행태정보)를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반한 구글과 메타에 대하여 시정명령과 함께 약 1,000억 원의 과징금이 부

www.boannews.com

1. 개인정보위원회(이하 개인정보위)는 구글과 메타에 대해 시정명령과 함께 약 1,000억원의 과징금을 부과했다.

2. 이는 이용자 동의 없이 개인정보인 이용자의 타사 행태정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보 보호법을 위반했기 때문이다.

3. 이번 처분을 통해 이용자의 타사 행태정보를 수집·이용하려면 이용자가 쉽고 명확하게 인지해 자유로운 결정권을 행사할 수 있도록 이용자에게 알리고 동의 받도록 하는 계기가 될 것으로 기대된다.

<9/22 (목)>

최근 피싱 공격의 핵심 2가지는 ‘유명 브랜드’와 ‘소셜미디어’

인기 SNS 플랫폼 링크드인에서 사용자들을 노리는 악성 캠페인이 발견됐다. 특히 링크드인 프리미엄 사용자들에게 제공되는 기능인 스마트 링크(Smart Links)가 공격에 악용되었다는 게 눈에 띈다.

m.boannews.com

1. 링크드인의 프리미엄 기능 악용한 피싱 캠페인 발견됨.

2. 슬로바키아의 우체국과 유명 SNS 악용하니 속는 사람 많은 듯.

3. 최근 피싱 공격의 트렌드는 유명 브랜드와 SNS

<9/23 (금)>

최근 랜섬웨어 해커조직들 사이에서 나타나는 4가지 트렌드

사이버 범죄자들의 전략과 전문성은 나날이 날카로워져 가고 있고, 그것을 가장 여실히 드러내는 것 중 하나가 랜섬웨어다. 랜섬웨어를 운영하는 공격자들은 점점 정상적인 기업들처럼 사업을

www.boannews.com

1. 사이버 범죄자들의 전략과 전문성은 나날이 날카로워져 가고 있고, 그것을 가장 여실히 드러내는 것 중 하나가 랜섬웨어다.

2. 랜섬웨어 관련 트렌드를 네 가지로 요약하면 IAB의 성장, 파일리스 공격의 증가, 주목도 낮은 표적에 대한 공격 증가, 노골적인 내부자에 대한 유혹이다.

3. 랜섬웨어 방어를 위한 노력에는 제로트러스트 도입, 내부자 위협 최소화, 주기적인 위협 점검 및 제거 등이 있다.