전체 글 955

랜섬웨어 2020년 3/4분기 통계 - 엠시소프트 (EMSISOFT)

랜섬웨어는 2020년 3분기에도 지속적인 위협으로 유지되었습니다. 위협 행위자들은 종종 랜섬웨어 페이로드 전달 전에 목표 환경 준비와 데이터 유출에 상당한 시간을 할애하여 보정 후 배포를 계속 선호하였습니다. 우리는 또한 아바돈, 콘티, 다크사이드, 선크립트, 락빗과 같은 위협 행위자들이 이번 분기에 새로운 데이터 유출 사이트를 개설하는 등 더 많은 랜섬웨어 그룹들이 도난당한 데이터를 무기화하려고 하는 것을 보았습니다. ​ 특히 3/4분기에는 학교 시스템을 공격하는 것이 눈여겨 볼 만합니다. 일부 공격자들은 며칠 혹은 심지어 몇 주 전에 손상되었을 수도 있는 학교 시스템에 랜섬웨어를 배치하는 기회로 이용하였습니다. 위협 행위자들은 공격의 영향을 증가시키기 위해 파일들을 암호화하기 전에 학생들이 학교로 돌..

(어베스토코리아) Avast 백신 RDP 공격 차단과 감시 모듈 탑재

(어베스토코리아) Avast 백신 RDP 공격 차단과 감시 모듈 탑재 Avast 백신은 최근 랜섬웨어 공격을 위해 엔드포인트 기기의 RDP 포트에 대한 접근 공격을 차단하기 위하여 RDP 모니터링을 지원하는 "원격 액세스 실드" 엔진을 개발하여 탑재하였습니다. ​ 적용 상품은 다음과 같습니다. ​ 개인용 - Avast 프리미엄 시큐리티 - Avast 얼티미트 - Avast 월정액 울트라 ​ 업무용 - Avast 비즈니스 프로 플러스 중앙관리형 - Avast 업무용 월정액 비즈니스 프로 플러스 ​ ​ Avast의 원격 액세스 실드가 필요한 이유, 현재의 환경 ​ 원격 데스크톱 프로토콜(RDP)은 가장 빈번한 사이버 보안 공격 벡터로, 2019년 1분기 공개된 표적형 랜섬웨어 캠페인의 63.5%에 사용되고 ..

새로운 소식 2020.10.13

Avast 프리미엄 시큐리티 20.8 버전 출시 - 많은 개선 사항 포함

안녕하세요, Avast 안티바이러스 최신 버전 인 20.8 (20.8.2429)을 발표하였습니다. ​ 다음은 가장 큰 개선 사항입니다. ​ - 접근성 향상 : 이제 인터페이스가 장애가 있었던 사용자에게 더 적합하게 개선하였습니다. - 더 안전한 웹 브라우징 : 이제 Web Shield가 Google의 QUIC 프로토콜에서 위협 검색을 지원합니다. - 더 친근한 CyberCapture : 식별 할 수 없는 파일을 발견하면 CyberCapture에서 이를 ThreatLabs로 보내 자세한 분석을 수행 할 수 있습니다. 이 전체 프로세스를 업데이트하여 그 어느 때보 다 쉽게 위협에 대한 사전 대응이 가능합니다. - 더 나은 원격 액세스 보호 : 이제 Windows의 Samba 프로토콜을 지원할 뿐만 아니라 컴..

새로운 소식 2020.10.06

Avast 기업용 비즈니스 클라우드에 원격접속 기능 추가 예정

안녕하세요? Avast 기업 용 제품인 어베스트 비즈니스 클라우드 중앙관리 제품에 Avast의 원격제어 기능이 탑재될 예정입니다. 기본 백신 기능 외에 처음으로 추가된 어베스트 패치관리 시스템에 이어 두번째로 추가되는 서비스로서 원격제어 기능은 중소기업 및 MSP 제공 기업에 기술지원 서비스로서 큰 혜택을 제공할 수 있을 것으로 보고 있습니다. 어베스트 비즈니스 원격제어는 IT 관리자를 지원하기 위해 디자인 되었으며 언저 어디서나 사용자들을 원격으로 지원하기 위한 기능으로, 기존 사용 중이던 별도의 원격지원 제품들과 매우 유사합니다. IT 관리자는 즉각적으로 사용자 기기에 대해 원격으로 보안접속하여 파일이나 어플리케이션에 대해 어떤 문제에 대해 실시간으로 문제해결할 수 있을 것입니다. 아직 정확한 출시 ..

새로운 소식 2020.07.30

(어베스트코리아) Avast 백신 20.5 버전 출시 - 원격접속 감시 모듈 탑재 등

안녕하세요? 2020년 7월 3일 어베스트 컴퓨터 백신은 20.5 버전으로 오늘 중요 업그레이드를 실시하였습니다. 이번 업그레이드 버전에서의 큰 차이는 RDP 포트로 공격하는 랜섬웨어 및 악성코드에 대해 방어력을 높이기 위해 RDP 모니터링 기능을 탑재한 것입니다. 이는 해커에 대항하는 매우 강력한 기능으로 내 컴퓨터에 누가 원격으로 접속을 시도하는지를 감시하고 차단할 수 있는 기능으로 랜섬웨어에 대응의 수준을 상당히 높였다고 볼 수 있습니다. 이번 버전의 주요 기능은 다음과 같습니다. 원격 액세스 실드 도입 - 해커로부터 더욱 강력한 보호 기능 제공 이 새로운 기능을 통해 컴퓨터에 원격으로 액세스할 수 있는 사용자를 선택하고 나머지는 차단할 수 있다. (Avast 프리미엄 시큐리티 및 얼티미트) 랜섬웨..

새로운 소식 2020.07.03

(어베스트코리아) Apple Mac 컴퓨터 백신도 AVC에서 100% 검출확인된 어베스트 맥용 백신으로 선택하시면 됩니다

2020년 애플 Mac용 백신 보안 테스트를 수행한 AV-Comparatives에 의하면 어베스트(Avast)와 AVG 모두 3가지 평가 척도를 기준으로 100% 검출하여 차단한 것으로 인정받았습니다. 1) 207개의 최신 Mac용 악성코드 샘플과, 2) 400개의 Mac용 PUA 방어 샘플, 3) 500개의 윈도우 멀웨어 샘플을 갖고 검출 테스트한 결과 Avast와 AVG는 모두 100% 검출하여 방어하는 결과를 확인하였습니다. Mac용 보안 백신 제품은 사실 많지는 않습니다. 이번 테스트에 참여한 백신도 9개사에 불과하였고 사실 Avast와 AVG는 이제 동일한 엔진과 시그너처를 사용하기 때문에 동일 제품으로 보면 되기 때문에 8개사가 참여했다고 보시면 될 것 같습니다. Avast의 맥용 백신 제품은..

새로운 소식 2020.06.30

(어베스트코리아) Avast 20.5 버전에서 새롭게 발표될 Remote Access 감시 모듈 - RDP를 통해 공격하는 랜섬웨어 방어를 목적으로 합니다

원격 데스크톱 프로토콜(RDP)은 가장 흔한 사이버 보안 공격 벡터로, 2019년 1분기 공개된 표적형 랜섬웨어 캠페인의 63.5%에 사용되고 있습니다. 랜섬웨어 공격과 관련된 평균 다운타임은 7.3일이며 평균 비용은 $64,645 만큼 소요됩니다. 악성코드를 퍼뜨리는 것 외에 RDP 공격은 숙련된 해커가 기업 환경에 침투하기 위해 주로 사용하고 있습니다. RDP는 대부분의 바이러스 백신 소프트웨어에서 모든 보안 계층을 회피하고 시스템을 직접 손상시키는 궁극적인 감염 벡터입니다. 최근 COVID-19 대유행에 따라 많은 수의 직원들이 집에서 일하면서 재택근무시 원격접속을 통해 일을 하게 되는데 이에 따라 RDP 기반 공격의 빈도가 급격히 증가하고 있습니다. 이에 대한 방어를 목적으로 Avast는 원격 엑..

Avast기술정보 2020.06.26

Avast 설치 시 side-by-side 오류 발생 처리에 대한 안내

일부 시스템(특히 윈도우 서버 2008 및 2012 스탠다드 버전)에서 어베스트 및 AVG 업무용 백신 설치 시 side-by-side 오류가 발생하는 상황에 대해 문제해결 로드맵이 완성되었습니다. 현재 프로그램 버전 20.4 버전까지 업데이트되어 어느 정도 해결되었지만 완전한 해결은 7월 중순에 발표될 20.5 버전에서 완전하게 문제를 해결하여 출시할 것이라고 합니다. 해결 버전 : Avast / Avg 비즈니스 20.5 (2020년 7월 중순 발표 예정) 새로운 버전이 발표되기 전 임시 처리 방안 Avast 비즈니스 AvastCrt 파일 다운로드 (AvastCrt.zip) 이 파일을 압축을 풀어 InstallResist.cmd 파일을 실행합니다. CMD 창이 나타나고 파일의 설치/제거 결과를 나오면,..

Avast기술정보 2020.06.26

Avast 비즈니스 20.4 버전 업데이트 (어베스트코리아)

안녕하세요? 2020년 6월 18일, Avast 비즈니스 단독버전 및 중앙관리 버전용 프로그램 버전이 20.4로 업데이트 되었습니다. 본 업데이트는 Avast 클라이언트 프로그램의 새로운 개선사항과 버그 픽스를 포함하고 있습니다. 기존 설치된 버전에서 프로그램 업데이트를 통해 업데이트하거나 새로운 설치파일을 내려받아 업데이트 설치할 수 있습니다. 업데이트 설치 이후에는 재부팅이 필요합니다. 서버 운영체제에서는 자동 업데이트되지 않으며 관리자가 수동으로 업데이트하고 재부팅하여야 합니다. 개선 사항 더 안전한 웹브라우징 - 웹 방어는 사이트 인증서 기반의 악의적인 사이트를 차단을 개선하였습니다. 버그픽스 Avast 방화벽이 MS의 WIreless Display Adapter와 호환되도록 하였습니다 행동 감시..

Avast기술정보 2020.06.19

2020년 05월 31일 이후로 일부 사이트 SSL 인증서 오류 발생하여 사이트 접속이 되지 않는 경우

일부 운영체제에서 IE 또는 크롬 사용시 보안 인증서 문제로 사이트가 접속되지 않는 경우 아래 링크를 클릭하여 문제를 해결하여 사용하여 주시면 됩니다. cafe.naver.com/ArticleRead.nhn?clubid=14605461&page=2&boardtype=L&articleid=167665&referrerAllArticles=true 카페 cafe.naver.com