새로운 소식/보안정보 공유 63

2020년 05월 31일 이후로 일부 사이트 SSL 인증서 오류 발생하여 사이트 접속이 되지 않는 경우

일부 운영체제에서 IE 또는 크롬 사용시 보안 인증서 문제로 사이트가 접속되지 않는 경우 아래 링크를 클릭하여 문제를 해결하여 사용하여 주시면 됩니다. cafe.naver.com/ArticleRead.nhn?clubid=14605461&page=2&boardtype=L&articleid=167665&referrerAllArticles=true 카페 cafe.naver.com

[어베스트코리아] 중소기업에서 사이버보안 공격을 대비하기 위한 보안 개선 단계

안녕하세요? 대기업 뿐만 아니라 해커의 공격은 중소기업에게 확률적으로 더 빈번하고 지속적으로 증가되고 있습니다. 중소기업의 경우 대기업과 달리 보안 인력이나 보안 시스템에 있어 대응이 쉽지 않습니다. 보안 시스템에 자원을 충분하게 배분할 수 없는 것이 현실이고 사이버보안에 대한 대응도 쉽지 않을 것입니다. 그렇다고하여 사이버 보안에 대해 외면할 수는 없습니다. 보안 침해를 당할 경우 중소기업은 생존 자체에 위협이 될 수 있습니다. 따라서 간단하지만 중소기업이 보안위협에 대응할 수 있는 단계적 개선 방법에 대해 소개해 드리고자 합니다. 대응방법은 사실 복잡하지 않습니다. 1) 기업의 데이터를 보호하는 것, 2) 디바이스를 보호하는 것, 그리고 3) 직원들의 보안인식을 개선하는 것으로 크게 3가지로 구분하여..

에디슨전력건설 윈도우디펜더에서 Avast 비즈니스로 변경 후 업무효율 70% 상승

에디슨전력건설은 미국 전역에서 전기 전송 및 분배 인프라에 전력을 구축, 수리, 복구하는 전력건설 업체로 약 250여명의 직원이 있는 회사입니다. 하지만 IT팀은 단 1명의 엔지니어로 250여 명이 사용하는 모바일 장치와 워크스테이션을 관리하고 있습니다. 대부분의 직원은 현장에서 일을 하기 때문에 대부분 회사 밖의 휴대폰 또는 노트북, 태블릿으로 회사 업무를 하고 있으며 모든 기기를 안전하게 유지하고, 패치하고, 네트워크 연결 보안 등을 관리하는 것이 최우선 과제입니다. 담당자인 더그 위트필드씨는 4년전 입사하였을 당시 전용 보안 솔루션을 사용하지 않고 PC에서는 윈도우 디펜더를 사용하여 제한된 바이러스 백신 기능만을 사용해 왔으며 기능과 위협에 대한 대처가 어려워 이에 실망하여 어베스트 무료 버전으로 ..

멀웨어가 공격하는 방법을 알고나면 보안이 좀더 강화됩니다

멀웨어가 공격할 수 있는 방법은 크게 3가지로 구분할 수 있습니다. 대부분 유형의 악성코드는 사용자를 감염시키기 위해 이메일, 웹사이트, 취약성을 이용하여 공격하기 때문에 우리는 어떤 유형의 조치를 취해야 합니다. 물론 백신이 그중에서도 가장 중요한 방어 수단 중에 하나일 것입니다. 멀웨어는 매우 영리할 수 있고 사용자에게 접근하기 위해 다양한 기술을 이용합니다.. 이메일 이메일은 악성코드를 퍼뜨리는 인기 있는 방법입니다. 예를 들어 피싱을 하기위해 악성 소프트웨어가 포함된 사회공학적 공격이나 공격 대상이 e-메일의 첨부 파일을 열면 멀웨어가 다운로드될 수 있도록 e-메일의 첨부파일 또는 링크 삽입으로 공격을 사용하게 됩니다. 이용자들은 "메일의 용량이 초과되었습니다...", "이력서를 첨부합니다", "..

웹브라우저용 uBlock Origin 광고차단기 추천

많은 광고 차단기(ad blocker)가 있지만 오늘은 무료로 제공되는 웹브라우저용 광고 차단기인 uBlock Origin 유틸리티를 소개해 드리고자 합니다. 크롬이나 파이어폭스, 인터넷익스플로러를 사용하면서 PC속도가 느려지거나 성가신 팝업 광고 때문에 불편하셨다면 광고 차단기 사용을 통해 차단이 필요합니다. 광고 차단기는 단순하게 성가신 광고만을 차단한다기 보다는 광고로 위장한 악성코드로 부터 잠재적인 위험까지 사전에 방어하기 위한 목적으로도 필수적으로 사용해야 하는 유틸리티라고 보면 됩니다. 말버타이징(Malvertising)과 PUP로 부터 PC를 보호하고 개인정보를 지키는데 도움이 될 뿐만아니라 웹브라우저 사용에 보다 빠르고 가볍게 유지하기 위한 필수도구로서 저희는 uBlock Origin을 추..

더존 회계프로그램과 Avast 비즈니스 설정

안녕하세요? 어베스트 비즈니스 중앙관리 사용시 더존 회계프로그램 사용이 않는 경우에는 다음과 같이 처리하시면 됩니다. 더존 회계프로그램은 사내에 1) 더존 서버 PC와 2) 더존 클라이언트 PC로 구분되어 설치 운영되고 있습니다. 어베스트 비즈니스 백신을 사용하는 경우 더존 서버 프로그램을 윈도우 서버가 아닌 윈도우 10등의 워크스테이션에 설치하는 경우 어베스트 방화벽이 동작하여 클라이언트에서의 접속을 차단하기 때문에 어베스트 방화벽에서 프로그램 통신 포트를 모두 허용해 주어야 합니다. (윈도우 서버에서는 방화벽이 없기 때문에 설정이 불필요) 사내에 설치한 더존 서버 쪽의 방화벽 처리가장 쉬운 방법은 어베스트 비즈니스 중앙관리 사용시 중앙관리에서 단독버전 사용시라면 서버에서 방화벽에서 어플리케이션 규칙에..

my.avast.com 계정 등록 및 로그인 비밀번호 초기화

많지는 않지만 간혹 회원님들로 부터 질문사항 중에 하나인 "my.avast.com"에 대하여 최초계정 등록 및 로그인 비밀번호 초기화 방법을 간단히 설명하고자 합니다. 우선 어베스트코리아 ㈜소프트메일이 운영하는 www.avastkorea.com과 Avast.com 의 계정 운영은 별개로 운영되며 따로 관리되고 있는 것을 우선 알려드립니다. 이와 관련한 것은 아래에서 따로 설명드리겠습니다. My.AVAST.COM 당사로부터 어베스트 라이선스를 구매하셨거나 Avast.com 에 라이선스를 구매하신 것과 관계없이 Avast 회원은 https://my.avast.com 에 계정을 등록하여 자신의 라이선스를 직접 관리할 수 있습니다. 대부분의 백신 회사들이 자신의 계정을 관리할 수 있는 포탈을 마련하고 있으며 A..

Intel CPU의 Meltdown/Spectre 취약점에 대한 대응 방안(어베스트)

최근 인텔(Intel) CPU에서 치명적인 보안 취약점이 발견되어 심각한 우려가 제기되고 있는 상황이며, 이에 대한 여파가 운영체제 뿐만 아니라 아마존과 같은 클라우드 플랫폼을 제공하는 기업 및 이용 고객에게도 미치고 있습니다. 게다가, 운영체제와 밀접한 관계를 맺고 있는 보안 제품에게서도 이 버그에 대한 해결방안이 강구되고 있으며, 어베스트에서 언급하고 있는 대응 방안을 소개합니다. 1. Intel CPU 취약점 보안 업데이트 권고 개요 구글에서 운영하는 프로젝트 제로(Project Zero)에서 Intel, AMD, ARM CPU에 대한 취약점 발표 세부 사항 CPU side-channel attack이 가능함에 따라 캐시 메모리에 저장된 정보가 노출될 수 있는 취약점 Meltdown: CVE-201..

어베스트가 추천하는 WPA2 Wi-Fi 취약점 보호 방안

최근 무선 네트워크에서 널리 이용되는 WPA2 보안의 취약점이 다수 발견됨에 따라, 개인뿐만 아니라 기업에서 적절한 대응 및 대안을 고민하고 있다. 왜냐하면, WPA2가 취약하다고 해서 WPA를 사용하거나 하는 등의 대체할 수 있는 방안이 거의 없다는 점 때문이다. 본 글에서는 무선 네트워크에서 이용되는 보안 기술에 대한 간략한 설명과, WPA2의 취약성을 보완할 수 있는 어베스트 제품의 기능 및 서비스에 대해 소개한다. 1. 무선 네트워크의 보안 개인뿐만 아니라 기업에서도 무선 공유기를 널리 이용하고 있다. 무선 공유기는 유선과 달리 배치에 큰 어려움이 없기 때문에 중요한 장치인 경우를 제외하고는 대부분 무선으로 연결하는 추세이다. 하지만, 무선은 도청하기 쉽다는 보안상 문제점이 있기 때문에 다음과 같..

내 PC의 웹브라우저를 이용한 비트코인 채굴 해킹 주의 (CPU 100%)

모네로(Monero) 크립토마이너(Cryptominer) 주의가 필요합니다. 사용자의 PC 웹브라우저에 대해 자바스크립트를 이용해 사용자의 PC 웹브라우저에 비트코인 채굴을 위한 임베디드 해킹이 시작되고 있습니다. 워드프레스와 같은 CMS 도구를 이용하거나 취약한 웹사이트를 해킹하여 사용자가 웹사이트를 방문할 경우 웹을 통하여 플러그인 등이 설치되어 비트코인을 채굴하는 신종 크립토마이너가 발견되었습니다. 아직 국내에는 미미한 수준이지만 아프리카와 일부 유럽을 시작으로 증가하고 있습니다. 비트코인 채굴은 이미 많은 분들이 알고 계시지만 PC해킹을 통한 마이너를 몰래 설치하는 것 부터 전문적인 장비를 구축하여 비트코인 채굴을 하는 전문 업체까지 다양하게 비트코인을 채굴하고 있습니다. 최근 비트코인이 $500..