AVAST 백신 & 안티랜섬웨어

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

EMSISOFT 긴급 업데이트와 시스템 재부팅이 필요합니다. 꼭 시스템(윈도우서버, PC) 재부팅 빠르게 진행해 주세요 EMSISOFT 설치 시스템 재부팅 필요 수년에 걸쳐 당사는 제품에 대해 매월 정기적인 릴리스 주기를 확립했으며, 보통 시스템을 재부팅할 필요 없이 소프트웨어를 업데이트할 수 있습니다. 실제로 드라이버 구성 요소를 업데이트할 때만 재부팅이 필요합니다. 일반적으로 1년에 1-2번 이상 이런 일이 발생하지는 않습니다. 그러나 당사가 통제할 수 없는 외부 요인으로 인해 당사는 정규 릴리스 주기에서 벗어날 수 밖에 없으며 즉시 컴퓨터를 재부팅하도록 요청해야 합니다. 22일 이전에 시스템을 재부팅해 주세요. 업데이트 후 재부팅해주세요! 당사는 모든 고객에게 Emsoft Anti-Malware, ..

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

안녕하세요? EMSISOFT 엔터프라이즈 제품 및 서버용 제품이 더욱 획기적인 기능이 9월 추가될 예정입니다. 랜섬웨어 롤백 9월 업데이트에서는 새로운 주요 기능인 롤백이 도입됩니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있으며 이름에서 알 수 있듯이 랜섬웨어 공격 후 시스템을 쉽고 빠르게 롤백하여 암호화된 파일을 이전 상태로 복원하고 기타 원치 않는 변경 사항을 취소할 수 있습니다. 랜섬웨어 공격자는 일반적으로 백업을 삭제하려고 시도하며, 롤백은 이러한 경우 고객에게 대체 복구 옵션을 제공합니다. 백업을 위한 백업이라고 생각하십시오. 당사 솔루션은 파일을 암호화하기 전에 랜섬웨어를 차단하기 때문에 롤백을 사용해야 할 가능성은 극히 낮지만 안전망은 결코 나쁜 생각..

세션 하이재킹은 악의적인 사용자가 사용자의 인터넷 세션을 장악하여 사용자가 취할 수 있는 것과 동일한 조치를 취할 수 있도록 하는 기술입니다. 이러한 조치는 은행 계좌에 액세스하거나 고용주의 네트워크에 액세스하고 랜섬웨어를 배포하는 것일 수 있습니다. YouTube 사용자인 Linus Sebastian의 경우 세션 하이재킹으로 인해 Linus Tech Tips라는 이름의 채널이 암호화 사기를 실행하는 데 사용되었습니다. 여기에서 공격에 대한 그의 설명을 볼 수 있습니다 . 웹사이트 소유자가 사용이 중단되는 위험을 완화하기 위해 취할 수 있는 조치가 있지만 이 블로그 게시물에서는 최종 사용자 관점에서 살펴보겠습니다. 세션 하이재킹이 작동하는 방식과 이러한 유형의 사이버 공격으로부터 자신을 보호하기 위해 수..

EMSISOFT EDR의 8월 새소식입니다. 이번 달의 EMSISOFT EDR 제품 업데이트에서 새로운 RMM Pulseway를 EMSISOFT와 통합하였습니다. 이를 통해 파트너 및 고객사가 자사 운영 솔루션과 Emsisoft 제품을 함께 통합하여 사용할 수 있게 되어 솔루션의 범위가 더욱 넓어지게 되었습니다. Pulseway RMM은 https://www.pulseway.com/ 페이지를 참고하시면 됩니다. 또한 일반적인 장치 관련 작업을 원격으로 실행할 수 있는 새로운 빠른 작업 기능을 출시합니다. 아울러 이번 릴리스에는 새로운 암호 키 인증이 포함되어 있습니다. 장치에 지문 스캐너 또는 얼굴 인식과 같은 생체 인식 센서가 함께 제공되는 경우 이제 이를 사용하여 MyEmsisoft 클라우드 대시보드..

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

엔드포인트 관리를 위해 이미 마이크로소프트사의 인튠(Microsoft Intune)을 사용하고 있거나 사용할 계획이라면 좋은 소식이 있습니다. 이번 달 EMSISOFT 업데이트에는 Intune 플랫폼을 통해 EMSISOFT 제품을 배포하고 보호 상태를 모니터링할 수 있는 통합 기능이 도입되었습니다. 이러한 중앙 집중화는 관리 오버헤드를 최소화하여 시간을 절약하고 전반적인 보안 태세를 개선하는 데 도움이 됩니다. 인튠(Intune) 통합 구현 메커니즘에 대한 자세한 내용은 도움말 문서를 확인하세요. 기기 보호(데스크톱) 마이크로소프트 인튠 통합 몇 가지 다른 사소한 조정 및 수정. 관리 콘솔(웹 앱) 개선: 원격 전용- 작업 공간 관리 모드에 대한 최적화 몇 가지 사소한 조정 및 수정. 새 버전을 얻는 방..

2023년 3월 독립 바이러스 백신 소프트웨어 테스트 그룹인 AVLab Cybersecurity Foundation은 EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 솔루션의 성능을 평가하기 위해 설계된 최초의 "원격 측정에서의 공격 가시성" 인증 테스트를 수행했습니다. 테스트 결과가 방금 발표되었습니다. EMSISOFT 엔터프라이즈 EDR 제품이 AVLab EDR 평가 인증을 획득했습니다. 테스트가 수행된 방법과 결과가 의미하는 바에 대해 아래 내용을 계속 읽어보십시오. EDR에 대한 간단한 개요 EDR은 조직이 엔드포인트를 더 잘 파악할 수 있도록 하는 비교적 새로운 유형의 사이버 보안 도구입니다. 기존 엔드포인트..