해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 악성코드
2020/7/2(목)
조회: 144
키오스크, POS 내 악성 소프트웨어 소프트필터로 차단  
최근 소디노키비 랜섬웨어의 배후에 있는 해커들이 PC와 중요 서버를 넘어 신용카드 정보가 들어있는 POS(Point of Sale) 시스템을 타겟으로 한다는 소식이 있다.

언텍트 소비로 인하여 사회 전반에서 사용하고 있는 POS, 키오스크 등 무인 자동화기기는 항상 해커들의 공격 취약점에 노출되어 있었다. 하지만 공격에 대한 수익성이 크지 않아 해커들의 관심에서 우선순위는 아니였다.

하지만 개인정보에 대한 중요성이 대두되고 있는 지금 시점에서 POS 내의 신용카드 정보는 기업의 정보 보다 탈취하기 쉽고 공격에 대한 수익성이 큰 요소로 해커들이 보고 있다.

Revil과 Sodin으로도 알려진 소디노키비 랜섬웨어 제작자는 대기업을 대상으로 주로 공격하였지만, 최근 1~2년 전부터 SMB시장에 피해를 입혔으며, 현재는 POS와 키오스크 시장을 겨냥했다.

일반적인 소매점이나 식당의 POS 단말기는 대규모 사이버 공격에 취약점을 갖고 있으며, 피해 시 사업주뿐만 아니라 신용카드 이용자들의 금전적 피해까지 발생할 수 있는 만큼 POS와 키오스크 내의 보안이 중요해 지고 있다.

POS 소프트웨어를 타겟으로 정한 만큼 소디노키비 랜섬웨어는 표적형 랜섬웨어로 POS를 공격할 가능성이 크며 암호화 하여 사업주들을 협박하거나, 카드 정보를 따로 빼내 다크웹에 판매하는 경우가 생길 것으로 예상하고 있다.


지능형 화이트리스트 솔루션 소프트필터는 POS와 키오스크 내의 소프트웨어 실행 시 정적 분석, 동적 분석, 사회 공학적 분석, 휴리스틱 분석을 통해 안전도, 신뢰도, 평판도를 평가한다. 4가지 분석을 통해 도출한 데이터는 수치화해 1~7등급으로 나누게 된다. 각각 등급에 맞게 SW와 화이트리스트를 자동으로 등록 · 관리 · 제어할 수 있어, IT 전문가가 아닌 사업주 분들도 편리하게 사용할 수 있다.

또한, 안티 바이러스 제품으로 검출되지 않은 악성 소프트웨어와 신 변종 소프트웨어도 신뢰도 검증을 통하여 실행을 차단하며, POS와 키오스크에서 기기 고유 SW만 동작하도록 보안 최적화를 구현할 수 있다.

위젯누리 측은 "지능형 화이트리스트 솔루션 소프트필터와 원스톱 장애 관리 솔루션 스마트체커를 통해 무인 자동화 기기의 보안과 장애 관리 모두를 한번에 잡을 수 있다"고 밝혔다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5703 보안    양자 암호로 SNS 로그인…제2의 '주진모 해킹' 막는다 2020/07/03
5702 사건사고    IP 카메라 해킹 사생활 훔쳐본 20대 ‘집행유예’ 감형 2020/07/03
5701 악성코드    키오스크, POS 내 악성 소프트웨어 소프트필터로 차단 2020/07/02
5700 보안    사이버보안 업계, 상반기에 이슈 쏟아졌다 2020/07/02
5699 보안    호주, 中 사이버공격 대응 1조 이상 투입..."해커 500명 모집할 것" 2020/07/02
5698 영화    AI·개인정보 해킹으로 무장한 외계인 침공 ‘인베이젼 2020’ 2020/07/02
5697 사건사고    남의 집 IP카메라 2300대 해킹 사생활 훔쳐본 20대 항소심서 풀려나 2020/07/02
5696 해킹    캘리포니아대, 랜섬웨어 공격 받은 후 몸값으로 114만 달러 지불 2020/07/01
5695 해킹    다크웹에 개인정보 올라온 플레이윙즈, 해킹 당한 사실 뒤늦게 공지 2020/07/01
5694 해킹    플레이스토어 해킹 피해 증가에도 구글 ‘나몰라라’ 2020/06/30

 
목록