한국후지쯔는 매년 급증하는 랜섬웨어(Ransomware) 피해로부터 고객의 IT자산을 보호하기 위해 랜섬웨어 전문업체인 에스엠테크놀러지와 파트너십을 체결하고, 후지쯔 x86서버인 프라이머지(PRIMERGY)와 랜섬웨어 솔루션인 독스토리(DocStory)를 결합한 어플라이언스 비즈니스를 공동 전개한다고 밝혔다. 에스엠...
2017.05.25
분산 원장 기술인 블록체인(Blockchain)의 뿌리는 암호화 화폐인 비트코인이지만 다양한 산업으로 빠르게 확산되고 있다. 주된 이유는 뛰어난 보안성, 시스템 운영 개선, 그리고 비용을 줄이고 새로운 수익원을 창출할 수 있는 가능성이다. ...
팔로알토 네트웍스(www.paloaltonetworks.com)는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 악성코드 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등...
2017.05.25
노우비포(KnowBe4) CEO 스튜 슈베르만에 따르면, 광범위한 워너크라이(WannaCry) 감염 사태로 인해 4일만에 10억 달러의 피해 비용이 발생했다. 그러나 워너크라이 몸값 지불은 최소였다. 다양한 언론 보도에 따르면, 수만에서 수십만 ...
2017.05.25
많은 네트워크 전문가가 사물인터넷(IoT) 기기 보안에 대해 여전히 의구심을 갖고 있는 가운데, 시스코는 IoT 보안 취약점의 광범위한 확산을 막을 수 있는 네트워크 보안을 강화하는 데 집중하고 있다. 최근 시스코는 영국 런던에서 열린 IoT 월 ...
시만텍(www.symantec.co.kr)은 최근 전세계적으로 확산된 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’의 분석 결과, 사이버 공격 집단인 라자루스 그룹과의 높은 연관성을 발견했다고 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처...
2일 전
사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wana ...
10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주 ...
2일 전
이제 엔드포인트 보안은 필요없고, PC의 안티바이러스(AV) 프로그램은 무용지물이라는 주장과 보고서가 계속 등장하고 있다. 기즈모도(Gizmodo)는 이제 바이러스 백신 앱은 필요없다고 딱 부러지게 주장한다. 윈도우 10과 브라우저의 보안이 최종 ...
3일 전
카스퍼스키랩은 카스퍼스키 엔드포인트 시큐리티 포 비즈니스(Kaspersky Endpoint Security for Business)의 새 버전이 출시됐다고 밝혔다. 이번 최신 버전은 안정적인 보안 기능을 바탕으로 다양한 관리 기능 추가, 더욱 유연해진 데이터 보호 성능, 다양한 플랫폼, 애플리케이션, 기기에 대한 중앙 집...
3일 전
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 지난해 같은 기간에 비해 30% ...
4일 전
가장 최근 정보를 기준으로 했을 때, 워너크라이(WannaCry) 랜섬웨어 피해자가 150개국 20여 만 명에 달한다. 영국에서는 NHS(National Health Service)가 큰 공격을 받으면서 환자들의 생명이 위협에 처할지 모르는 위험에 노 ...
이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 ...
2017.05.18
블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...
2017.05.18
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침 ...
2017.05.17
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
2일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
2일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. 한국후지쯔-에스엠테크놀러지, 랜섬웨어 솔루션 사업 협력

  2. 2017.05.25
  3. 한국후지쯔는 매년 급증하는 랜섬웨어(Ransomware) 피해로부터 고객의 IT자산을 보호하기 위해 랜섬웨어 전문업체인 에스엠테크놀러지와 파트너십을 체결하고, 후지쯔 x86서버인 프라이머지(PRIMERGY)와 랜섬웨어 솔루션인 독스토리(DocStory)를 결합한 어플라이언스 비즈니스를 공동 전개한다고 밝혔다. 에스엠...

  4. 블록체인을 새로운 비즈니스 협업 툴로 사용하는 4가지 방법

  5. 2017.05.25
  6. 분산 원장 기술인 블록체인(Blockchain)의 뿌리는 암호화 화폐인 비트코인이지만 다양한 산업으로 빠르게 확산되고 있다. 주된 이유는 뛰어난 보안성, 시스템 운영 개선, 그리고 비용을 줄이고 새로운 수익원을 창출할 수 있는 가능성이다. 컨설팅 업체 딜로이트 LLP(Deloitte LLP) 이사 데이비드 ...

  7. 팔로알토 네트웍스, 지능형 엔드포인트 보안 솔루션 ‘트랩스 4.0’ 출시

  8. 2017.05.25
  9. 팔로알토 네트웍스(www.paloaltonetworks.com)는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’의 새 버전을 출시했다고 밝혔다. 팔로알토 네트웍스는 새롭게 출시된 트랩스 4.0을 통해 악성코드 및 익스플로잇 차단 기능을 강화하는 한편 맥OS(macOS) 및 안드로이드 등...

  10. 2017년 랜섬웨어 피해, 2년 만에 15배 증가해 50억 달러 기록할 것

  11. 2017.05.25
  12. 노우비포(KnowBe4) CEO 스튜 슈베르만에 따르면, 광범위한 워너크라이(WannaCry) 감염 사태로 인해 4일만에 10억 달러의 피해 비용이 발생했다. 그러나 워너크라이 몸값 지불은 최소였다. 다양한 언론 보도에 따르면, 수만에서 수십만 달러에 이르는 판매 대금이 지급됐다. 감염된 모든 사람이 최소 300달러...

  13. "기기 아닌 네트워크에 초점" 시스코, IoT 보안 솔루션 출시

  14. 1일 전
  15. 많은 네트워크 전문가가 사물인터넷(IoT) 기기 보안에 대해 여전히 의구심을 갖고 있는 가운데, 시스코는 IoT 보안 취약점의 광범위한 확산을 막을 수 있는 네트워크 보안을 강화하는 데 집중하고 있다. 최근 시스코는 영국 런던에서 열린 IoT 월드 포럼에서 'IoT 위협 방어(IoT Threat Defense...

  16. "워너크라이 랜섬웨어 배후로 라자러스 그룹 소행 확신"…시만텍

  17. 2일 전
  18. 시만텍(www.symantec.co.kr)은 최근 전세계적으로 확산된 ‘워너크라이 랜섬웨어(Ransom.Wannacry)’의 분석 결과, 사이버 공격 집단인 라자루스 그룹과의 높은 연관성을 발견했다고 밝혔다. 시만텍은 면밀한 조사 결과, 워너크라이 랜섬웨어 공격에 사용된 툴과 인프라가 소니 픽처...

  19. 궁극의 랜섬웨어 대응법 “리눅스에서 윈도우를 가상머신으로”

  20. 2일 전
  21. 사실 리눅스에서 윈도우를 가상머신으로 구동하는 것은 워너크라이 랜섬웨어 같은 것이 등장하기 전까지는 불필요한 일로 여겨졌다. 하지만 워너크라이에 감염된 PC들은 모두 구버전 윈도우를 구동하며, 마이크로소프트의 패치나 흥미로운 회피법인 워너위키(Wanawiki) 외에는 별 다른 해결책이 없는 실정이다. 새로 윈도우 1...

  22. “워너크라이 랜섬웨어 사태, 윈도우 XP가 원흉은 아니다” 카스퍼스키 랩

  23. 2일 전
  24. 10일 전 시작된 전 세계적인 워너크라이(WannaCry) 공격으로 피해를 입은 윈도우 XP PC가 알려진 것보다 훨씬 적다는 주장이 나왔다. 워너크라이의 피해 규모가 커진 것이 오래된 윈도우 XP의 영향이 크다는 일반적인 생각과는 다르다는 점에서 주목을 받고 있다. 카스퍼스키 랩(Kaspersky Lab)의 글로벌...

  25. 안티바이러스 무용론, "터무니없다"…보안 전문가

  26. 3일 전
  27. 이제 엔드포인트 보안은 필요없고, PC의 안티바이러스(AV) 프로그램은 무용지물이라는 주장과 보고서가 계속 등장하고 있다. 기즈모도(Gizmodo)는 이제 바이러스 백신 앱은 필요없다고 딱 부러지게 주장한다. 윈도우 10과 브라우저의 보안이 최종 사용자를 적절히 보호할 수준에 도달했다는 것이 그 이유다. 윈도우 센트...

  28. 카스퍼스키랩, 신제품 ‘카스퍼스키 엔드포인트 시큐리티 포 비즈니스’ 출시

  29. 3일 전
  30. 카스퍼스키랩은 카스퍼스키 엔드포인트 시큐리티 포 비즈니스(Kaspersky Endpoint Security for Business)의 새 버전이 출시됐다고 밝혔다. 이번 최신 버전은 안정적인 보안 기능을 바탕으로 다양한 관리 기능 추가, 더욱 유연해진 데이터 보호 성능, 다양한 플랫폼, 애플리케이션, 기기에 대한 중앙 집...

  31. “2017년 1분기 전세계 디도스 공격 30% 감소”…아카마이

  32. 4일 전
  33. 아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 지난해 같은 기간에 비해 30% ...

  34. 글로벌 칼럼 | 오래 미뤄서는 안 될 6가지 보안 대책

  35. 2017.05.19
  36. 가장 최근 정보를 기준으로 했을 때, 워너크라이(WannaCry) 랜섬웨어 피해자가 150개국 20여 만 명에 달한다. 영국에서는 NHS(National Health Service)가 큰 공격을 받으면서 환자들의 생명이 위협에 처할지 모르는 위험에 노출됐다. 이 정도면 충분하지 않을까? 미온적인 태도를 버릴 때가 되...

  37. ITWorld 용어풀이 | OpenID

  38. 2017.05.18
  39. 이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 되지만, 그래도 회원 가입 절차는 온라인 생활에서 가장 귀찮은 과정입니다...

  40. “상용 소프트웨어 67% 오픈소스 보안 취약” 블랙덕소프트웨어 발표

  41. 2017.05.18
  42. 블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...

  43. "사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

  44. 2017.05.17
  45. 사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침입한 담장 근처에는 어떤 자산이 있는가? 양 방향으로 찾으면서 침입자의 ...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 2일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 2일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X