지난 몇 주 동안 사이버보안 환경에 급격한 변화가 일어났다. 직원들이 집에서 일하면서 노출된 공격 표면이 늘고 비일상적인 사용자 행동 패턴이 폭증했다. 또한 원격 협업 플랫폼 중에서는 철저한 평가를 거치지 않은 채 배포된 경우도 있다.   ...
2020.04.17
재택근무(Work From Home) 보안 1단계는 직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 관한 것이다. 그 다음 단계는 위험 평가에서 완화 단계로 빠르게 이동하는 것이다.    코로나19( ...
2020.04.17
안랩(www.ahnlab.com)은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해, 비트코인을 요구하는 협박형 스팸 메일을 발견했다고 밝혔다.  이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것...
2020.04.17
취약점 스캐너(vulnerability scanner)란 기업의 네트워크와 시스템, 애플리케이션을 자동으로 검사해 혹시 공격에 노출될 만한 보안 취약점이 없는지 확인하는 도구다. 취약점 검사는 기업 네트워크 전반에 걸쳐 일반적으로 활용되며, 기업의 보 ...
2020.04.16
줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.   미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 ...
2020.04.16
포티넷코리아(www.fortinet.com/kr)는 4대 주력 솔루션을 기반으로 국내 네트워크 보안 시장 공략에 더욱 박차를 가할 것이라고 밝혔다. 올해 포티넷은 ▲보안-중심의 네트워킹(Security-Driven Networking) ▲동적 클라우...
2020.04.16
모두가 알고 있는 그 사태로 인해(더 이상 그 이름을 말하고 싶지 않다) 기업은 불과 며칠 만에 많은 직원을 홈오피스로 보내야 했다. 당연히 철저히 검사해야 할 애플리케이션의 RFP를 적절하게 처리하는 등의 보안 정확성을 확인할 시간은 없었다. 비상 ...
이스트시큐리티는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견돼, 사용자의 각별한 주의가 요구된다고 밝혔다. 이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을...
2020.04.14
SK인포섹(www.skinfosec.com)은 코로나19 관련 악성메일 공격에 대한 주의를 당부하며 관련 IoC(Indicator of Compromise, 침해지표)를 자사 홈페이지에 공개했다. IoC는 해킹공격에 나타나는 침해 흔적을 말한다. 해...
2020.04.14
코로나19 위기가 계속되면서 관련 정보가 모든 사람의 관심을 사로잡고 있다. 사이버범죄자는 이를 악용해 관심을 끌고 사기 행각을 벌이며 악성코드를 전달하느라 분주하다. 1월 초부터 시작된 이런 코로나19를 악용한 사이버범죄 위협은 증가하고 있으며, 이 ...
2020.04.13
필자는 마이크로소프트 보안 위협 보호(Microsoft Threat Protection, MTP)와 애증의 관계다. 높게 평가하는 점은 MTP의 개념과 플랫폼, 구성 요소다. 사용자 시스템부터 애저(Azure) 클라우드 자산까지 모든 것을 하나의 창에 ...
2020.04.13
팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 사이버보안 위협 연구기관 유닛42(Unit 42)는 코로나19에 대한 높은 관심을 악용하는 사이버 위협 사례가 증가했다고 발표했다. 유닛42는 코로나 관련 사이버 공격의 경우, 특...
2020.04.13
지니언스가 하이트진로에 EDR 솔루션을 공급했다고 밝혔다. 하이트진로는 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입돼, 네트워크 및 엔드포...
2020.04.13
한 보안 연구진이 지난 몇 개월 사이 빠르게 발전한 신종 봇넷을 추적하고 있다. 이 봇넷은 임베디드 장치를 공격 대상으로 하며 12가지 CPU 아키텍처에 따라 크로스 컴파일되는 바이너리를 사용한다.   보안업체 비트디펜더(Bitdefend ...
2020.04.10
코로나19는 전 세계를 뒤흔들면서 우리네 삶을 많이 바꿔놓았다. 기업에서 가장 큰 변화는 직원의 재택근무가 필수가 됐다는 점이다. 이와 함께 코로나 19을 이용하거나 재택근무자를 노리는 사이버범죄도 많아졌다. '돈이 되면 무엇이든 하는' 범죄자 입장에 ...
2020.04.10
  1. AI 기반의 디셉션 기술 현황, '배포 속도 높이고 결과 향상'

  2. 2020.04.17
  3. 지난 몇 주 동안 사이버보안 환경에 급격한 변화가 일어났다. 직원들이 집에서 일하면서 노출된 공격 표면이 늘고 비일상적인 사용자 행동 패턴이 폭증했다. 또한 원격 협업 플랫폼 중에서는 철저한 평가를 거치지 않은 채 배포된 경우도 있다.   ...

  4. 글로벌 칼럼 | '재택근무'를 위한 기업 보안 4단계

  5. 2020.04.17
  6. 재택근무(Work From Home) 보안 1단계는 직원 액세스, 네트워크 통신 기밀성/무결성, 그리고 기본적인 엔드포인트 보안에 관한 것이다. 그 다음 단계는 위험 평가에서 완화 단계로 빠르게 이동하는 것이다.    코로나19(...

  7. “나는 당신이 본 음란물을 알고 있다?”…안랩, 협박형 스팸메일 주의 당부

  8. 2020.04.17
  9. 안랩(www.ahnlab.com)은 사용자의 계정 비밀번호를 언급하며 ‘당신의 음란물 이용 사실을 퍼뜨리겠다’고 협박해, 비트코인을 요구하는 협박형 스팸 메일을 발견했다고 밝혔다.  이번에 발견된 협박 메일의 경우, 공격자는 기존 유출된 것...

  10. IT 인프라 보안 자동으로 확인하기, 취약점 스캐너의 정의와 작동 방식

  11. 2020.04.16
  12. 취약점 스캐너(vulnerability scanner)란 기업의 네트워크와 시스템, 애플리케이션을 자동으로 검사해 혹시 공격에 노출될 만한 보안 취약점이 없는지 확인하는 도구다. 취약점 검사는 기업 네트워크 전반에 걸쳐 일반적으로 활용되며, 기업의 보...

  13. 글로벌 칼럼 | 코로나 바이러스로 드러나는 기술의 실책

  14. 2020.04.16
  15. 줌의 해결되지 않는 보안 허점부터 코볼이 여전히 살아 중요한 정부 인프라에 남아 있다는 사실까지, 분하게도 우리의 기술이 재난 대비에는 한참 멀었다는 사실을 알게 됐다.   미국의 일부 지역에서는 일자리를 잃고 나면, 마치 1950년대에 ...

  16. 포티넷코리아, “4대 주력 솔루션 기반으로 올해 25% 성장 목표”

  17. 2020.04.16
  18. 포티넷코리아(www.fortinet.com/kr)는 4대 주력 솔루션을 기반으로 국내 네트워크 보안 시장 공략에 더욱 박차를 가할 것이라고 밝혔다. 올해 포티넷은 ▲보안-중심의 네트워킹(Security-Driven Networking) ▲동적 클라우...

  19. 글로벌 칼럼 | 코로나19로 더욱 분명해진 다중인증의 허점

  20. 2020.04.14
  21. 모두가 알고 있는 그 사태로 인해(더 이상 그 이름을 말하고 싶지 않다) 기업은 불과 며칠 만에 많은 직원을 홈오피스로 보내야 했다. 당연히 철저히 검사해야 할 애플리케이션의 RFP를 적절하게 처리하는 등의 보안 정확성을 확인할 시간은 없었다. 비상 ...

  22. 이스트시큐리티, ‘저금리 대출 문자’ 사칭 카카오톡 스미싱 공격 주의

  23. 2020.04.14
  24. 이스트시큐리티는 최근 ‘저금리 대출’을 미끼로 금융기관을 사칭하는 카카오톡 스미싱 공격이 발견돼, 사용자의 각별한 주의가 요구된다고 밝혔다. 이 공격은 먼저 사용자에게 저금리 대출 상품을 소개하는 내용의 문자 메시지를 발송한 후, 사용자가 전화상담을...

  25. “피싱 URL만 3만 개 이상”…SK인포섹, 코로나19 악성메일 공격 경고

  26. 2020.04.14
  27. SK인포섹(www.skinfosec.com)은 코로나19 관련 악성메일 공격에 대한 주의를 당부하며 관련 IoC(Indicator of Compromise, 침해지표)를 자사 홈페이지에 공개했다. IoC는 해킹공격에 나타나는 침해 흔적을 말한다. 해...

  28. “코로나19 정보를 제공하는 이메일을 조심하라” 미국 비밀경호국

  29. 2020.04.13
  30. 코로나19 위기가 계속되면서 관련 정보가 모든 사람의 관심을 사로잡고 있다. 사이버범죄자는 이를 악용해 관심을 끌고 사기 행각을 벌이며 악성코드를 전달하느라 분주하다. 1월 초부터 시작된 이런 코로나19를 악용한 사이버범죄 위협은 증가하고 있으며, 이...

  31. 한눈에 보는 IT 관리자를 위한 'MS 위협 보호' 개론

  32. 2020.04.13
  33. 필자는 마이크로소프트 보안 위협 보호(Microsoft Threat Protection, MTP)와 애증의 관계다. 높게 평가하는 점은 MTP의 개념과 플랫폼, 구성 요소다. 사용자 시스템부터 애저(Azure) 클라우드 자산까지 모든 것을 하나의 창에...

  34. “코로나 관련 피싱 메일·페이크 앱·도메인네임에 주의해야” 팔로알토 네트웍스 발표

  35. 2020.04.13
  36. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)의 사이버보안 위협 연구기관 유닛42(Unit 42)는 코로나19에 대한 높은 관심을 악용하는 사이버 위협 사례가 증가했다고 발표했다. 유닛42는 코로나 관련 사이버 공격의 경우, 특...

  37. 지니언스, 하이트진로에 EDR 솔루션 공급

  38. 2020.04.13
  39. 지니언스가 하이트진로에 EDR 솔루션을 공급했다고 밝혔다. 하이트진로는 국내 시장뿐 아니라 글로벌 사업 다각화에도 역점을 두고 있다. 본사, 지점, 공장, 계열사를 넘어 해외법인까지 비즈니스 포인트가 넓고 다양한 시스템이 도입돼, 네트워크 및 엔드포...

  40. 빠르게 진화하면서 다양한 장치를 공격하는 신종 IoT 봇넷, "다크 넥서스"

  41. 2020.04.10
  42. 한 보안 연구진이 지난 몇 개월 사이 빠르게 발전한 신종 봇넷을 추적하고 있다. 이 봇넷은 임베디드 장치를 공격 대상으로 하며 12가지 CPU 아키텍처에 따라 크로스 컴파일되는 바이너리를 사용한다.   보안업체 비트디펜더(Bitdefend...

  43. 토픽 브리핑 | 재택근무 시 "우리가 할 수 있는" 보안 사항

  44. 2020.04.10
  45. 코로나19는 전 세계를 뒤흔들면서 우리네 삶을 많이 바꿔놓았다. 기업에서 가장 큰 변화는 직원의 재택근무가 필수가 됐다는 점이다. 이와 함께 코로나 19을 이용하거나 재택근무자를 노리는 사이버범죄도 많아졌다. '돈이 되면 무엇이든 하는' 범죄자 입장에...

X