카스퍼스키랩은 카스퍼스키 엔드포인트 시큐리티 포 비즈니스(Kaspersky Endpoint Security for Business)의 새 버전이 출시됐다고 밝혔다. 이번 최신 버전은 안정적인 보안 기능을 바탕으로 다양한 관리 기능 추가, 더욱 유연해진 데이터 보호 성능, 다양한 플랫폼, 애플리케이션, 기기에 대한 중앙 집...
2017.05.22
아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 지난해 같은 기간에 비해 30% ...
2017.05.22
가장 최근 정보를 기준으로 했을 때, 워너크라이(WannaCry) 랜섬웨어 피해자가 150개국 20여 만 명에 달한다. 영국에서는 NHS(National Health Service)가 큰 공격을 받으면서 환자들의 생명이 위협에 처할지 모르는 위험에 노 ...
이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 ...
2017.05.18
블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...
2017.05.18
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침 ...
2017.05.17
지난 12일 대규모 워너크라이(WannaCry) 랜섬웨어 공격으로 인해 전세계에 피해자들은 '몸값을 지불해야 하는가'라는 어려운 질문에 봉착했다. 그런데, 답은 간단했다. 워너크라이 피해자가 몸값을 지불하더라도 빠른 응답을 기대해서 ...
2017.05.17
카스퍼스키랩은 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소...
2017.05.17
미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 ...
2017.05.17
안랩은 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점...
2017.05.17
워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 ...
2017.05.16
월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 ...
2017.05.16
워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 ...
2017.05.16
이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...
2017.05.15
구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 ...
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
4일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. 카스퍼스키랩, 신제품 ‘카스퍼스키 엔드포인트 시큐리티 포 비즈니스’ 출시

  2. 2017.05.22
  3. 카스퍼스키랩은 카스퍼스키 엔드포인트 시큐리티 포 비즈니스(Kaspersky Endpoint Security for Business)의 새 버전이 출시됐다고 밝혔다. 이번 최신 버전은 안정적인 보안 기능을 바탕으로 다양한 관리 기능 추가, 더욱 유연해진 데이터 보호 성능, 다양한 플랫폼, 애플리케이션, 기기에 대한 중앙 집...

  4. “2017년 1분기 전세계 디도스 공격 30% 감소”…아카마이

  5. 2017.05.22
  6. 아카마이코리아(www.akamai.co.kr)가 아카마이 인텔리전트 플랫폼을 통해 전세계 클라우드 보안과 위협 환경을 분석한 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다. 보고서에 따르면 올해 1분기 전세계 디도스(DDoS) 공격은 3174건 발생해 지난해 같은 기간에 비해 30% ...

  7. 글로벌 칼럼 | 오래 미뤄서는 안 될 6가지 보안 대책

  8. 2017.05.19
  9. 가장 최근 정보를 기준으로 했을 때, 워너크라이(WannaCry) 랜섬웨어 피해자가 150개국 20여 만 명에 달한다. 영국에서는 NHS(National Health Service)가 큰 공격을 받으면서 환자들의 생명이 위협에 처할지 모르는 위험에 노출됐다. 이 정도면 충분하지 않을까? 미온적인 태도를 버릴 때가 되...

  10. ITWorld 용어풀이 | OpenID

  11. 2017.05.18
  12. 이제 웬만한 웹 사이트에는 거의 가입한 것 같은데도, 일주일에 한두 개씩은 새로운 사이트에 개인 정보를 입력하고 회원 가입을 하게 됩니다. 이제는 웹 사이트에서 주민등록번호를 수집하지 않아 휴대폰 번호나 아이핀 서비스 등으로 사용자 본인 인증만 하면 되지만, 그래도 회원 가입 절차는 온라인 생활에서 가장 귀찮은 과정입니다...

  13. “상용 소프트웨어 67% 오픈소스 보안 취약” 블랙덕소프트웨어 발표

  14. 2017.05.18
  15. 블랙덕소프트웨어가 최근 발표한 ‘2017 오픈소스 보안과 리스크 분석’ 보고서에 따르면, 2016년 새롭게 발견된 오픈소스 컴포넌트 보안 취약점은 3,623개로 하루에 10여 개씩 새로운 보안취약점이 발견된 것으로 나타났다. 오픈소스 컴포넌트를 사용하는 애플리케이션에서의 보안취약점 발견율은 67...

  16. "사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

  17. 2017.05.17
  18. 사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침입한 담장 근처에는 어떤 자산이 있는가? 양 방향으로 찾으면서 침입자의 ...

  19. 워너크라이 랜섬웨어, 몸값을 지불해도 자동으로 해독 안된다…보안 연구원

  20. 2017.05.17
  21. 지난 12일 대규모 워너크라이(WannaCry) 랜섬웨어 공격으로 인해 전세계에 피해자들은 '몸값을 지불해야 하는가'라는 어려운 질문에 봉착했다. 그런데, 답은 간단했다. 워너크라이 피해자가 몸값을 지불하더라도 빠른 응답을 기대해서는 안되며, 응답 자체를 기대해서도 안된다. 보안 연구원에 따르면, 지불...

  22. DDoS C&C 서버 수, 한국 1위… 카스퍼스키랩의 1분기 DDoS 공격 보고서

  23. 2017.05.17
  24. 카스퍼스키랩은 2017년 1분기가 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다고 발표했다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했고, 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소...

  25. 섀도우 브로커 “윈도우 공격 툴 더 있다”…구독 서비스로 판매 계획

  26. 2017.05.17
  27. 미 NSA의 것으로 의심되는 윈도우 취약점 공격 툴을 공개한 해커 집단 섀도우 브로커(Shadow Brokers)가 더 많은 공격 툴을 확보하고 있으며, 이를 새로운 구독 기반 서비스로 판매할 계획이라고 주장했다. 또한, NSA가 수집한 해외 은행과 탄도 미사일 프로그램 관련 정보도 가지고 있다고 밝혔다. 섀...

  28. 안랩, 이용자 상황별 랜섬웨어 대응 수칙 공개

  29. 2017.05.17
  30. 안랩은 최근 ‘워너 크립터(WannaCryptor)’ 랜섬웨어가 전세계적으로 확산되고 있는 상황에서 ‘PC사용자, 스마트폰 사용자, 웹사이트 및 IT관리자’를 위한 랜섬웨어 예방 수칙을 카드뉴스로 제작했다고 밝혔다. 안랩은 이번 워너 크립터 랜섬웨어가 PC 운영체제의 취약점...

  31. "워너크라이 랜섬웨어, 북한과 연계됐을 가능성 있지만 단정은 못한다"…카스퍼스키, 시만텍

  32. 2017.05.16
  33. 워너크라이 초기 버전은 라자러스 그룹(Lazarus Group)에 의해 사용된 해킹 툴에 사용된 코드를 공유하고 있다. 보안 연구원들이 지난 12일 워너크라이(WannaCry) 랜섬웨어 공격을 조사한 결과, 전세계 은행들을 공격해 비난을 받고 있는 한 북한 해킹 그룹과 연관이 있을 지 모르는 단서를 발견했다....

  34. “정체부터 해결책까지” 워너크라이 랜섬웨어에 대해 알아야 할 모든 것

  35. 2017.05.16
  36. 월요일 업무를 시작한 전 세계의 많은 기업 및 기관에서 네트워크상의 수백 수천 대의 컴퓨터가 워너크라이 랜섬웨어에 감염돼 암호화된 것을 확인하고 혼란에 빠졌다. 유럽의 경찰 조직 유로폴(Europol)이 추정한 바에 따르면, 150개국 20만 대 이상의 컴퓨터가 워너크라이 랜섬웨어에 감염되었으며, 현재 취약한 구형 ...

  37. 중국, 워너크라이 랜섬웨어에 직격…높은 윈도우 XP 점유율로 큰 피해

  38. 2017.05.16
  39. 워너크라이 랜섬웨어가 중국 윈도우 PC 수만 대를 감염시켰다. 5대 중 1대가 이미 지원이 끊긴 윈도우 XP를 구동하는 대가를 치른 셈이다. 중국 국립 컴퓨터 네트워크 비상 대응 기술 센터(CNCERT)는 국영 신화통신을 통해 2만 3,000개 이상의 IP 주소가 감염된 징후를 보인다고 밝혔다. CNCERT는 &ld...

  40. 이스트시큐리티, 워너크라이 랜섬웨어 감염 예방해주는 ‘예방 조치툴’ 무료 공개

  41. 2017.05.15
  42. 이스트시큐리티는 워너크라이 랜섬웨어 감염을 예방해주는 ‘알약 워너크라이((WannaCry) 예방 조치툴’을 개발해 무료로 배포한다고 밝혔다. 이스트시큐리티가 제공하는 이 프로그램은 사용자 PC에 워너크라이 랜섬웨어가 악용하는 윈도우 운영체제 취약점이 존재하는지를 확인하고, 만약 취약점이 발견된다...

  43. 구글 문서 피싱 공격 대응 "애플리케이션 리뷰 절차 강화한다"

  44. 2017.05.15
  45. 구글이 최근 구글 OAuth 서비스를 악용해 개인 지메일 계정에 액세스하는 신종 공격에 대비해 사용자 데이터를 요청하는 웹 애플리케이션 리뷰에 나섰다. 목적은 앱이 사용자의 의도에 반하지 않아야 한다는 API를 통해 사용자 데이터 액세스 정책을 강화하는 것이다. 구글은 서드파티 앱의 등록 절차, 위험 평가 시스템, ...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 4일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X