파이어아이(www.fireeye.kr)는 파이어아이 엔드포인트 4.0(FireEye Endpoint 4.0) 상용화 버전을 발표했다. 파이어아이 엔드포인트의 최신 버전은 위협에 대한 보호 및 대응 효과를 더욱 강화하기 위해 다양한 통합 위협 탐지/방지 기능을 제공할 수 있도록 설계됐다. 파이어아이는 다수의 ...
2017.09.26
자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가. 보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. ...
2017.09.26
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 ...
2017.09.26
포티넷코리아(www.fortinet.com/kr)는 중소기업(SMB) 및 보안 관제 서비스 제공업체(Managed Security Service Providers, 이하 MSSP)를 위해 포티클라우드 SaaS(FortiCloud SaaS)를 대규모 업데이트했다고 밝혔다. 포티클라우드 3.2는 포티게이트 디바이스를 관...
2017.09.26
9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올 ...
2017.09.25
안랩(www.ahnlab.com)은 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당...
2017.09.22
포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이번 보고서는 아태 지역뿐만 아니라, 전세계적으로 비효과적인 사용자의 사이버 보안 건강 관리(cybersecurity hygiene)와 위험...
2017.09.22
2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13 ...
2017.09.21
시만텍(www.symantec.co.kr)은 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. ...
2017.09.21
갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라 ...
2017.09.20
와이파이는 일종의 입구다. 해커는 건물 내부에 직접 들어가지 않고도 와이파이를 통해 네트워크에 침투할 수 있다. 유선 네트워크에 비해 무선은 통신 내용을 탈취하려는 공격자들에게 훨씬 더 개방되어 있기 때문이다. 따라서 사용자들은 보안을 더 신경 써야 ...
2017.09.20
사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업 ...
2017.09.19
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 ...
2017.09.19
포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...
2017.09.19
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
2017.09.19
관련 테크라이브러리
새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...
암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...
가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...
비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...
2017.10.25
[본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...
2017.10.11
  1. 파이어아이, 파이어아이 엔드포인트 4.0 버전 출시

  2. 2017.09.26
  3. 파이어아이(www.fireeye.kr)는 파이어아이 엔드포인트 4.0(FireEye Endpoint 4.0) 상용화 버전을 발표했다. 파이어아이 엔드포인트의 최신 버전은 위협에 대한 보호 및 대응 효과를 더욱 강화하기 위해 다양한 통합 위협 탐지/방지 기능을 제공할 수 있도록 설계됐다. 파이어아이는 다수의 ...

  4. 글로벌 칼럼 | '머니볼' 보안을 받아들일 준비가 됐는가

  5. 2017.09.26
  6. 자사의 보안 우선 순위를 정하는 요소는 증거인가, 집단 지성인가. 보안은 빠르게 움직인다. 그만큼 업무 부담도 크다. 빠르게 변화하는 조직, 증가하는 공격 탓에 보안 리더에게 휴식이란 없다. 온갖 변화 속에서 조직을 보호하려면 어떻게 해야 할까. 게다가 제대로 된 보호를 위한 예산이나 지원, 인력이 항상 보장되는 것...

  7. 해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해

  8. 2017.09.26
  9. "매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러 차례 차단했다"고 말했다. 렌츠가 우려하는 공격은...

  10. 포티넷, SMB 및 MSSP 위한 포티클라우드 업데이트 발표

  11. 2017.09.26
  12. 포티넷코리아(www.fortinet.com/kr)는 중소기업(SMB) 및 보안 관제 서비스 제공업체(Managed Security Service Providers, 이하 MSSP)를 위해 포티클라우드 SaaS(FortiCloud SaaS)를 대규모 업데이트했다고 밝혔다. 포티클라우드 3.2는 포티게이트 디바이스를 관...

  13. "낯선 메일을 조심하라는 말은 구닥다리 보안 교육"…오피스 365 피싱 공격 리뷰

  14. 2017.09.25
  15. 9월 초 본지는 회사 필터를 우회해 일반 받은편지함에 침투한 피싱(Phishing) 이메일을 해체 분석했다. 해당 이메일은 오래되어 없어진 회사 부서에 관한 내용이었기 때문에 사기임을 쉽게 파악할 수 있었다. 그런데 해당 메시지 자체가 최소한 올해 6월부터 오피스 365(Office 365) 고객을 겨냥한 규모가 더...

  16. 안랩, 유명 문서 편집프로그램 설치 파일로 위장한 악성코드 주의 당부

  17. 2017.09.22
  18. 안랩(www.ahnlab.com)은 최근 국내 사용자가 많은 유명 문서편집 프로그램의 설치 파일로 위장한 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 밝혔다. 이번 악성코드는 불법 복제 프로그램을 다운로드 하는 사용자들을 노려 파일공유 사이트를 중심으로 인터넷에 유포됐다. 공격자는 실제 유통 중인 해당...

  19. 포티넷, 2017년 2분기 ‘글로벌 보안 위협 전망 보고서’ 발표

  20. 2017.09.22
  21. 포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이번 보고서는 아태 지역뿐만 아니라, 전세계적으로 비효과적인 사용자의 사이버 보안 건강 관리(cybersecurity hygiene)와 위험...

  22. 사이버보안 사고 비용은 증가했으나 IT 보안 예산은 감소…카스퍼스키랩

  23. 2017.09.21
  24. 2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13일 미연방기관에서 카스퍼스키 랩 소프트웨어 사용을 금지하는 지침을 발표했...

  25. 시만텍, ‘시만텍 DLP 15’ 발표 통해 정보 중심 보안 강화

  26. 2017.09.21
  27. 시만텍(www.symantec.co.kr)은 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. ...

  28. IDG 블로그 | “더 안전하지만 무적은 아니다” 오해하지 말아야 할 이퀴팩스의 교훈

  29. 2017.09.20
  30. 갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라우드로 이전했거나 이전하려는 기업을 중심에 두고 있다. 두 번째 이유는 ...

  31. 기업의 와이파이 네트워크, 더 안전하게 보호하는 5가지 방법

  32. 2017.09.20
  33. 와이파이는 일종의 입구다. 해커는 건물 내부에 직접 들어가지 않고도 와이파이를 통해 네트워크에 침투할 수 있다. 유선 네트워크에 비해 무선은 통신 내용을 탈취하려는 공격자들에게 훨씬 더 개방되어 있기 때문이다. 따라서 사용자들은 보안을 더 신경 써야 한다. 하지만 와이파이 보안 관련 내용은 간단한 암호를 설정하는...

  34. 글로벌 칼럼 | 필수가 된 사이버보안 교육, 지루함을 벗어나라

  35. 2017.09.19
  36. 사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업에서는 사이버보안 학교에 보낼 수도 있다. 하지만, 보안 교육은 누구나 ...

  37. HPE아루바, 새로운 ‘아루바 360 보안 패브릭’ 발표

  38. 2017.09.19
  39. 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 ...

  40. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  41. 2017.09.19
  42. 포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...

  43. "백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스

  44. 2017.09.19
  45. 해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 버전의 경우 2017년 8월 15일 전에 상태로 복구하거나 재설치해야 한...

보안 관련 라이브러리

  1. 사이버 보안 솔루션 평가를 위한 최종 안내서

  2. 3일 전
  3. 새로운 공격 기술을 따라잡고 지능적인 위협에 효과적으로 대응하는 것이 현재의 보안 팀이 직면한 가장 큰 과제일 것이다. 변화가 거듭되는 사이버 위협 환경에서는 지속적인 변화에 동적으로 적응하는 사이버 보안 솔루션을 설계하는 것이 중요하다. 본 안내서를 통해 사이버 보안 솔루션이 갖춰야할 기능들을 살펴보고, RFP 프로세스를 사용해 솔루션을 선택하는 방법을 ...

  4. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  5. 3일 전
  6. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지만 현실은 많이 다르다. 본 문서는 계정 탈취가 어떻게 이루어지고 있고, 이를 방지하기 위한 현실적인 방안들...

  7. 탈취된 계정은 데이터 유출에 어떻게 악용될까?

  8. 3일 전
  9. 암호를 훔쳐내는 방식은 몇 십년 전부터 있었지만, 사이버범죄자들은 그동안 사용자를 속이는 기술을 눈부시게 발전시켜 왔다. 오늘날의 타겟화된 계정 탈취가 흔한 피싱 수법과 똑같다고 생각하면 오산이다. 이 전문적인 공격자는 단순히 읂애 계좌 정보 따위를 빼내려는 것이 아니라 조직 내부로 들어가는 침투 지점을 찾고 있는 것이다. 이 백서는 계정 탈취가 이뤄지는 ...

  10. 차세대 방화벽을 통한 전통적인 데이터센터와 클라우드 기반 데이터센터 보안

  11. 3일 전
  12. 가상화는 조직이 데이터센터 하드웨어를 보다 효과적으로 활용할 수 있도록 해주고, 비용 절감과 운영 효율성 향상을 가져다 준다. 클라우드 컴퓨팅의 성장에도 불구하고 물리적 데이터센터가 아예 사라지지는 않을 것이다. 대신 물리적 컴퓨팅과 프라이빗/퍼블릭 컴퓨팅 기술이 결합된 형태의 하이브리드 방식으로 진화해나갈 것이다. 이러한 진화 과정에서 물리적 데이터센터에...

  13. “개념에서 현실로” 블록체인이 일으키는 금융, 유통, 의료, 에너지 업계의 변화 - IDG Deep Dive

  14. 2017.10.25
  15. 비트코인의 등장과 함께 주목을 받았던 블록체인이 다양한 산업군에서 활용되기 시작했다. 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 한 블록체인은 초기의 ‘과장된 기술’이라는 의심에서 벗어나 금융 업계는 물론, 유통, 의료, 에너지 등 다양한 산업군에서 이력과 신원, 자격 인증과 감사 등에 활용되기 시작했다. 블록체...

  16. 클라우드 액세스 관리를 위한 4단계 지침

  17. 2017.10.11
  18. [본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 카페라떼 기프티콘을 드립니다.(30명)] 93%의 기업이 클라우드 기반 IT 서비스를 사용할 정도로 기업 내 클라우드 애플리케이션은 주료가 되었습니다. 그러나 클라우드 기반의 애플리케이션을 이용하다 보면 여러 문제점과 마주치게 됩니다. 조직은 신속한 가치 실현과 최고 수준의 기술 사용을 목...

X