공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    ⓒ Getty Images Bank   빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관 ...
2019.08.19
사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상 ...
2019.06.10
전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프 ...
페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...
2018.10.01
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2017.09.19
악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다 ...
2017.08.29
트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통 ...
2017.02.08
보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이 ...
2016.12.16
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear ...
2016.11.28
BrandPost Sponsored by HPE
 투자 기회가 있는 수많은 디지털 자산을 대하는 관리자와 경영진은 공격적 접근방식과 방어적 접근방식 사이에서 갈등하게 됩니다. 사실은 둘 다 좋은 방식이며 하나씩 설명해 보겠습니다. 공격적인 방식에서는 디지털 전환으로 경쟁업체를 저지할 ...
2016.11.02
지난달 Dyn이 DDoS 공격을 받으며 주요 웹사이트에 장애가 발생하는 사고가 있었다. 하지만 가트너는 이것이 기업들이 Dyn이나 다른 DNS 서비스 제공업체를 포기해야 한다는 의미는 아니라고 지적했다. 가트너의 애널리스트 밥 길은 사실 주요 웹 ...
감염된 디바이스의 군대가 업계 최고의 DDoS 보호 서비스를 수렁에 빠뜨리면서 사물 인터넷 보안이 중요한 사안으로 떠올랐다. 공격에 동원된 디바이스는 100만 대 수준으로 추정된다. 카메라나 전구, 온도계 등의 탈취 당한 사물 인터넷 디바이스로 ...
2016.09.27
인스타그램이 맞춤형 댓글 관리 기능을 공개했다. 인스타그램 계정에서 불쾌한 단어나 메시지와 마주치는 것은 유명인들만이 아니다. 그러나 지금까지는 일부 유명 계정만 부적절한 댓글을 관리할 수 있었다. 맞춤형 댓글 관리 기능은 다른 사용자들이 남기는 댓글 ...
2016.09.13
몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은 ...
2016.06.23
FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원 ...
2016.06.16
  1. 모든 컴퓨터 보안 전문가가 알아야 할 12가지

  2. 2019.08.19
  3. 공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다.    ⓒ Getty Images Bank   빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관...

  4. "피싱 성공 후 2시간 만에 네트워크에 칩입" 카바낙의 해킹 운영방법…비트디펜더

  5. 2019.06.10
  6. 사이버범죄 단체인 카바낙(Carbanak)은 금융업체로부터 수억 달러를 훔쳤다. 이런 카바낙의 은행 공격을 비트디펜더가 상세 분석했다.    지난 수년 동안 수동 해킹과 은밀한 기술을 사용하는 정교한 사이버범죄 그룹이 금융업체를 대상...

  7. '패치만 잘해줬어도…' 관리 프로세스 6단계

  8. 2019.01.04
  9. 전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

  10. 페이스북 해킹 FAQ : 원인과 결과 그리고 대처법

  11. 2018.10.01
  12. 페이스북이 보안 문제로 인해 22억 3,000만 명의 활동 사용자 중 최소한 5,000명의 계정이 해킹됐다고 발표했다. 페이스북은 해당 문제를 조사하면서 익스플로잇을 차단하고 사용자를 보호하기 위해 조치했다. 지금까지 알려진 것들에 대해 정리한다. ...

  13. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  14. 2017.09.19
  15. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

  16. 가장 은밀한 해커 공격 10가지

  17. 2017.08.29
  18. 악성코드에 관한 한 우리는 무서운 시대에 살고 있다. 개인 고객 정보로 가득한 네트워크에 해커가 침입했다는 소식이 매일 들려온다. 이제 대중은 너무 무감각해진 나머지 1,000만 건의 기록이 도난 당하거나 회사의 개인 이메일이 인터넷으로 유출되고 있다...

  19. "온라인 혐오·공격 일삼는 계정 영구 정지" 이제서야 움직이는 트위터

  20. 2017.02.08
  21. 트위터가 사용자들간에 혐오를 조장하고 모욕적인 발언이 빚는 갈등을 해결하려는 조처를 공개헀다. 트위터는 오늘 트위터의 편의와 사용자 권한을 더욱 확대하는 3가지 변화를 준비했다고 밝혔다. 트위터 엔지니어링 담당 부사장 에드 호는 블로그를 통...

  22. “악성코드 없는 공격” 2016년 랜섬웨어 만만치 않은 보안 위협으로...

  23. 2016.12.16
  24. 보안 전문가들이 실제 악성코드에 의존하지 않는 공격 활동에 주목해야 할 필요가 생겼다. 카본 블랙(Carbon Black)이 내놓은 최신 보고서에 따르면, 지난 1월부터 11월까지 악성코드 감염 없이 정상적으로 시스템에서 작동되고 있는 애플리케이...

  25. “머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

  26. 2016.11.28
  27. 몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear...

  28. 공격과 방어, 기업 혁신 전략이 따라야 할 두 가지 전략

  29. 2016.11.02
  30.  투자 기회가 있는 수많은 디지털 자산을 대하는 관리자와 경영진은 공격적 접근방식과 방어적 접근방식 사이에서 갈등하게 됩니다. 사실은 둘 다 좋은 방식이며 하나씩 설명해 보겠습니다. 공격적인 방식에서는 디지털 전환으로 경쟁업체를 저지할 ...

  31. DDoS 공격받았지만… “DNS 서비스가 여전히 최선” 가트너

  32. 2016.11.02
  33. 지난달 Dyn이 DDoS 공격을 받으며 주요 웹사이트에 장애가 발생하는 사고가 있었다. 하지만 가트너는 이것이 기업들이 Dyn이나 다른 DNS 서비스 제공업체를 포기해야 한다는 의미는 아니라고 지적했다. 가트너의 애널리스트 밥 길은 사실 주요 웹...

  34. 사물 인터넷 봇넷, 역대 최대 규모 DDoS 공격으로 파괴력 실증

  35. 2016.09.27
  36. 감염된 디바이스의 군대가 업계 최고의 DDoS 보호 서비스를 수렁에 빠뜨리면서 사물 인터넷 보안이 중요한 사안으로 떠올랐다. 공격에 동원된 디바이스는 100만 대 수준으로 추정된다. 카메라나 전구, 온도계 등의 탈취 당한 사물 인터넷 디바이스로 ...

  37. 인스타그램, 온라인 댓글 공격 차단하는 '댓글 관리 기능' 공개

  38. 2016.09.13
  39. 인스타그램이 맞춤형 댓글 관리 기능을 공개했다. 인스타그램 계정에서 불쾌한 단어나 메시지와 마주치는 것은 유명인들만이 아니다. 그러나 지금까지는 일부 유명 계정만 부적절한 댓글을 관리할 수 있었다. 맞춤형 댓글 관리 기능은 다른 사용자들이 남기는 댓글...

  40. “직원 보안 교육의 중요성 일깨우는” 피싱 공격 역추적기

  41. 2016.06.23
  42. 몇 주 전, 워치가드 테크놀로지스(WatchGuard Technologies) 재무 팀의 핵심 팀원 중 한 명이 스피어 피싱 공격을 받았다. 스피어 피싱은 특정 개인이나 개인 그룹에 맞춰 공격을 맞춤화하는 피싱 공격의 한 형태다. 공격자는 목표로 삼은...

  43. BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI

  44. 2016.06.16
  45. FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원...

X