사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다.    ⓒ Getty Images Bank  카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해 ...
2018.12.12
지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 단지 금전 비용은 물론이고, 영향을 받은 조직과 보안 책임자의 명예 또한 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와 ...
2018.11.07
보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지 ...
2017.11.20
보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...
2017.11.01
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며, ...
2017.10.27
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...
2017.10.11
단어 자체부터 음산함을 풍기는 "다크웹(dark web)"에 대한 일반적인 인식은 해킹 툴, 무기, 마약, 아동 포르노, 심지어 암살까지, 무엇이든 사고파는 시장이다. 전문가에 따르면, 이런 다크웹의 모든 속성은 여전히 사실이다. 다 ...
2017.07.26
표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없 ...
2017.02.13
몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear ...
2016.11.28
제로데이 공격에서부터 스피어피싱, 랜섬웨어, APT에 이르기까지 사이버범죄자들의 공격 방법은 나날이 진화하고 증가하는 반면, 우리에게 주어진 것은 보잘 것 없는 방패 하나뿐이다. 보안 전문가들은 "사이버 공격을 100% 막을 수 있다는 ...
2016.05.13
알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 ...
2016.04.22
항상 전원이 켜져있는 데다, 보안망도 허술한 스마트 TV가 사이버 범죄의 좋은 표적이 되고 있다. 오늘날 사이버 범죄자들에게 스마트 TV는 아주 매력적인 진입 창구다. 스마트폰이나 데스크톱 컴퓨터에 한참 못 미치는 기기의 보안 수준이 주된 이유다 ...
11월 10일, 뉴욕남부지방 검사 프릿 바라라는 여러 금융 기관, 금융 뉴스 출판사, 다른 기업 등을 해킹한 3개의 개별적인 혐의를 추가한 기소장을 공개했다. 로이터가 보도한 바에 따르면, 최근 공개된 이 기소장이 지난해 8,300만 가구 정보를...
2015.11.11
애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과 연관된 ...
2015.09.08
미국 대통령의 사이버보안 강화 대책 제안에 대해 현지 보안 전문가들은 어떻게 생각할까. 정보 보안 전문가들은 1월 12일, 버락 오바마 미국 대통령이 사이버보안을 강조하고 나선 것을 높이 평가했다. 그러나 대통령이 제안한 법을 제정해 집행하는 방 ...
2015.01.15
  1. 다크비슈나, 은행 내부에서 공격해 수천만 달러 훔쳐…카스퍼스키랩

  2. 2018.12.12
  3. 사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다.    ⓒ Getty Images Bank  카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해...

  4. 2018년 미국 사이버범죄 현황, "보안 지출 증가하고, 위험도 증가"

  5. 2018.11.07
  6. 지난 해에는 크고 작은 조직들이 세상을 떠들썩하게 한 보안 침해 사건을 겪었다. 단지 금전 비용은 물론이고, 영향을 받은 조직과 보안 책임자의 명예 또한 실추되었다. 이에 따라 보안 조직이 일을 처리하는 방식의 여러 측면을 정비하는 새로운 프라이버시와...

  7. 계정 기반 공격: 계정 피싱, 탈취, 악용의 배후에 있는 사이버범죄 생태계와 공격 목적

  8. 2017.11.20
  9. 보안을 위해 사용자는 각각의 어카운트에 대해 강력한 고유 패스워드를 제공하고 주기적으로 변경해야 한다. 그리고 탈취당하더라도 공격자가 사용하지 못하는 방법으로 저장해야 한다. 그리고 사용자명 또한 각각 다르게 만들어야 한다. 여기까지는 이론이다. 하지...

  10. 봇넷의 이해와 사이버범죄의 공범이 되지 않는 방법

  11. 2017.11.01
  12. 보안 인텔리전스 플랫폼 체크포인트 리서치(Check Point Research)는 전 세계의 인터넷 서비스를 파괴할 수 있는 사이버 태풍으로 확산될 수 있는 리퍼(Reaper)라는 새로운 봇넷에 대한 심각한 경고를 발표했다. 리퍼의 가장 ...

  13. 토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설

  14. 2017.10.27
  15. 기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며,...

  16. 글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

  17. 2017.10.11
  18. 조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다. 전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. ...

  19. 기업이 된 다크웹

  20. 2017.07.26
  21. 단어 자체부터 음산함을 풍기는 "다크웹(dark web)"에 대한 일반적인 인식은 해킹 툴, 무기, 마약, 아동 포르노, 심지어 암살까지, 무엇이든 사고파는 시장이다. 전문가에 따르면, 이런 다크웹의 모든 속성은 여전히 사실이다. 다...

  22. 표적 사이버 공격의 6단계

  23. 2017.02.13
  24. 표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없...

  25. “머신 vs. 머신” AI가 주도하는 사이버 전쟁의 시대가 열린다

  26. 2016.11.28
  27. 몇 년, 혹은 몇 십년 후의 일이지만, 해커가 사람이 아닌 기계가 되는 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 시대다. 지난 8월 DARPA(Defence Advanced Resear...

  28. 토픽브리핑 | 대해킹 시대, 사이버 범죄가 증가하는 이유

  29. 2016.05.13
  30. 제로데이 공격에서부터 스피어피싱, 랜섬웨어, APT에 이르기까지 사이버범죄자들의 공격 방법은 나날이 진화하고 증가하는 반면, 우리에게 주어진 것은 보잘 것 없는 방패 하나뿐이다. 보안 전문가들은 "사이버 공격을 100% 막을 수 있다는 ...

  31. 스파이아이 봇넷 킷 개발자들, 총 24년 6개월 형을 받다

  32. 2016.04.22
  33. 알렉산드르 안드리비치 파닌과 공범 함자 벤델라지는 둘이 합쳐 총 24년 6개월이라는 형을 선고받았다. 지난 20일, 스파이아이(SpyEye) 봇넷 킷을 만들어 금융 분야에서 막대한 피해를 입힌 러시아 개발자 알렉산드르 안드리비치 파닌이 미국 애틀랜타 ...

  34. 사이버 범죄자들의 새로운 먹잇감, '스마트 TV'

  35. 2015.12.31
  36. 항상 전원이 켜져있는 데다, 보안망도 허술한 스마트 TV가 사이버 범죄의 좋은 표적이 되고 있다. 오늘날 사이버 범죄자들에게 스마트 TV는 아주 매력적인 진입 창구다. 스마트폰이나 데스크톱 컴퓨터에 한참 못 미치는 기기의 보안 수준이 주된 이유다...

  37. JP모건 해킹 사건, 3명 기소

  38. 2015.11.11
  39. 11월 10일, 뉴욕남부지방 검사 프릿 바라라는 여러 금융 기관, 금융 뉴스 출판사, 다른 기업 등을 해킹한 3개의 개별적인 혐의를 추가한 기소장을 공개했다. 로이터가 보도한 바에 따르면, 최근 공개된 이 기소장이 지난해 8,300만 가구 정보를...

  40. 애슐리 매디슨 사건에 대처하는 보안 관리자의 자세

  41. 2015.09.08
  42. 애슐리 매디슨 데이터 유출 사건은 사이버범죄자들에게 8월의 크리스마스 선물이 됐다. 역으로 보안 관리자들에게는 자사가 표적이 되는 크리스마스 악몽이 될 수 있다. 그래서 일부 사기 사례들은 유심히 지켜봐야 한다. 우선 애슐리 매디슨 공격과 연관된...

  43. 오바마 미 대통령의 사이버보안 강화 대책 제안에 대한 보안전문가들의 소견

  44. 2015.01.15
  45. 미국 대통령의 사이버보안 강화 대책 제안에 대해 현지 보안 전문가들은 어떻게 생각할까. 정보 보안 전문가들은 1월 12일, 버락 오바마 미국 대통령이 사이버보안을 강조하고 나선 것을 높이 평가했다. 그러나 대통령이 제안한 법을 제정해 집행하는 방...

X