넘버스
넘버스
사이버공격
주니퍼-오범 리서치, 아태지역 엔터프라이즈 사이버 보안 도입 동향 보고서 발표
주니퍼 네트웍스와 영국 시장조사 전문업체 오범 리서치의 최신 보고서에 따르면, IT 담당자들이 갈수록 클라우드화되는 환경에서 매일 쏟아져 나오는 막대한 양의 위협 경고를 정확하게 식별하고 우선순위화하는데 극심한 어려움을 겪고 있으며, 이 과정에서 많은...
랜섬웨어 공격의 길목을 차단하는 킬체인 전략
사이버 위협은 큰 유행의 물결을 따라간다. 최근 유행의 중심은 랜섬웨어다. 2017년 워너크라이를 필두로 랜섬웨어 공포가 전 세계를 강타하면서 APT 공격의 뒤를 이어 유행을 선도하고 있다. 기업들은 부랴부랴 랜섬웨어 대응 방안 찾기에 나섰고 엔드포인...
IDG 블로그 | 일체의 적대행위를 중지하기로 한 판문점 선언, "사이버공간이 포함되는가"
남북한의 역사적인 4.27 판문점 선언이 발표된지 두달이 지났다. 판문점 선언 2조 1항에는 남북한은 "지상과 해상, 공중을 비롯한 모든 공간"에서 "일체의 적대 행위"를 전면 중지하기로 하였다고 규정되어 있다. ...
“2017년 사이버 공격으로 인한 직간접 국내 손실액 약 77조 원”…한국마이크로소프트 발표
한국마이크로소프트는 ‘사이버 보안 위협 보고서: 변화하는 환경 속에서 기업 보안의 현재’ 미디어 브리핑 세션을 개최했다. 이번 브리핑을 통해 마이크로소프트의 최신 사이버보안 위협 트렌드 분석과 함께 실제 기업 내부에서 보안을...
2017~2022년 사이버 공격에 관한 사실, 숫자, 그리고 통계
인터넷 연결은 우리에게 이를 안전하게 보호할 수 있는 역량을 갖출 시간도 주지 않은채 빠르게 진행되고 있다. 인터넷 인구 증가와 비슷한 속도로 사이버범죄도 함께 증가하고 있다. 이들이 사용하는 무기는 더욱 정교해졌을 뿐만 아니라, 사이버범죄가 노리는 ...
“보안엔 예상이 통하지 않는다” 사이버 킬체인의 정의와 한계점
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. 이...
토픽브리핑 | 사이버 공격의 주체 논란, 세계로 뻗어나간 북한 소행설
기-승-전-북한으로 귀결되는 모든 사이버 공격에 대한 북한 소행설은 어제오늘 일이 아니다. 수년 전부터 "이번 사건의 배후에 북한이 있다"고 주장하면 해당 단체나 보안직원 모두 책임을 면하는 만병통치약과도 같은 일이 반복되고 있으며,...
머신러닝과 사이버 공격이 만나면… “정교함과 자동화가 만나 위력적일 것”
머신러닝 위협 탐지 및 방어 기업인 다크트레이스(Darktrace)는 지난 몇 년 사이 사이버 범죄 업계에서 일종의 스타로 떠올랐다. 이 회사의 핵심인 자율 머신러닝 기술은 최고의 인공지능 기반 보안이라는 명성을 얻었다. 그런데 사이버 범죄 연구의 최...
“진화는 계속된다” DDoS 공격의 모든 것
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
글로벌 칼럼 | 기업이 중점적으로 대비해야 할 5가지 사이버 공격유형
컨설턴트인 필자가 느끼는 가장 큰 보안 문제 가운데 하나는 다름아닌 사람들의 인식이다. 기업들이 느끼는 보안 위협과, 실제로 정말 위험한 보안 위협 사이에는 커다란 간극이 있다. 예를 들어 정말 필요한 것은 적절한 소프트웨어 패칭임에도 불구하...
사이버공격
사이버 공격 지도 베스트 8과 이를 사용하는 방법
오늘날 대부분의 온라인 사이버 공격 지도는 보기에만 좋을 지 모른다. 그러나 몇 가지 창의적인 방법으로 이를 사용할 수 있다. 사이버 공격 지도를 보는 것은 재미있을 수 있지만 얼마나 유용한지 생각해보자. 언제나 그랬듯이 보안 상황(securit...
"사이버 공격을 예측하려면 카산드라의 말을 들어라"…알피 에디
기업의 자산 데이터와 지적 재산 보호는 그 어느 때보다 더 중요하다. 악성 행위자들은 종전까지는 신성불가침이었던 기관들을 공격하고 있다. 이들의 공격 방식은 탐지하기 더 어려워졌으며 기업 재정과 운영에 거의 치명적인 피해를 입힌 경우도 있다. ...
독일첩보기관 BfV, 국가단위의 사이버 첩보 위협 경고
"독일 산업이 공격받고 있지만, 스스로 인지하지 못하고 있다." 독일의 한 보고서에서 러시아, 중국, 이란이 독일 기업들을 표적으로 하고 있다고 보도했다. 비트콤(Bitkom, 독일 디지털산업협회)에 따르면, 전체 독일 기업 ...
호주 첩보 당국, 해외 범죄 네트워크에 대한 사이버공격 승인
ASD(Australian Signals Directorate)는 지난주 호주 정부가 발표한 해외 사이버범죄 네트워크를 목표로 한 공격적인 사이버 역량을 사용할 수 있도록 승인했다. 호주 총리실 산하 사이버보안 담당 장관인 단 테한은 "...
실시간 위협 탐지가 필요한 순간들
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는...
사이버 공격의 주요 표적이 된 중소기업, SIEMaaS가 해법일수 있다
2016년 2월, 패스트푸드 레스토랑인 웬디스 컴퍼니(The Wendy's Company)는 일부 프랜차이즈 가맹점의 카드 결제가 비정상적이라는 점을 발견했다. 그리고 5월 일부 매장의 POS 시스템이 악성코드에 감염됐다는 증거를 발견했다. 침...
정부 주도의 사이버 공격, 대처 방법은 없는가
조금 뜬금없지만 그럴듯해 보이는 이메일을 주의하라. 해외 정부 기관의 해킹 시도일 가능성이 있다. Credit: Dmitry Dzhus 말도 안 된다고 생각할지 모르지만, 실제로 러시아 정부의 사이버 스파이들은 이런 방식을 통해 민주당 ...
진화하는 사이버 공격 "훔친 직불카드 데이터를 웹사이트 제품 이미지에 숨긴다"
온라인 상점을 해킹해 직불카드 내역을 훔치는 공격은 증가하고 있으며 나날이 지능적으로 진화하고 있다. 최근 악의적인 코드를 숨기고 적법한 파일에 훔친 데이터를 넣어두는 기술이 바로 그것이다. Credit: IDGNS Boston 지난 주...
추천기사
