카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...
2019.05.02
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​ ...
2019.04.12
한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 & ...
2018.06.29
카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...
2018.04.17
주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이 ...
2017.09.04
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 ...
2017.05.04
소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...
2017.02.10
필자는 애니메이션 신세기 에반게리온의 열렬한 팬이다. 이 애니메이션에 나오는 대사 중에서 "인간은 어둠을 두려워하여 그 가장자리에서 불로 어둠을 깎아낸다"는 대사가 기억에 남는다. 리눅스 세계에 처음 입문하는 초보자에게 터미널의 검은 ...
2016.11.09
다우기술은 엔피코어와 제휴해 이메일 APT 공격 선제 대응을 위한 통합메일보안 제품을 출시했다고 밝혔다. 다우기술은 2월 스팸메일 차단, APT 공격 방어, 기업정보 유출 방지, 메일 백업 등을 하나로 해결할 수 있는 통합메일보안 솔루션 &lsq...
2016.08.08
기업을 공격하는 내 외부의 위협 뿐만 아니라 개인정보보호법, 전자금융 거래법, 정보통신망법과 같은 법적 규제 및 Active X 폐지, 그리고 가상화, 클라우드 환경을 넘나드는 하이브리드 IT 환경과 같은 급격한 보안 환경 변화에 기업의 IT 기술 환 ...
2016.05.04
사이버공격자의 공격수단이나 방법들이 나날이 진화하고 있지만 정작 기업들은 침해 사실조차 스스로 발견할 수 없으며, 인지하는 데도 오랜 시간이 걸린다. 그래서 보안에 대한 인식의 전환이 필요하다. 완벽한 방어 및 사전 예방은 불가능하다는 것을 인정하고 ...
2016.02.29
보안 분야는 매년 다사다난한 한 해를 보내고 있다. 지난해 평소 보안에 철저하다는 환대산업의 거목들이 모두 해킹을 당하고 고객들의 카드 정보들을 도난 당했다. 이들은 자사가 해킹 당한 것을 오랫동안 알지 못했다는 점이다. 이처럼 APT 공격은 더 이상 ...
2016.02.22
정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처할 수 있을 것이다. 반대로 잘못된 예측을 신뢰한다면 보안 위협에 효과적으로 대응하고 예방할 수 없게 되며, ...
최근 보안 사고의 공통점은 사건이 발생한 뒤, 대부분의 피해자들이 'APT에 당했다'고 말하는 것이다. 마치 APT에 당했다면 모든 책임이 사라지는 것처럼 말이다. APT, 지능형 지속 위협은 단순히 하나의 공격 기술을 설명하는 것이 아 ...
2015.11.02
삼성의 자회사인 루프페이(LoopPay)에 침투한 해커들은 고객 데이터를 팔아 이윤을 추구하기보다는 첩보 목적일 가능성이 높다. 출처. Mikael Ricknas 한 보안 애널리스트는 "루프페이에서 일어난 보안 침해사고는 아마도 이 ...
2015.10.08
  1. “2019년 1분기, 동남아 겨냥한 지능형 공격 강세”…카스퍼스키랩  

  2. 2019.05.02
  3. 카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...

  4. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  5. 2019.04.12
  6. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​...

  7. 한국IDG 조사 결과 | 2018 APT 보안 현황과 과제, 그리고 대응 방안 - IDG Market Pulse

  8. 2018.06.29
  9. 한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 &...

  10. “2018년 1분기 APT 공격, 아시아 기반으로 급증”…카스퍼스키랩

  11. 2018.04.17
  12. 카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...

  13. 주니퍼, 지능형 위협 보호 전문 업체 사이포트 인수

  14. 2017.09.04
  15. 주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이...

  16. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  17. 2017.05.04
  18. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기...

  19. "2017년, 보안 역사상 최악의 해 될 것이다"…레드씰

  20. 2017.02.10
  21. 소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...

  22. 모든 리눅스 초보자가 알아야 할 5가지 터미널 명령

  23. 2016.11.09
  24. 필자는 애니메이션 신세기 에반게리온의 열렬한 팬이다. 이 애니메이션에 나오는 대사 중에서 "인간은 어둠을 두려워하여 그 가장자리에서 불로 어둠을 깎아낸다"는 대사가 기억에 남는다. 리눅스 세계에 처음 입문하는 초보자에게 터미널의 검은...

  25. 다우기술, 엔피코어와 제휴해 이메일 APT공격 대응 솔루션 출시

  26. 2016.08.08
  27. 다우기술은 엔피코어와 제휴해 이메일 APT 공격 선제 대응을 위한 통합메일보안 제품을 출시했다고 밝혔다. 다우기술은 2월 스팸메일 차단, APT 공격 방어, 기업정보 유출 방지, 메일 백업 등을 하나로 해결할 수 있는 통합메일보안 솔루션 &lsq...

  28. 하이브리드 IT 환경을 위한 CA 보안 솔루션

  29. 2016.05.04
  30. 기업을 공격하는 내 외부의 위협 뿐만 아니라 개인정보보호법, 전자금융 거래법, 정보통신망법과 같은 법적 규제 및 Active X 폐지, 그리고 가상화, 클라우드 환경을 넘나드는 하이브리드 IT 환경과 같은 급격한 보안 환경 변화에 기업의 IT 기술 환...

  31. 막을 수 없다면 피해 최소화에 초점을 맞춰라 - IDG Summary

  32. 2016.02.29
  33. 사이버공격자의 공격수단이나 방법들이 나날이 진화하고 있지만 정작 기업들은 침해 사실조차 스스로 발견할 수 없으며, 인지하는 데도 오랜 시간이 걸린다. 그래서 보안에 대한 인식의 전환이 필요하다. 완벽한 방어 및 사전 예방은 불가능하다는 것을 인정하고 ...

  34. 한국IDG 조사 결과 | 국내 APT 보안 현황 및 과제 분석을 통한 APT 솔루션 구매 가이드 - IDG Buyer's Guide

  35. 2016.02.22
  36. 보안 분야는 매년 다사다난한 한 해를 보내고 있다. 지난해 평소 보안에 철저하다는 환대산업의 거목들이 모두 해킹을 당하고 고객들의 카드 정보들을 도난 당했다. 이들은 자사가 해킹 당한 것을 오랫동안 알지 못했다는 점이다. 이처럼 APT 공격은 더 이상...

  37. '보안 전문가들이 예상하는' 2016년 보안 전망 26선

  38. 2015.12.23
  39. 정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처할 수 있을 것이다. 반대로 잘못된 예측을 신뢰한다면 보안 위협에 효과적으로 대응하고 예방할 수 없게 되며, ...

  40. APT와의 전투에서 효과적으로 대응하는 법 - IDG Tech Focus

  41. 2015.11.02
  42. 최근 보안 사고의 공통점은 사건이 발생한 뒤, 대부분의 피해자들이 'APT에 당했다'고 말하는 것이다. 마치 APT에 당했다면 모든 책임이 사라지는 것처럼 말이다. APT, 지능형 지속 위협은 단순히 하나의 공격 기술을 설명하는 것이 아...

  43. 삼성 페이를 표적으로 한 해커, 고객 데이터 수집이 아닌 개인 추적을 위한 해킹일 수 있다

  44. 2015.10.08
  45. 삼성의 자회사인 루프페이(LoopPay)에 침투한 해커들은 고객 데이터를 팔아 이윤을 추구하기보다는 첩보 목적일 가능성이 높다. 출처. Mikael Ricknas 한 보안 애널리스트는 "루프페이에서 일어난 보안 침해사고는 아마도 이...

X