2021년 2월 4일 뉴욕은 미국 최초로 모든 공인된 재산 및 손해 보험업체에게 사이버보안 보험 위험 프레임워크를 발행했다. 이 프레임워크를 발표하면서 뉴욕의 금융 서비스부(Department of Financial Services, DFS)는 “최근 ...
2일 전
기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은 ...
2021.02.09
솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및 ...
2021.02.01
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...
2021.01.25
솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb ...
2021.01.21
2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으 ...
2021.01.15
최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하 ...
2021.01.08
솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persi ...
2021.01.08
최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다.  & ...
2021.01.07
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 ...
2020.12.29
솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다.    솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정 ...
2020.12.22
솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다.    ...
2020.12.21
러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격 ...
2020.12.17
  1. 뉴욕, 랜섬웨어와 솔라윈즈로 인한 비용 증가로 사이버 보험 프레임워크 발행

  2. 2일 전
  3. 2021년 2월 4일 뉴욕은 미국 최초로 모든 공인된 재산 및 손해 보험업체에게 사이버보안 보험 위험 프레임워크를 발행했다. 이 프레임워크를 발표하면서 뉴욕의 금융 서비스부(Department of Financial Services, DFS)는 “최근...

  4. '서드파티를 조심하라' 공급망 공격을 경계해야 하는 이유와 완화 방법

  5. 2021.02.09
  6. 기업 보안의 취약한 연결 고리는 파트너 및 공급업체와 관련이 있을 수 있다. 공급망 위험을 이해하고 완화하는 방법에 대해 알아본다.    공급망 공격이란 공급망(supply chain) 또는 서드파티 공격이라 부르는 이 공격은...

  7. 솔라윈즈 공격에 대비해 액티브 디렉터리 보안을 강화하는 방법

  8. 2021.02.01
  9. 솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및...

  10. “위장 폐업부터 솔라윈즈까지” 2021년 다크웹 현황

  11. 2021.01.25
  12. 전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

  13. 솔라윈즈 해킹, 미국 의회의 사이버보안 의제 바꿨다

  14. 2021.01.21
  15. 솔라윈즈(SolarWinds) 해킹으로 의회의 사이버 보안 의제가 빠르게 재편되어 미국 주와 의회에 대한 추가 사이버보안 예산, 새로운 침해 신고 규칙, 그리고 랜섬웨어 관련 법안이 117차 미국 의회의 의제로 다뤄질 것으로 보인다.  &nb...

  16. 토픽 브리핑 | "공급망 공격에 완전 무방비" 솔라윈즈 해킹 사건의 의미

  17. 2021.01.15
  18. 2020년 12월부터 올해 초까지, 전 세계 보안 세계(특히 미국)를 떠들썩하게 만든 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건을 솔로리게이트(Solorigate)라고 한다. 게이트란, 부정행위나 대형 사건이 사회에 커다란 파장을 일으...

  19. 솔라윈즈 유형의 공격에 대응하는 방법

  20. 2021.01.08
  21. 최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...

  22. 글로벌 칼럼 | 솔라윈즈 해킹, 사이버보안 조치를 강화하라는 경종을 울리다

  23. 2021.01.08
  24. 솔라윈즈 사건과 관련해 아직 많은 의문이 풀린 것은 아니지만, 조사와 대응이 계속됨에 따라 한 가지는 분명해졌다. 공급망 위험을 관리하려면 공격자와 비슷한 수준의 정교함이 필요하다는 것이다.    APT(Advanced Persi...

  25. 솔라윈즈 해킹으로 보는 마이크로소프트의 윈도우 업데이트 정책

  26. 2021.01.07
  27. 최근 솔라윈즈 공격 사태는 운영체제 또는 소프트웨어 업데이트가 출시될 때, 기업과 정부기관이 얼마나 안전한지에 대한 심각한 의문을 야기하고 있다. 마이크로소프트 또한 이번 공격에 타격을 받았기 때문에 무슨 일이 있어났는지 파악해야 한다.  &...

  28. 솔라윈즈 해킹, 현재까지 알려진 사항과 새로운 악의적 행위자

  29. 2020.12.29
  30. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  31. 솔라윈즈와 같은 국가 주도 공격 위협에 대비하는 방법

  32. 2020.12.22
  33. 솔라윈즈와 같은 국가 차원의 공급망 공격 위협으로부터 위험을 최소화할 수 있다. 지금까지 전문가들의 최고의 조언을 모아봤다.    솔라윈즈의 인기있는 오리온(Orion) 네트워크 관리 소프트웨어에 악성코드를 삽입함으로써 미 연방정...

  34. 솔라윈즈 트로이목마, 핫 패치와 손상된 모든 장비 격리 필요

  35. 2020.12.21
  36. 솔라윈즈(SolarWinds)는 오리온 네트워크 모니터링 플랫폼 업데이트 버전에 포함된 트로이목마(Trojan)에 감염된 기업 고객에게 마이크로소프트, 시스코 등이 참여하는 새로운 소프트웨어 릴리스로 업데이트할 것을 권장했다.    ...

  37. 공급망 공격을 탐지하기 어려운 이유, 솔라윈즈 공격 사건이 보여준다

  38. 2020.12.17
  39. 러시아의 코지 베어(Cozy Bear)라 여겨지는 공격 그룹은 솔라윈즈(SolarWinds)의 오리온(Orion) 소프트웨어의 해킹된 업데이트를 통해 정부 및 기업 시스템에 접근할 수 있었다. 대부분의 기관과 기업은 이런 유형의 소프트웨어 공급망 공격...

X