넘버스
넘버스
보안위협
글로벌 위협 보고서 : Elastic Security Labs
이 보고서는 위협 현상, 추세 및 조직이 미래를 준비하는 데 도움이 되는 추천 사항을 설명합니다. 첫번째 섹션은 위협에 사용되는 주요 도구, 수법 및 절차를 설명합니다. 각 공급업체마다 가시성이 있기 때문에, 이와 같은 보고서는 각 공급업체가 위협을 ...
"CIAM 침해 수단으로 크리덴셜 스터핑 급증" 옥타 보고서
옥타의 새로운 보고서 2022 ID 보안 현황(The State of Secure Identity 2022)에 따르면, CIAM(Customer Identity and Access Management) 침해 수단으로 크리덴셜 스터핑(credential...
맨디언트, 위협 정보 공유하는 사이버 얼라이언스 프로그램 공개…구글, MS 등 참여
사이버 공격 방어 및 대응 전문 업체 맨디언트(Mandiant)가 ‘사이버 얼라이언스 프로그램’이라는 파트너십 프로그램을 공개하고 여러 업체와 통합 보안 시스템을 구축하고 위협 인텔리전스를 공유하겠다고 밝혔다. 구글, 클라우드플레어, 크라우드스트라이크...
글로벌 칼럼 | 보안 솔루션의 효능을 측정하는 가장 객관적인 방법
필자는 지난 몇 년간 끊임없이 다음과 같은 질문을 던졌다. “보안의 효능을 실제로 측정하는 방법이 있을까?” 이제 이 질문에 대한 답을 하고자 한다. 우선 효능은 ‘위험의 비례적 감소’를 계산해 측정한다는 점을 알아야 한다. 대표적인 ...
글로벌 칼럼 | ‘적처럼 생각하는’ 보안 전략 수립의 중요성
보안 전문가는 항상 ‘적과 같이 생각하라’라는 말을 듣는다. 이런 철학은 다음과 같은 질문으로 시작할 수 있다. 어떻게 공격자가 우리의 시스템에 발판을 마련했을까? 어떻게 우리의 보안 통제를 우회했을까? 어떻게 우리의 중요한 데이터를 찾고 유출했을까?...
러시아 기반 사이버 공격에 대비하는 10가지 방법
미국 사이버 보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 최근 점진적으로 전개되는 러시아와 우크라이나의 충돌에 대응해 쉴드업(Shields Up) 주의보를 발령했다. 또한...
IDG 블로그 | 보안 자산을 제대로 관리하는 기업이 드문 이유
최근 필자는 보안 위생 및 태세에 관한 글을 쓰고 있다. 지난 1월에는 보안 위생 및 태세 관리가 2022년의 우선순위가 될 것이라고 선언했으며, 가장 최근에는 공격 표면 관리의 중요성에 대한 기사를 썼다. 보안 위생과 태세 관리에 주목하는 ...
.300x240.jpg)
‘선구매 후지불’ 소매업체를 겨냥한 위협과 이를 방지하는 방법
많은 소매업체가 선구매 후지불(Buy Now, Pay Later, BNPL)을 허용함으로써 제품 판매를 확대하는데 박차를 가하고 있다. 고객은 판매 시점(Point of Sales, POS)에 즉시 신용을 얻어 추후에 결제하거나 추가 비용 없이 분할 ...
보안 사고에 대한 감정 변화에 효율적으로 대처하는 방법
일반적으로 금요일 오후 4시나 5시쯤, 관리자와 보안 전문가는 이상한 일이 발생하고 있을 수 있다는 메시지를 받는다. 조용하던 오후는 그때부터 혼란에 빠진다. 데이터 유출과 기타 보안 사고는 문제를 해결하려는 팀부터 주요 이해관계자까지...
“한 번의 침투로 모든 것이 파괴된다” SAP 전송 시스템의 공급망 취약점 발견
독일의 한 사이버 보안 업체가 SAP 전송 시스템에서 공급망 취약점을 발견했다. 공격자는 이 취약점을 통해 변경 관리 및 소프트웨어 배포 프로세스에 침투할 수 있다. SAP SE는 단일 전송 디렉토리를 공유하는 모든 SAP 환경에 대한 위협 문제를 해...
사이버보안과 관련된 10가지 통계 및 동향 살펴보기
2021년은 사이버 범죄자에게 매우 성공적인 해였다. 사이버 범죄자는 코로나19 팬데믹으로 원격 근무가 확산한 점을 악용해 기술 및 사회적 취약점을 공격했다. 사이버 공격이 기록적으로 증가하자 미국 케어스 법안(CARES Act)의 재난지원금과 PPP...
MSRT vs. MSERT, 윈도우 멀웨어 도구 비교 분석
마이크로소프트는 2가지 멀웨어 검사 및 복구 서비스를 제공한다. 모두 사용자 PC에 복구가 필요한 문제점이 있는지 검사하는 서비스다. 하나는 악성 소프트웨어 제거 도구(Malicious Software Removal Tool, MSRT)이며, 다른 하...
컴볼트, 랜섬웨어 보호 및 대응 서비스 2종 출시 “모든 단계에서 전략적 보호”
컴볼트가 랜섬웨어 공격의 모든 단계에서 전략적 보호 체계를 지원하는 ‘랜섬웨어 보호 및 대응 서비스’를 출시했다고 16일 밝혔다. 최근 조사에 따르면 랜섬웨어 공격으로 인한 데이터 복구에 드는 비용이 랜섬웨어 몸값보다 평균 10배 이상이며, 공격을 ...
"미국 BOA 사칭 이메일로 유포되는 악성코드 주의"···안랩 경고
안랩(대표 강석균)이 “최근 미국 유명 은행 BOA(Bank of America)의 ‘입금 확인 요청’ 자동 메일로 위장해 원격제어 악성코드 유포 사례를 발견했다”라며, 27일 사용자 주의를 당부했다. 공격자는 BOA의 자동발송 메일로 위장하기 위해...
2019 보안 보고서 - 익시아 ATI 리서치센터 연례 보고서
키사이트 익시아 솔루션 사업부는 세 번째 연례 보안 보고서를 발행했습니다. 익시아의 ATI(Application and Threat Intelligence) 리서치 센터는 매년 가장 흥미롭고 주목을 끌었던 인터넷 보안 트렌드를 요약해 발표합니다. AT...
“더욱 치명적인 공격 위해 몸을 숨기는 공격자 그룹 보여”…카스퍼스키랩의 2019년 위협 예측
2019년 APT(지능형 지속 공격) 세계는 경험은 부족하지만 의욕적인 새로운 공격자 그룹과 풍부한 리소스와 우수한 실력을 갖춘 기존의 공격자 그룹으로 나뉠 것으로 예상된다. 카스퍼스키랩의 2019년 표적형 공격 예측에 따르면, 기존의 공...
"데이터로 본" 모바일 보안 위협의 실체와 대응책
보안 업체에서 제공하는 데이터를 보고 있자면 모바일 악성코드 세상이 되어가고 있는 것처럼 보인다. 맥아피에 따르면, 일반적으로 악성 프로그램의 변종으로 자동 생성되는 샘플의 수는 2014년 3분기만해도 500만 개가 넘었다. 다른 계산 방법을 쓰...
SSD 보안 취약점 부각 '해킹 무방비'
SSD가 하드 드라이브의 대체물로서 빠르게 인기를 얻고 있다. 특히, 노트북에서의 인기가 높다. 그러나 전문가들은 흔히 생각하는 것처럼 SSD가 그리 안전하지 않다고 경고하고 있다. SSD는 기존의 하드드라이브보다 데이터...
추천기사
