넘버스
넘버스
사이버공격
글로벌 칼럼 | 제조업계 노린 랜섬웨어 공격 심화에 따른 사이버 보안 태세의 필요성
산업 사이버 보안 선두 기업인 드라고스(Dragos)가 발행한 보고서에 따르면, 작년 랜섬웨어가 주요 인프라에 대한 공격 벡터 1위를 차지했다. 드라고스는 23일 공개된 업계가 직면한 사이버 위협에 관한 연례 리뷰에서 이들 공격의 65%가 제조 부문을...
이머커스 활황 속에서 기업이 ‘웹 스키밍’에 대처하는 방법
웹 스키밍(Web Skimming) 공격은 지난 몇 년 동안 온라인 상점을 괴롭혀온 대표적인 사이버 공격이다. 스크립트를 결제 양식에 삽입하는 단순한 공격이 있는가 하면, 합법적인 서드파티 스크립트 및 서비스를 훼손하는 고도화된 공격도 있다. 사이버 ...
네트워크에 침입자가 있을 때 취해야 할 12단계 조치
CISO는 사고에 신속하고 효과적으로 대응해야 한다는 것을 인지하고 있다. 하지만 한 설문조사 결과 이런 목표를 실제로 달성하는 것은 여전히 어려운 것으로 나타났다. IT 업체 크롤(Kroll), 레드 카나리(Red Canary), V...
.300x240.jpg)
파괴적인 사이버 공격에 맞서 윈도우 네트워크를 방어하는 방법
러시아가 우크라이나에 가한 사이버 공격은 반드시 데이터 탈취, 금전 요구의 목적 만은 아니라는 것을 상기시킨다. 러시아는 가끔 별다른 의도 없이 최대한 큰 피해를 입히고 싶은 것이다. 최근 마이크로소프트와 맨디언트(Mandiant)는 러시아의 파괴적인...
글로벌 칼럼 | 전쟁 위험성 커지는 러-우 갈등, 사이버 공격은 이미 진행 중
사이버 전쟁은 총알은 발사되지 않지만 수많은 희생자를 낳는다. 많은 사람이 정전된 응급실이나 끊어진 의료 통신망, 폭동으로 사망한다. 이런 사건은 예전에도 있었지만 또 다시 발생할 것이다. 현재 러시아가 우크라이나를 침투할 태세를 갖추...
“러시아와 중국만이 아니다” 사이버 범죄 집단, 중동∙남미에도 포진
지난해 세간의 이목을 끈, 러시아와 중국에서 발생한 사이버 공격은 미국과 서방 동맹국이 국가적 차원의 사이버보안 대응을 추진하는 촉매제로 작용했다. 하지만 디지털 세계에서 러시아와 중국 만이 위험한 적수는 아니다. 인도, 이란, 벨라루...
“윈도우 11도 안심할 수 없다” 꼭 알아야 할 사이버공격 유형과 보안 유지 방법
윈도우 11이 발표됐을 당시 마이크로소프트는 새 운영체제가 지금까지 출시된 윈도우 중에서 가장 안전한 버전이라고 선언했다. 향후 보안 업데이트를 보장하는 것 외에도 완벽한 호환성을 지원하기 위해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0과 보안 부팅...
자회사 많은 기업일수록 사이버 보안 위협에 취약
오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다. 이번 연구는 최소 10곳의 자회사 및 3,000명의...
10월은 사이버공격의 달? 숫자가 말해 준다 : 인포섹 인스티튜트 연구
인포섹 인스티튜트(Infosec Institute)의 연구에 따르면, 지난 5년간 전세계에 걸쳐 사이버공격이 기하급수적으로 증가했고, 상당 부분이 매년 10월에 집중됐다. 이 연구의 ‘10월 기습’에 대한 추산과 지금까지 발생한 사이버 공격에 근거할 ...
사이버공격
크라우드스트라이크 보고서 “전 산업분야 사이버 공격, 지난해 대비 60% ↑”
올해 사이버 공격 시도가 모든 산업 분야와 지역에 걸쳐 지난해보다 60% 증가한 것으로 조사됐다. 특히 통신 업계를 표적으로 한 양방향 침입 시도가 지난해에 비해 2배 증가했으며 크립토재킹은 지난해에 비해 100% 증가했다. 사이버보안 업...
2021년 주목해야 할 사이버 보안 스타트업 12
사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다....
중국계 해커 그룹 RedEcho, 국경 분쟁 고조 상황에서 인도 전력기관 사이버 공격 시도 : 사이버 위협 분석
전개한 사이버 공격 캠페인의 내막을 분석한다. 이 공격은 대규모 자동 네트워크 트래픽 분석과 전문가 분석을 통해 확인되었다. 데이터 소스에는 레코디드 퓨처 플랫폼, SecurityTrails, Spur, Farsight와 일반적인 오픈소스 도구 및 기...
해커가 흔적을 숨기는 5가지 방법
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...
랜섬웨어 공격에 대비할 수 있는 확실한 ‘백업’ 준비 방법
시스템을 랜섬웨어로 감염시킨 공격자에게 몸값을 지불하지 않는 가장 좋은 방법은 적절히 백업해 시스템을 삭제하고, 안전한 백업에서 복원하는 것이다. 백업이 랜섬웨어에 적합한지 확인할 방법을 소개한다. 이 기사에서 백업은 백업과 재해 복구를 지원하는 구...
사이버 공격자 찾기의 일반적인 함정
사이버 범죄 집단은 종종 코드와 기술을 공유하고 국가 소속 공격자들은 속임수에 탁월하기 때문에 공격 속성을 알아내는 일은 항상 어렵다. 그래서 보안 연구진은 공격자의 기술과 일반적인 함정을 공유한다. 사이버공격의 특정 위협 ...
미국 IT서비스 업체 코그니전트, 랜섬웨어로 인한 손실 최대 7,000만 달러
미국 IT서비스 업체 코그니전트가 4월 ‘메이즈’ 랜섬웨어 공격으로 5,000만 달러에서 7,000만 달러 사이의 손실을 예상하고 있다. 미국에 기반을 둔 이 업체는 4월 18일 메이즈 랜섬웨어 사이버 공격으로 일부 고객의 서비스가 중...
"사이버 공격이란 무엇인가" 의미와 사례, 동향 분석
사이버 공격(cyber attack)이란 간단히 말해, 하나 이상의 컴퓨터에서 다른 컴퓨터, 여러 컴퓨터 또는 네트워크에 대해 시작된 공격이다. 사이버 공격은 넓게 2가지 유형으로 분류될 수 있는데, 하나는 대상 컴퓨터를 비활성화하거나 오프라인으로 만...
악성코드
SQL인잭션
cyber attack
"불안한 추세를 보여주는 최근 사례"와 사이버 공격의 이해
가상은행강도에서부터 국가규모의 반개방 공격에 이르기까지 지난 수년간 IT 보안은 많은 어려움을 겪었다. 최근 주요 사이버 공격과 이로부터 배울 수 있는 것들을 살펴보자. 사이버 공격에 대한 정의 간단히 정의하면, 사이버 공격은 ...
추천기사
