넘버스
넘버스
DDoS
“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례
여러 기술 업체가 특정 목적을 위한 선의의 기술, 그리고 디지털 경험을 개선하기 위한 기능을 끊임없이 개발한다. 일상에서의 편의와 업무의 효율성을 증진할 기능을 더 많이 원하는 기업과 소비자의 요구에 부지런히 대응하고 있다. 그러나 신기술 개발은 사이...
클라우드플레어, 2023년 2분기 DDoS 위협 보고서 발표
클라우드플레어가 DDoS 위협 환경에 관해 정리한 분기 보고서를 발간했다. 클라우드플레어 보고서에 따르면 2023년 2분기는 다양한 전선에서 치밀하고, 맞춤형이며, 지속적인 DDoS 공격 캠페인이 발생한 것으로 나타났다. 지...
“종합적인 봇 관리와 엣지 보안이 핵심” 에지오가 말하는 효과적인 봇 공격 대응 전략
봇을 중심으로 한 사이버 공격은 새로운 기술과의 결합으로 계속 진화하고 있다. 최근 많은 관심을 받고 있는 대화형 AI 챗봇 ChatGPT처럼 악성 봇 역시 AI 및 머신러닝을 통해 사람의 개입 없이 공격을 시도한다. 지난 2020년 악성 봇의 트래픽...
“지정학적 긴장 악용한 핵티비스트 공격 1위는 랜섬웨어” EU 사이버보안국
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국 128개 정부 조직을 표적으로 활동했다고 발표했다. 주요 공격...
“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산
러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, ...
"랜섬 + DDoS" 새로운 공격 등장… 팬시 라자러스 그룹
보안 연구진은 위협 행위자 그룹인 팬시 라자러스(Fancy Lazarus)의 새로운 DDoS 갈취 활동을 추적하고 있다. 이번 공격은 주로 에너지, 금융, 보험, 제조, 공공 유틸리티 및 소매업을 포함한 다양한 분야의 미국과 글로벌 기업을 표적으로 이...
랜섬웨어와 함께 더욱 강력해지는 DDoS 공격, 데이터 갈취에 이용 증가
랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di...
“복잡해도 불가피한” 멀티클라우드 전략의 최소 요건
덴마크(사실상 유럽 전체)에서 뭔가 썩고 있는데, 아마존은 아무 말이 없다. 상황을 보면 해킹 또는 대규모 서비스 거부 공격이 발생한 것 같다. 필자가 인지한 시점은 지난 10월이지만 구글에서 “AWS DDoS attack”을 검색해 보면 자동 완성으...
2020년 사이버보안, 주시해야 할 9가지 위협
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...
“2018년 IoT 취약점·국가단위 공격 활동·DDoS 빈도 및 규모 증가”…넷스카우트
넷스카우트는 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가 단위의 ...
'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...
DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 단어, “프린터·e스포츠·가상화폐”…카스퍼스키랩
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격과 관련해 2분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들이 지난 3개월 동안 관찰한 바에 따르면, 사이버범죄자들은 과거의 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 동원하는 양상을 ...
AI 기반 DDoS 공격, 머신러닝 비지도 학습으로 대응하라
악당들이 인공 지능(AI)을 악용할지 모른다는 생각이 들면 필자는 밤잠을 설친다. AI에 IoT 기반 공격이 갖는 영향력이 결합하면 강력한 파괴력을 지니고, 보안 전문가들도 더 고생하면서 대응해야 할 것이다. AI는 단 몇 초 만에 네트워크와 애플리케...
NetScaler, 애플리케이션 보안을 위한 필수조건
보안은 항상 인프라에서 가장 중요한 요소로 부각되어 왔다. 다양한 구성 및 다양한 솔루션으로 그 시대 트렌드를 대표하는 솔루션들이 나왔다가 없어지는 가운데 보안은 언제나 핵심 요소로 강조되어 왔다. 데이터센터 보안의 필요성은 아무리 강조해도 결코...
클라우드 DNS의 장단점과 사전 점검 조건
IT 인프라 아웃소싱을 고려하는 기업이라면, 퍼블릭 DNS서비스를 클라우드 서비스 업체의 관리형 DNS 서비스로 옮기는 것 또한 고려해야 한다. 그러나 그 전에 장점과 단점을 잘 파악해야 한다. 하나씩 살펴보자. 클라우드 DNS의 장점 ...
카스퍼스키랩, DDoS 인텔리전스 1분기 보고서 발표...“증폭 공격과 기존 봇넷의 귀환”
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다시 출...
Cisco 2018 연례 사이버 보안 보고서
Cisco 2018 연례 사이버 보안 보고서에서는 기업과 사용자가 공격을 저지할 수 있도록 지원하는 최신 보안 기술 동향을 소개하는 한편 사이버 범죄자가 방어망을 뚫고 탐지 체제를 회피하는 데 사용하는 수법과 전략도 살펴봅니다. 이 보고서에서는 기업...
"CCTV, 공유기가 인터넷을 다운시켰다"…'미라이 봇넷' 설명
2016년 10월 12일, 대규모 DDoS(Distributed Denial of Service) 공격으로 인해 미국 동부 해안 지역은 인터넷에 접속할 수 없었다. 사건 초기 미국 당국은 이것이 적대적 국가의 소행이 아닐까 우려했지만, 사실 이는 미라...
추천기사
