DDoS
"혼돈 속에서 강해진다" 카오스 엔지니어링 장단점 분석
카오스 엔지니어링은 사이버 공격이나 내부 장애 같은 실제 상황을 시뮬레이션하여 시스템을 스트레스 테스트하는 것을 포함한다. 기업은 통제된 혼돈을 만들어서 예기치 않은 사고에 대비하고 다운타임 가능성을 최소화한다. 시스템이 어떻게 혼란을 견뎌내는지 관찰...
지코어, 2024년 상반기 디도스 공격 동향 분석한 ‘레이더 보고서’ 발표
글로벌 퍼블릭 클라우드, 엣지 컴퓨팅 및 엣지 AI 전문 기업 지코어가 2024년 상반기 디도스(DDoS) 공격 동향을 분석한 ‘지코어 레이더 보고서’를 공개했다. 이 보고서는 매년 두 차례 발행되며, 지코어 전 세계 네트워크에서 탐지된 디도스 공격 ...
“내부 실수가 피해 키웠다” MS 365 서비스 중단 사고 초기 보고서 발표
마이크로소프트 365의 최근 서비스 중단 사고는 DDoS 공격으로 발생했지만, 마이크로소프트의 내부 오류가 피해를 키운 것으로 나타났다. 마이크로소프트는 사건 보고서를 통해 "사고를 촉발한 것은 DDoS 공격이었고 DDoS 보호 메커니즘이...
“너무 빠르게 발전해도 문제” 기술 혁신이 보안 위협이 된 10가지 사례
여러 기술 업체가 특정 목적을 위한 선의의 기술, 그리고 디지털 경험을 개선하기 위한 기능을 끊임없이 개발한다. 일상에서의 편의와 업무의 효율성을 증진할 기능을 더 많이 원하는 기업과 소비자의 요구에 부지런히 대응하고 있다. 그러나 신기술 개발은 사이...
클라우드플레어, 2023년 2분기 DDoS 위협 보고서 발표
클라우드플레어가 DDoS 위협 환경에 관해 정리한 분기 보고서를 발간했다. 클라우드플레어 보고서에 따르면 2023년 2분기는 다양한 전선에서 치밀하고, 맞춤형이며, 지속적인 DDoS 공격 캠페인이 발생한 것으로 나타났다. 지...
“종합적인 봇 관리와 엣지 보안이 핵심” 에지오가 말하는 효과적인 봇 공격 대응 전략
봇을 중심으로 한 사이버 공격은 새로운 기술과의 결합으로 계속 진화하고 있다. 최근 많은 관심을 받고 있는 대화형 AI 챗봇 ChatGPT처럼 악성 봇 역시 AI 및 머신러닝을 통해 사람의 개입 없이 공격을 시도한다. 지난 2020년 악성 봇의 트래픽...
“지정학적 긴장 악용한 핵티비스트 공격 1위는 랜섬웨어” EU 사이버보안국
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국 128개 정부 조직을 표적으로 활동했다고 발표했다. 주요 공격...
“해커들도 들고 일어났다” 러시아에 대한 핵티비즘 확산
러시아가 우크라이나를 침공한 이후 여러 핵티비스트 단체와 해커들이 전쟁에 가담하고 있다. 이중에는 우크라이나 정부의 독려를 받고 움직이는 핵티비스트도 포함된다. 사이버 전쟁에 참전을 선언한 핵티비스트는 대부분 러시아의 정부 조직을 상대로 움직이지만, ...
"랜섬 + DDoS" 새로운 공격 등장… 팬시 라자러스 그룹
보안 연구진은 위협 행위자 그룹인 팬시 라자러스(Fancy Lazarus)의 새로운 DDoS 갈취 활동을 추적하고 있다. 이번 공격은 주로 에너지, 금융, 보험, 제조, 공공 유틸리티 및 소매업을 포함한 다양한 분야의 미국과 글로벌 기업을 표적으로 이...
랜섬웨어와 함께 더욱 강력해지는 DDoS 공격, 데이터 갈취에 이용 증가
랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di...
“복잡해도 불가피한” 멀티클라우드 전략의 최소 요건
덴마크(사실상 유럽 전체)에서 뭔가 썩고 있는데, 아마존은 아무 말이 없다. 상황을 보면 해킹 또는 대규모 서비스 거부 공격이 발생한 것 같다. 필자가 인지한 시점은 지난 10월이지만 구글에서 “AWS DDoS attack”을 검색해 보면 자동 완성으...
2020년 사이버보안, 주시해야 할 9가지 위협
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...
“2018년 IoT 취약점·국가단위 공격 활동·DDoS 빈도 및 규모 증가”…넷스카우트
넷스카우트는 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가 단위의 ...
'최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...
DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 단어, “프린터·e스포츠·가상화폐”…카스퍼스키랩
카스퍼스키랩은 최근 봇넷을 이용한 DDoS 공격과 관련해 2분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들이 지난 3개월 동안 관찰한 바에 따르면, 사이버범죄자들은 과거의 취약점을 재활용하고 카메라와 프린터를 DDoS 공격에 동원하는 양상을 ...
AI 기반 DDoS 공격, 머신러닝 비지도 학습으로 대응하라
악당들이 인공 지능(AI)을 악용할지 모른다는 생각이 들면 필자는 밤잠을 설친다. AI에 IoT 기반 공격이 갖는 영향력이 결합하면 강력한 파괴력을 지니고, 보안 전문가들도 더 고생하면서 대응해야 할 것이다. AI는 단 몇 초 만에 네트워크와 애플리케...
NetScaler, 애플리케이션 보안을 위한 필수조건
보안은 항상 인프라에서 가장 중요한 요소로 부각되어 왔다. 다양한 구성 및 다양한 솔루션으로 그 시대 트렌드를 대표하는 솔루션들이 나왔다가 없어지는 가운데 보안은 언제나 핵심 요소로 강조되어 왔다. 데이터센터 보안의 필요성은 아무리 강조해도 결코...
클라우드 DNS의 장단점과 사전 점검 조건
IT 인프라 아웃소싱을 고려하는 기업이라면, 퍼블릭 DNS서비스를 클라우드 서비스 업체의 관리형 DNS 서비스로 옮기는 것 또한 고려해야 한다. 그러나 그 전에 장점과 단점을 잘 파악해야 한다. 하나씩 살펴보자. 클라우드 DNS의 장점 ...