최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하 ...
2021.01.08
통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...
2020.10.30
범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로 ...
 
2020.04.22
랜섬웨어가 진화하고 공격자가 더 나은 도구를 사용하고 과거의 실수로부터 배우면서 위협 수준이 APT와 동등한 수준에 이르렀다.    지난 수년동안 랜섬웨어 공격은 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많 ...
2020.02.13
강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다.   연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan ...
2019.12.19
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서 ...
2019.12.12
기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi ...
2019.07.17
카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...
2019.05.02
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...
2019.04.12
한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 & ...
2018.06.29
카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...
2018.04.17
주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이 ...
2017.09.04
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 ...
2017.05.04
소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...
2017.02.10
필자는 애니메이션 신세기 에반게리온의 열렬한 팬이다. 이 애니메이션에 나오는 대사 중에서 "인간은 어둠을 두려워하여 그 가장자리에서 불로 어둠을 깎아낸다"는 대사가 기억에 남는다. 리눅스 세계에 처음 입문하는 초보자에게 터미널의 검은 ...
2016.11.09
  1. 솔라윈즈 유형의 공격에 대응하는 방법

  2. 2021.01.08
  3. 최근에 공격 받은 솔라윈즈 오리온(SolarWinds Oiron) 모니터링 제품을 사용하는 기업의 경우, 이미 인프라를 검토하고 도메인 서버에 대한 네트워크 접근을 차단하고 있을 것이다. 솔라윈즈 소프트웨어를 사용하지 않는다면, 자체 프로세스를 검토하...

  4. 이스트시큐리티, 북한 내부 정보로 현혹하는 탈륨 해킹 조직 주의보

  5. 2020.10.30
  6. 통합 보안 업체 이스트시큐리티는 마치 북한의 최근 내부 소식인 듯 현혹하는 악성 HWP 문서 파일 공격이 발견돼 각별한 주의가 필요하다고 30일 밝혔다. 이번에 등장한 위협은 공격자가 실제 탈북민이나 대북 소식통으로 신분을 위장해 최신 북한 뉴스를 ...

  7. 사이버 범죄 지명 수배자 명단 : 보호 가이드

  8. 2020.04.22
  9. 범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로...

  10. 2020 랜섬웨어 현황과 방어 전략 “지능화되고 표적화된 공격으로 피해 비용 증가”

  11. 2020.02.13
  12. 랜섬웨어가 진화하고 공격자가 더 나은 도구를 사용하고 과거의 실수로부터 배우면서 위협 수준이 APT와 동등한 수준에 이르렀다.    지난 수년동안 랜섬웨어 공격은 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많...

  13. 인프라 장비 제조업체 대상으로 APT 공격하는 "강남 산업 스타일 공격"

  14. 2019.12.19
  15. 강남 산업 스타일 공격자는 추론하기 어렵게 만든, 정교하고 사실적인 스피어 피싱 이메일을 사용한다.   연구원은 산업 분야에서 스피어 피싱 이메일과 무료 도구의 조합을 사용해 중요한 인프라 장비 제조업체들을 대상으로 하는 APT(Advan...

  16. '해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

  17. 2019.12.12
  18. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  19. “웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

  20. 2019.07.17
  21. 기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoi...

  22. “2019년 1분기, 동남아 겨냥한 지능형 공격 강세”…카스퍼스키랩  

  23. 2019.05.02
  24. 카스퍼스키랩은 2019년 1분기 APT 동향 보고서를 발표했다. 이 보고서에 따르면, 정치 외교적 요인으로 동남아 지역에 지능형 공격이 집중된 것으로 나타났다. 또한 암호화폐 및 상업용 스파이웨어 공격을 비롯해 주요 공급망 공격 또한 지속적으로 이뤄지...

  25. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  26. 2019.04.12
  27. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ...

  28. 한국IDG 조사 결과 | 2018 APT 보안 현황과 과제, 그리고 대응 방안 - IDG Market Pulse

  29. 2018.06.29
  30. 한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 &...

  31. “2018년 1분기 APT 공격, 아시아 기반으로 급증”…카스퍼스키랩

  32. 2018.04.17
  33. 카스퍼스키랩은 2018년 1분기 동안 새로운 APT(지능형 지속 공격) 공격 활동이 주로 아시아를 기반으로 급증했다고 밝혔다. 카스퍼스키랩이 발간한 1분기 위협 인텔리전스 요약 보고서에 따르면, 30% 이상의 ATP 활동이 아시아 지역에 몰려 있...

  34. 주니퍼, 지능형 위협 보호 전문 업체 사이포트 인수

  35. 2017.09.04
  36. 주니퍼는 첨단 위협 탐지, 분석, 완화 플랫폼을 제공하는 신생 보안업체인 사이포트(Cyphort)를 인수할 계획이라며, 사이포트의 기술을 자사 스카이 ATP(Advanced Threat Protection) 제품군에 통합할 것이라고 밝혔다. 사이...

  37. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  38. 2017.05.04
  39. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기...

  40. "2017년, 보안 역사상 최악의 해 될 것이다"…레드씰

  41. 2017.02.10
  42. 소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...

  43. 모든 리눅스 초보자가 알아야 할 5가지 터미널 명령

  44. 2016.11.09
  45. 필자는 애니메이션 신세기 에반게리온의 열렬한 팬이다. 이 애니메이션에 나오는 대사 중에서 "인간은 어둠을 두려워하여 그 가장자리에서 불로 어둠을 깎아낸다"는 대사가 기억에 남는다. 리눅스 세계에 처음 입문하는 초보자에게 터미널의 검은...

X