넘버스
넘버스
사이버 공격
“6월 초 MS 365 서비스 먹통 사태, 원인은 디도스(DDoS) 공격”
마이크로소프트는 6월 5일 아웃룩, 원드라이브, 팀즈, 애저 등 마이크로소프트 365 서비스에서 발생한 장애가 디도스(DDoS) 공격에 따른 것이라고 발표했다. 해커는 디도스 공격으로 마이크로소프트 서버에 트래픽을 폭주시켰다. 디도스 공격에 따라 서버...
“기업의 80% 이상, 직원 타깃의 사이버 공격 경험” 포티넷
포티넷 코리아가 ‘2023 보안 인식 및 교육에 대한 글로벌 조사 보고서(2023 Security Awareness and Training)’를 발표했다. 이 보고서는 보안 태세를 강화하고 사이버 공격을 줄이기 위해 사이버 인식 교육이 얼마나 중요한지...
“AI로 완전 자동화된 맬웨어 캠페인이 곧 등장할 것”
미코 히포넨은 핀란드의 사이버 보안 업체 F-시큐어(F-Secure)에서 커리어를 시작해 32년 동안 우직하게 한길을 걸어온 저명한 사이버 보안 전문가다(불과 2년 전 영국의 컴퓨터 과학자 팀 버너스 리가 세계 최초의 웹 브라우저를 발명했던 시기다)....
“가시성 높여 위험 최소화” 미국 병원 사례로 살펴보는 AI 기반 사이버 보안
모든 의료기관과 마찬가지로 미국의 노스필드 병원(Northfield Hospital)도 사이버 보안에 큰 책임이 있다. 민감한 데이터를 가지고 있을 뿐만 아니라 사이버 보안 문제로 환자의 생명이 위태로워질 수 있기 때문이다. 지난 2022년 9월 발표...
“강력해지는 방패에... 위협 행위자, 사이버 범죄 방향 틀었다”
사이버 범죄자가 전 세계 디지털 인프라에서 랜섬웨어 공격, 사기, 노골적인 절도를 아무 거리낌 없이 자행하고 있는 것처럼 보일 수 있다. 하지만 작년 한 해 동안 미국과 전 세계 당국은 암호화폐 투자 사기에서 1억 1,200만 달러를 압수하고, 하이브...
챗GPT는 시작에 불과... 수면 위로 드러나는 ‘AI 챗봇’의 안보 위협
챗GPT 그리고 AI 챗봇이 그 이점만큼이나 위험성을 내포하고 있다는 것이 속속 드러나고 있다. 전 세계는 AI 챗봇이 초래할 위험을 고려하는 동시에 앞으로 다가올 미래를 걱정하기 시작했다. 최근 영국 국가사이버보안센터(NCSC)는 AI가...
토스, 국제 사이버공격 방어 연합훈련 ‘락드쉴즈’ 참가··· "중앙은행 시스템 방어"
토스가 북대서양 조약기구(NATO)의 사이버방위센터(CCDCOE)에서 주관하는 국제 사이버 공격 방어 연합훈련 ‘락드쉴즈(Locked Shields)’에 대한민국 대표팀의 일원으로 참가했다고 24일 밝혔다. 4월 18일부터 21일까지 열린...
“도난당한 챗GPT 유료 계정, 다크웹 판매 증가” 체크포인트
체크 포인트(Check Point)의 연구(New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts)에 따르면 3월 이후 다크웹에서 도난당한 챗GPT 계정, 특히 유료 계정의 자격증명 거래가 증가했...
우크라이나가 직접 겪은 러시아 ‘사이버 공격’ 교훈과 시사점
우크라이나의 국가 특수통신 및 정보보호 서비스(SSSCIP)가 최근 ‘러시아의 사이버 전술: 2022년에 얻은 교훈(Russia’s Cyber Tactics: Lessons Learned in 2022)’이라는 제목의 보고서를 발표했다. SSSCIP ...
사이버 보안의 거시적 동향과 보안 전문가에게 전하는 시사점
디지털 비즈니스 시대로의 변화 디지털 트랜스포메이션의 발목을 잡는 보안 점점 더 정교해지는 랜섬웨어 랜섬웨어를 방어할 수 있는 5가지 방법 2022년 보안 기술 지출 우선순위 사이버 보안 기술 구매자가 알아야 할 8가지 ...
디지털화
사이버 공격
디지털 트랜스포메이션
현재와 미래의 비즈니스 환경 위협을 방어하기 위한 전략
최신 보안 전략 및 트렌드 머신러닝에 대한 신화 ML을 사이버 보안에 적용하기 다가오고 있는 차세대 피싱 챗GPT 시대의 위협 보안팀이 ML과 AI를 이해해야만 하는 이유 웬트 도니, 수석...
원격 모니터링 및 관리소프트웨어(RMM), 해킹 악용 사례 대폭 늘었다
시스템 원격 액세스 및 제어에 합법적 원격 모니터링 및 관리(Remote Monitoring and Management, 이하 RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 ...
“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이
콘텐츠 전송 네트워크(CDN) 전문 업체 아카마이가 지난 월요일 발표한 보고서에 따르면, 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 금융 산업을 노린 애플리케이션 및 API 공격은 지난 1년 동안 3배 이상 증가했다.&nbs...
“지정학적 긴장 악용한 핵티비스트 공격 1위는 랜섬웨어” EU 사이버보안국
EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국 128개 정부 조직을 표적으로 활동했다고 발표했다. 주요 공격...
사이버 재해에 대응하는 사이버 회복력의 중요성
오늘날의 비즈니스 환경 : 더 큰 사이버 보안 위협 2021 사이버 공격 사례 예측 불가능한 비즈니스 리스크 점점 Challenge한 복잡성 데이터의 다양성, 양, 속도 방어만 할 것인가? 재해 복구(DR)와 CR(Cyber Recovery...
IT 서비스 운영에 대한 보안 관리 방안 구성 전략
2021년 사이버 공격 현황 확장하며 복잡해지는 보안 100% 안전한 보안은 없다 서비스 운영 관점의 보안 운영과 구성 전략 홍정표, 이사, 넷스카우트 홍정표 이사는 2019년부터 넷스카우트의 고객사 보안 및 성능 관리 영...
IBM, 사이버 공격에 대항하는 새 정보 공유 플랫폼 공개
IBM은 IBM 클라우드 기반 사이버 공격 정보 공유 플랫폼인 IBM 엑스포스 익스체인지(X-Force Exchange)에서 기업용 사이버 공격 정보를 공개한다고 발표했다. IBM 엑스포스 익스체인지는 전세계 사이버 공격 정보를 제공하는 플랫폼으...
"사이버 공격, 공격 비용 대비 수익 무려 20배"...카스퍼스키랩 발표
카스퍼스키랩(www.kaspersky.co.kr)은 해커 툴의 개발 비용과 이를 통한 수익을 비교한 조사 결과를 발표하고, 사이버범죄가 공격 비용 대비 무려 20배 이상에 달하는 수익을 얻을 수 있다고 밝혔다. 예를 들어 피싱 페이지 제작과 가짜...
추천기사
