모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 강력해졌다. 문제가 되는 것은 90%의 범용적인 악성코드나 알려진 취약점을 이용한 공격이 아니라 10%의 APT 공격과 같이 매우 지능적이고 해당 기관/기업을 표적으로 하는 공격이다. 기업의 지능형 위협 피해 사례는 무수히 많다. 하지만 공격자는 물론이고, 피해자나 보안공급업체 모두가 정보 공개를 꺼리기 때문에 다른 기관/기업도 똑같은 유형의 피해를 입게되는 경우가 많다. 이에 지능형 위협 피해 사례를 4개의 유형으로 나눠 각 기업이 당한 공격 방식과 대처한 방법에 대해 알아보자.
주요 내용
- 사이버보안 과제의 변화
- A 기업의 기밀 정보 유출 피해와 대응
- 고객 신용카드 정보를 유출당한 B 인터넷쇼핑몰의 대응
- C 기관의 ERP가 멈춘 이유와 대응
- 모바일/ 랜섬웨어 공격으로 인한 D 기업의 피해와 대응
- 위협 인텔리전스가 제공해야 할 기본 정보
- 탁월한 보안 기술력을 기반으로 한 카스퍼스키 위협 인텔리전스