Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

네트워킹 / 보안

사이버 범죄 지명 수배자 명단 : 보호 가이드

범죄로 인한 비용이 전 세계적으로 4,450억 달러에서 6,080억 달러에 이른다고 추정했으며, 이는 2014년의 최저 추정치보다 1억 달러 이상 증가한 수치입니다. 랜섬웨어의 부상은 이러한 비용 증가에 일조했습니다. 게다가 상황은 계속 악화될 것으로 예상됩니다. 이러한 체계적이면서 세밀하게 조직화된 모든 유형의 공격에 대비하지 않으면 공격으로 인해 평판 및 기업 이미지에 훨씬 더 큰 피해를 입을 수 있습니다. 이 e-book의 목적은 이러한 피해를 방지하는 것입니다. 오늘날의 사이버 범죄 지명 수배자 명단을 소개하고 자기 자신, 데이터, 평판, 그리고 기업을 보호하는 데 도움이 되는 행동 방침을 설명합니다. <5p> 주요 내용 - 변화하는 공격 양상 - 기업에 미치는 영향 - 조직화된 사이버 범죄 - 보호 계획 - 즉시 행동해야 할 때

Juniper Networks 2020.04.22

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹

“웬만해선 APT를 막을 수 없다” 0.1% 위협에 대응하는 EDR 운영 전략 - IDG Summary

기존 엔드포인트 보호 솔루션은 99.9%의 위협을 막을 수 있지만 0.1%의 위협에는 속수무책이다. 0.1% 위협이 바로 APT 공격이다. APT는 이전에 알려지지 않은 수법을 사용해 공격하기 때문에 기존 솔루션과는 다른 방법, 즉 EDR(Endpoint Detection and Response)이 필요하다. APT 공격으로 인한 기업의 당면 과제와 EDR이 필요한 이유에 대해 알아보고, 기업의 올바른 EDR 운영 전략에 대해 살펴보자.   주요 내용 - 0.1%의 보안 위협, 기존 솔루션으로는 한계 봉착 - 보안 담당자의 역할 변화, 위협 사냥 - EDR과 EPP, 방어 전략과 목표가 다르다 - 머신러닝을 이용한 다차원 지능형 위협 탐지, 카스퍼스키 EDR - 카스퍼스키랩이 권장하는 EDR 운영, 종합적 지능형 위협 방어

Kaspersky 2019.07.17

보안 / 사이버 범죄|해킹 / 악성 프로그램|취약점

한국IDG 조사 결과 | 2018 APT 보안 현황과 과제, 그리고 대응 방안 - IDG Market Pulse

한국IDG와 카스퍼스키랩은 APT 위협에 대한 국내 인식과 대응 현황을 파악하고자 설문조사를 실시했다. 2018년 5월 3일~16일 IDG 테크서베이를 통해 실시한 이번 설문조사에서는 416명의 국내 IT 전문가들이 응답한 결과를 토대로 2016년 <APT 보안 현황 및 과제 분석> 보고서와 비교, 분석했다. 그 결과, 조직들은 APT 공격에 대한 인지도는 높아졌으나 대응 방안은 아직도 부족했다. 2018년 조직을 위협하는 공격 유형과 대응 현황을 알아보고, 이에 대한 대응 방안에 대해 알아본다. <주요 내용> - 가장 큰 위협, "대규모 조직은 APT, 중소규모 조직은 랜섬웨어" - APT 대응 전략과 실행, "대규모 조직을 중심으로 많은 진전 있으나 보안 격차 심화" - 조직의 72%, 보안 자신감 결여 "규모별/업종별로 큰 차이" - APT 위협을 막아주는 지능형 보호 기능과 위협 인텔리전스 - APT 공격, 막기는 힘들지만 불가능하지는 않다 

ITWorld / Kaspersky 2018.06.29

보안

고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지능적인 이메일 보안 위협을 막기에 부족하다. 기존의 스팸메일차단솔루션의 한계를 점검하고, 합리적인 비용으로 수신 및 발신 이메일을 지능적으로 보호할 수 있는 방안에 대해 알아본다. EVENT 'IDG가 추천하는 Best Enterprise Solution 컨텐츠' 를 다운로드 받아 주시는 분들 중 추첨을 통하여 총 50분 께는 [스타벅스 아이스카페라떼 기프티콘]을 증정해 드립니다. 증정기간 : 2017년 7월 중 <주요 내용> 이메일을 통한 정보 유출 사고의 급증 스팸메일차단솔루션으로는 방어가 힘든 지능형 공격들 랜섬웨어와 APT, 이력학습으로 막는다 기업정보유출방지를 위한 발신 메일 보안 기업정보유출, 종합적인 보안 장치가 필요하다 통합메일보안솔루션을 통한 이메일 보안의 효율적 접근 “이메일의 시작부터 끝까지” 통합 메일보안을 위한 4단계 작동 프로세스 스팸메일차단솔루션에 변화가 필요하다

다우기술 2017.05.04

보안

하이브리드 IT 환경을 위한 CA 보안 솔루션

기업을 공격하는 내 외부의 위협 뿐만 아니라 개인정보보호법, 전자금융 거래법, 정보통신망법과 같은 법적 규제 및 Active X 폐지, 그리고 가상화, 클라우드 환경을 넘나드는 하이브리드 IT 환경과 같은 급격한 보안 환경 변화에 기업의 IT 기술 환경 변화는 적절히 대응하지 못하는 것이 현실입니다. 최신 보안은 만리장성을 쌓는 식의 경계 위주의 보안에서 탈피하여 IDENTITY를 중심으로 보안 인프라를 구축하는 것이 필요합니다. 이를 통해 효율적으로 계정을 관리하여 하이브리드 환경의 통합된 보안 정책을 수립하는 것이 중요합니다. 주요 내용 최근 5년간 주요 보안 침해 사고 주요 보안 이슈와 기업이 당면한 현실 IT 환경의 급격한 변화 디지털 변혁 "IDENTITY", 이제 보안의 중심입니다 CA IAM 솔루션 포트폴리오

CA Technologies 2016.05.04

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 프라이버시

막을 수 없다면 피해 최소화에 초점을 맞춰라 - IDG Summary

사이버공격자의 공격수단이나 방법들이 나날이 진화하고 있지만 정작 기업들은 침해 사실조차 스스로 발견할 수 없으며, 인지하는 데도 오랜 시간이 걸린다. 그래서 보안에 대한 인식의 전환이 필요하다. 완벽한 방어 및 사전 예방은 불가능하다는 것을 인정하고 침해 사전 예방에 목표를 두기보다는 침투 후에 신속하게 발견, 대응, 격리를 통해 피해를 최소화하는 데 초점을 맞춰야 한다. 지피지기면 백전불태(知彼知己百戰不殆)라는 2,500년 전의 병법은 현대 보안전쟁에서도 유용한 격언으로 통용된다. 본 콘텐츠를 다운받아 주시는 분들 중, 추첨을 통하여 IoT World 2016 초대권을 드립니다. 주요 내용 69% 기업, 스스로 침해 사실을 알지 못했다 적을 알고 나를 알자! 전통적인 진단 방식의 한계 침해여부 진단 서비스, 전수조사를 통한 전체 보안현황을 파악한다 지피지기 백전불태의 조건

FireEye 2016.02.29

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점 / 프라이버시

한국IDG 조사 결과 | 국내 APT 보안 현황 및 과제 분석을 통한 APT 솔루션 구매 가이드 - IDG Buyer's Guide

보안 분야는 매년 다사다난한 한 해를 보내고 있다. 지난해 평소 보안에 철저하다는 환대산업의 거목들이 모두 해킹을 당하고 고객들의 카드 정보들을 도난 당했다. 이들은 자사가 해킹 당한 것을 오랫동안 알지 못했다는 점이다. 이처럼 APT 공격은 더 이상 국가나 대규모 조직만을 대상으로 하는 위협이 아니며, 염탐 행위나 다른 국가나 군대에 대한 위협에만 초점을 맞춘 것도 아니다. APT는 현재 IT, 에너지, 뉴스, 통신, 제조업, 서비스업, 의료 등을 포함한 다양한 산업 분야에서 실존하는 위협이다. 이에 한국IDG가 국내 APT 위협에 대한 대응 현황을 파악하고자 설문조사를 실시한 결과, 보안 책임자와 관리자들은 APT 위험성에 대해 인식하고 있지만 APT에 대한 대응 방안을 마련해 실행하고 있는 기업은 현재 14%에 불과한 것으로 나타났다. 이번 APT 바이어스 가이드를 통해 국내 기업들의 APT 대응 현황과 과제를 분석하고 자사에 맞는 APT 솔루션 구매 방법에 대해 알아보기로 하자. 주요내용 조직들은 악성코드와 APT 공격에 큰 위협을 느낀다 보안 대책 방안, 규모별 업종별로 격차 심화 APT 대응에 대한 자신감, 현재 보안 방안과 솔루션 수에 비례 APT에 대응한 조직과 보안 관리자의 과제 APT 솔루션 구매 가이드 멀티패스 방어전략을 통한 포티넷 APT 대응 제품

Fortinet / ITWorld 2016.02.22

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

APT와의 전투에서 효과적으로 대응하는 법 - IDG Tech Focus

최근 보안 사고의 공통점은 사건이 발생한 뒤, 대부분의 피해자들이 'APT에 당했다'고 말하는 것이다. 마치 APT에 당했다면 모든 책임이 사라지는 것처럼 말이다. APT, 지능형 지속 위협은 단순히 하나의 공격 기술을 설명하는 것이 아니라 일종의 공격 전략에 가깝다. 이에 대해 전문가들은 시간과 훈련, 그리고 협업을 통해 APT에 대항할 수 있다고 주장하고, 보안업계에서는 각 사마다의 솔루션을 제시하고 있다. 하지만, 가장 기본적인 방안은 각 기업이 스스로의 방어벽을 높이는 것이다. Tech Trends 보안전문가, "사이버 위협 공유만으로는 충분치 않다" How to 기업 보안을 강화하는 5가지 방법 APT와의 전투하기 위한 6가지 팁 Solutions 지능형 표적 공격에 대응한 효과적 접근 전략 - 포티넷 ATP 프레임워크 샌드박스에 대한 고찰과 외부 위협 환경에 대한 실제 적용 방법

Fortinet / ITWorld 2015.11.02

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

기업 보안 관리자를 위한 서바이벌 가이드 - IDG Deep Dive

최근 기업 보안을 위태롭게 만드는 위협들은 종류도 다양하고 상당히 빠르게 진화한다. 보안업계들도 기존 보안 체계나 접근방식으로는 방어하기가 힘들다고 입을 모은다. 최근 APT 공격에 대응해 전문가들은 공격을 침입 전, 중, 후로 나누어 단계별 보안을 강조하고 있다. 무조건 막는 데 전력을 기울이는 것이 아니라 침입 당한 이후, 공격자의 목표를 달성하기 어렵게 만들기 위해 노력하는 것이다. 이에 기업 보안 관리자들이 알아야 할 보안 생존 전략에 대해 살펴보자. 침입 전 Survival Guide 해고 당할 10가지 치명적 보안 실수 침입 중 Survival Guide 해킹 당했다는 11가지 신호와 대응 방안 자사가 APT 공격에 당했다는 걸 알려주는 5가지 신호 침입 후 Survival 해킹 당했다, 어떻게 할 것인가 Solutions APT와 전투에 임하는 6가지 팁 Products "Detect More. Protect More" - 고성능 지능형 보안 솔루션, 맥아피 NGFW

Intel Security / ITWorld 2015.06.08

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

"진화하는 위협, 제자리 걸음의 보안", 현 보안 실태와 차세대 보안 플랫폼 - IDG Summary

사이버 위협은 나날이 진화하고 있다. 공격자뿐만 아니라 딜리버리 방법, 표적, 공격 방법 등 모두가 하루가 다르게 진화하고 있지만 보안 산업은 이를 따라가지 못한다. 이제 기존의 보안 아키텍처로는 지능형 공격들을 막아내기란 역부족이다. 기업의 보안이 위태로워진 이유와 현재 보안 실태에 대해 살펴보고 팔로알토 네트웍스가 제시하는 방지 중심의 보안 솔루션인 차세대 보안 플랫폼(next-generation security platform)에 대해 알아보기로 하자. 해당 콘텐츠를 다운로드 받은 분들 중 추첨을 통해 30분께 배스킨라빈스 싱글킹 아이스크림 기프티콘을 드립니다. 주요 내용 사이버 범죄 시장을 죽이는 법, "잠재적 이익을 없애라" 진화하는 공격, '킬 체인 공격' 진화하는 위협에 보안은 제 자리 현 보안 솔루션의 실태, 따로 동작하는 보안 장비들 차세대 보안 플랫폼 구현

Palo Alto Networks 2015.05.06

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

"보안에 대한 사고를 전환하라", APT 차세대 대응 전략 - IDG Summary

'보안에 대한 생각을 전환하라(Security Reimagined).' 새로운 유형의 사이버 위협으로 인해 지난 20년동안 사용해오던 보안 방식은 과거의 유물로 전락했으며, 더이상 유효하지 않다. 차세대 사이버 위협은 기업들에게 사이버 보안에 있어 새로운 관점을 요구하고 있다. 전통적 보안 체계의 현실과 APT 공격 전개 방법을 살펴보고 새로운 보안 시각으로 스스로를 보호할 수 있는 방법을 탐구해보자. 주요 내용 APT 공격에 기업들이 방어할 수 없는 이유 침해 대응에 소요되는 시간, 평균 30일 APT의 99%, 스피어 피싱 익스플로잇과 악성코드를 구분해야 하는 이유 APT에 대한 차세대 대응 전략

FireEye 2015.05.06

데이터 보안 / 보안 / 사이버 범죄|해킹

진화하는 APT 공격에 대응한 보안관제의 진화 방안 - IDG Summary

2010년 이후 정부 기관, 기업 등 모든 조직에서의 보안 관련 고민은 바로 지능형 위협이라는 APT 공격과 개인정보 유출이다. 이미 많은 공공 기관 및 기업들이 자체적으로 보안관제를 통한 모니터링을 하거나 전문 업체의 서비스를 받고 있다. 하지만 기존 보안관제 방식으로는 현행 지능형 위협에 대응하는 데에 여러 가지 현실적 한계에 봉착했다. 어떻게 하면 이런 한계를 극복하고 APT 공격과 개인정보 유출에 대응하는 보안관제를 할 수 있을까? 현재까지 밝혀진 것은 보안 침해 사고는 완전한 예방이 불가능하다는 사실이다. 그래서 보안 사고의 일시적 대응보다는 지속적인 모니터링과 개선 관점으로의 전환, 즉 보안관제의 패러다임의 전환을 통해 진화하는 지능형 위협에 맞는 방어 체계를 구축해야 한다는 점이다. 주요 내용 현행 지능형 공격의 유형 분석 모니터링 영역을 확대해야 하는 이유 보안관제의 진행 단계별 변화 분석 차세대 보안관제의 방법론과 시나리오 차세대 보안관제 시나리오 제작 차세대 보안 모델 및 아키텍처 제안

IBM / 안랩 2015.04.06

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

APT에 대응한 기업 보안 전략과 솔루션 선택 기준 "지능형 위협, 지능적으로 대응하라" - IDG Summary

APT(Advanced Persistent Threat)는 현재도, 앞으로도 수많은 보안전문가들의 골머리를 앓게 할 주제라는 것에 모두들 동의할 것이다. APT라는 숙제를 안고 있는, 특히 현업 보안전문가들에게 지능형 위협은 과연 무엇이며, 어떻게 하면 잘 막을 수 있는지, 그리고 지능형 위협 대응 솔루션은 어떻게 정의를 내릴 수 있을까. 이번 서머리에서 지능형 위협 대응 기술의 발전과 그 한계는 무엇인지 사례를 통해 파악하고 이에 대한 개선 기술도 알아보자. 또한 지능형 위협에 대응하기 위해 기업의 보안 담당자가 준비해야 할 것과 솔루션 선택 기준은 무엇인지 살펴보자. 주요 내용 지능형 위협 공격을 대하는 입장의 차이 지능형 위협 대응 솔루션의 정의와 기술의 발전 지능형 위협 대응 기술의 한계와 사건 분석 동적 분석 기술을 우회하는 악성코드를 탐지하는 동적 콘텐츠 분석 기술  지능형 위협에 대응하는 기업의 자세 안랩, 지능형 위협 대응 솔루션 MDS 제시 기업 보안 환경에 맞는 운영 방안

IBM / 안랩 2015.02.26

네트워크 보안

악성코드 차단의 5가지 새로운 원칙: 진화하는 위협에 대처

25년 전 첫 PC 바이러스가 등장한 후 악성코드는 크게 달라졌습니다. 오늘날 악성코드의 진화 속도는 너무 빨라서 많은 고객이 최신 위협을 앞서가는 것이 거의 불가능하다고 생각합니다. 악성코드 변종의 폭발적인 증가뿐 아니라 정교한 클라이언트 측 공격과 APT(advanced persistent threat)가 기존의 보안 정책을 우회하여 희생자를 노리고 있습니다. 문제는 네트워크가 지능형 악성코드의 공격을 받을지 여부가 아닙니다. 언제 공격이 발생할지, 어떻게 대응해야 할지가 문제입니다. 지능형 악성코드로 인해 보안 관리 방식이 달라지고 있습니다. 여러분이 알아야 할 악성코드 차단의 5가지 새로운 원칙이 있습니다. 주요 내용 “빅 데이터” 문제가 된 보안 협업이 열쇠 하나가 아닌 여러 개의 엔드포인트를 고려 협 환경을 가장 잘 아는 것은 바로 당사자 지능형 악성코드에 대한 보안

Cisco 2014.12.29

데이터 보안 / 보안 / 보안 하드웨어|소프트웨어 / 사이버 범죄|해킹 / 악성 프로그램|취약점

샌드박싱 기술, 그 이상의 보안 전략이 필요하다 - IDG Summary

오늘날 보안 위협은 단연 APT, 제로데이, 그리고 지능형 악성코드, 이 3인방을 꼽을 수 있다. 이 3인방은 각각 존재, 활동하는 것이 아니라 서로에게 수단, 그리고 목적이 된다. 기존의 시그니처 기반 방어수단으로써는 이 3인방을 막기에는 역부족이었고, 그래서 초대한 것이 바로 샌드박싱 기술(Sandboxing Technology)이다. 샌드박싱으로 인해 잠시 주춤했던 이 3인방은 패킹(Packing)이라는 녀석을 데리고 와 샌드박싱을 무력화시키면서 다시금 활개를 쳤다. 샌드박싱은 다시 정적 분석(Static Analysis)과 연합해 이들을 막으려 한다. 뚫고 막는 과정을 반복해왔고, 앞으로도 수없이 반복하게 될 오늘의 지능형 위협 동향을 짚어보고 샌드박싱 너머의 기술, 지능형 위협 방어(Advanced Threat Defense, ATD)에 대해 알아보자. 주요 내용 샌드박싱 기술 너머의 보안 전략, ATD 샌드박싱 기술의 탄생과 한계 패킹의 문제, 어떻게 해결할 것인가 지능형 위협에 대응한 3단계 방어, 탐지-격리-교정 효율적인 탐지를 위한 다운 셀렉션

Intel Security / ITWorld 2014.11.18

데이터 보안 / 보안 / 사이버 범죄|해킹 / 악성 프로그램|취약점

사이버 공격의 시작, 스피어 피싱의 이해와 방어 전략 - IDG Tech Report

"안녕하십니까, 고객님 많이 당황하셨죠?" 보이스 피싱을 개그 소재로 한 개그콘서트 덕분에 일반인들도 피싱(phishing) 공격에 대해 많이들 알게 됐다. 그러나 특정인을 대상으로 한 피싱 공격인 스피어 피싱(Spear phishing)에 대해서는 IT 종사자조차도 그게 뭐냐고 묻는 경우가 많다. 기업 사이버 공격의 95%는 스피어 피싱으로 시작하는데도 말이다. 표적 대상에 대한 주변 정보를 수집한 뒤, 관계업체 혹은 상관, 동료, 부하가 보낸 이메일인 것처럼 '보고서'라는, 혹은 '부장님만 보세요'라는 이메일의 첨부파일을 보낸다면, 열어보지 않을 이는 없을 것이다. 이것이 사이버 공격의 시작을 알리는 스피어 피싱이다. 특히 대한국민 국민이라면 이미 이름, 주민번호, 주소, 전화번호, 아이디, 이메일 주소, 심지어 비밀번호에 이르기까지 거의 모든 개인 정보가 2번 이상 노출된 상황이기 때문에 스피어 피싱에 극히 취약하다. 스피어 피싱과 이를 막기 위한 방안에 대해 알아보자. 주요 내용 스피어 피싱의 개념 스피어 피싱 피해 현황 온갖 개인정보가 유출당한 한국, '스피어 피싱의 천국' 최근의 스피어 피싱 기법과 방어 기술 기업에서의 안티 피싱 방어 전략

ITWorld 2014.09.24

데이터 보안 / 보안 / 사이버 범죄|해킹 / 악성 프로그램|취약점

"전격 해부", APT의 실체 분석과 대응 방안 - IDG Deep Dive

자신도 모르게 기업의 주요 자산과 개인정보들이 빠져나가는 악몽 같은 현실이 경영자와 보안 관리자에게 다가왔다. APT(Advanced Persistent Threat)는 악몽보다 무섭다. 사실 APT는 이전부터 있어 왔고 공포를 조장하는 마케팅 용어에 불과하다는 일부 전문가들도 있지만, 그들 또한 사이버 공격 형태가 한층 표적화되고 지속적이고 무섭다는 것에 대해서는 부인하지 않는다. APT 공격자들이 사용하는 프로세스와 툴을 알아보고 나날이 진화하고 증가하는 APT에 대한 대책을 마련해보자. 주요 내용 특정 목적을 위한 지속적 공격 활동, APT 프로세스의 이해 APT 프로세스와 도구: 정찰 APT 프로세스와 도구: 무기화와 전달 APT 프로세스와 도구: 악용과 설치 APT 프로세스와 도구: 명령과 제어 APT 프로세스와 도구: 유출 APT 대응을 위한 기업의 전략 FireEye APT Discovery Center 소개

FireEye / ITWorld / 더보안 2014.07.23

+

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.