Offcanvas
추천 테크라이브러리

보안 / 사이버 범죄|해킹

도커와 젠킨스로 시작하는 실전 CI/CD 구현 가이드 - IDG DeepDive

ABM은 효율적인 B2B 마케팅 전략으로 주목받고 있다. 얼핏 보면 전형적인 B2B 마케팅 캠페인과 비슷해 보이지만, 리드(leads)가 아닌 어카운트(accounts)를 중심으로 한다는 점에서 근본적인 차이가 있다. 이 때문에 마케팅에 대한 사고방식부터 데이터의 활용, 성과 지표까지 기존과는 다른 전략이 필요하다. <ABM 기초 가이드>에서는 ABM의 개념부터 성공적인 프로그램을 위해 계획, 실행, 성과 측정 등 모든 단계에서 적용할 수 있는 실용적인 팁을 알아본다.  주요 내용 - 이륙 준비를 마친 ABM(Account Based Marketing) - IT 마케터를 위한 ABM : 전문가에게 듣는 성공 기법 - 성공적인 ABM을 위해 바꿔야 할 4가지 - ABM 파일럿 진행을 위한 팁  

테크라이브러리 자료 업로드 신청

입력하신 이메일로 안내메일을 발송해드립니다.

보안 / 사이버 범죄|해킹

“기업화되는 랜섬웨어에 대응하라” 랜섬웨어의 현황과 대책 - ITWorld DeepDive

한 전문가는 랜섬웨어를 ‘패션’에 비유했다. 공격 효과가 입증된 랜섬웨어는 곧바로 다른 공격 집단에서도 사용하며, 오래전 등장했던 전술이 계속 진화하고 발전한다. 랜섬웨어 공격은 정부의 대대적인 공세에도 사라지지 않는다. 또한 랜섬웨어 공격 집단은 자신의 생태계를 기업화했다. IT 인프라, 개발, 홍보, 고객지원 등 체계적인 형태를 갖추고 전통적인 기업과 ‘평행세계’를 이루게 된 것이다. 피해 기업은 몸값뿐만 아니라 피해로 인한 숨은 비용까지 감당해야 한다. 하지만 “적을 알고 나를 알면 위태로움이 없다.” 2021년 더욱 정교해진 랜섬웨어 공격 집단의 특성과 공격 방법을 알아보고, 사전 대책은 무엇이 있으며, 랜섬웨어 감염 시 효과적인 대응책과 협상 방법을 정리해 본다. 주요 내용 - “강력하고 대담해졌다” 기업화된 랜섬웨어 집단의 생태계 - 랜섬웨어 위협에 숨어있는 비용 7가지 - 다크사이드 랜섬웨어의 동작 방식과 배후 - RaaS로 성공한 ‘레빌 랜섬웨어’의 주요 동향 및 대응법 - “몸값 지불해도 파일 복구 없다” 콘티에 대해 알아야 할 것 - “침해 사고는 시간 문제” 보안 사고 대응 계획 5단계 - 랜섬웨어 협상 방법과 기업이 해야 할 일

ITWorld 2021.12.08

보안

랜섬웨어 : 지불할 것인가 말 것인가?

랜섬웨어는 계속해서 발전하고 있으며, 현재 서비스형 랜섬웨어(Ransomware-asa-Service)가 인기를 얻고 있습니다. 맬웨어 작성자는 수익의 일부를 받기로 하고 사이버 범죄자에게 맞춤형 랜섬웨어를 판매합니다. 맬웨어 서비스의 구매자는 공격 대상과 구현 방법을 결정합니다. 이러한 일과 위험의 분리 속에서 맬웨어의 대상이 더욱 정교해지고, 구현 방법도 변화하며, 궁극적으로는 랜섬웨어 공격의 빈도가 높아지고 있습니다. 데이터 유출을 통한 갈취 위협과 함께, 최근에 발생하는 이러한 추세로 인해 조직이 평판에 의존하거나 클라우드 연결에 의존하지 않는 AI 기반 행동 감지 엔진을 통해 처음부터 엔드포인트 및 네트워크를 보호하고 위반을 방지하는 것은 필수적인 조치가 되고 있습니다. <14p> 주요 내용 - 랜섬웨어 공격을 중단하기 위해 대가를 지급하는 행위의 불법성 - 랜섬웨어의 요구에 대가를 지급하는 행위의 윤리성  - 랜섬웨어의 요구에 대가를 지급하는 행위의 타당성  - 랜섬웨어 공격에 대가를 지급하지 않을 경우 발생하는 결과  - 랜섬웨어 공격에 대가를 지급할 경우 발생하는 결과

SentinelOne 2021.09.02

보안

랜섬웨어 가이드 완결판 : 대비, 대응 및 교정

랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합니다.  랜섬웨어 공격이 발견되면 일분일초가 중요합니다.  아무런 조치도 하지 않으면,  시간은 공격자의 편입니다.  점차 더 많은 데이터와 파일이 암호화되고 더 많은 디바이스가 감염되어 결국 막대한 비용과 피해가 발생하게 됩니다. 즉각적이면서도 정보에 근거한 체계적인 조치가 이루어져야 합니다. 본 가이드는 CISO의 관점에서 랜섬웨어의 역사 및 현황을 개괄적으로 살펴보고,  조직의 방어 체계를 강화하는 데 도움이 될 리소스를 소개합니다. 또한 기술적 관점에서 공격이 일어나기 전에 네트워크를 보호할 방법 및 공격자가 방어선을 뚫었을 경우 효과적으로 복구하기 위한 전략을 검토합니다. <46p> 주요 내용 - 랜섬웨어 감염 - 일상의 위험 - 침해 사고 라이프사이클  - 사고 대응 계획 수립 및 예행연습 - 사고 대응 : 사후 조치

IBM 2021.08.25

보안 / 보안 하드웨어|소프트웨어

지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 강력해졌다. 문제가 되는 것은 90%의 범용적인 악성코드나 알려진 취약점을 이용한 공격이 아니라 10%의 APT 공격과 같이 매우 지능적이고 해당 기관/기업을 표적으로 하는 공격이다. 기업의 지능형 위협 피해 사례는 무수히 많다. 하지만 공격자는 물론이고, 피해자나 보안공급업체 모두가 정보 공개를 꺼리기 때문에 다른 기관/기업도 똑같은 유형의 피해를 입게되는 경우가 많다. 이에 지능형 위협 피해 사례를 4개의 유형으로 나눠 각 기업이 당한 공격 방식과 대처한 방법에 대해 알아보자.  주요 내용  - 사이버보안 과제의 변화 - A 기업의 기밀 정보 유출 피해와 대응 - 고객 신용카드 정보를 유출당한 B 인터넷쇼핑몰의 대응 - C 기관의 ERP가 멈춘 이유와 대응 - 모바일/ 랜섬웨어 공격으로 인한 D 기업의 피해와 대응 - 위협 인텔리전스가 제공해야 할 기본 정보 - 탁월한 보안 기술력을 기반으로 한 카스퍼스키 위협 인텔리전스

Kaspersky 2021.06.10

보안

“액티브 디렉토리(AD)를 보호하라” 접근 통제와 실시간 탐지를 통한 랜섬웨어 방어 전략 – IDG Summary

2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 기업의 IT 환경에서 AD의 중요성을 생각하면 지금까지 와는 다른 AD 보안 전략이 필요한 시기다. AD를 표적으로 하는 랜섬웨어 공격 방식에 대해 알아보고, 이를 방어하기 위한 최선의 전략으로 엔드포인트 기반의 접근통제와 감사를 통한 실시간 탐지를 제시한다. 주요 내용 - AD가 매력적인 공격 타깃인 이유 - 엔드포인트 기반 접근 통제로 시작하는 AD 보안 - 정책 기반 감사로 랜섬웨어 실시간 탐지 - 완벽한 AD 가시성 확보, 퀘스트소프트웨어 체인지 오디터 - ‘엔드포인트 보안부터 AD 계정·GPO 접근 통제까지’  - 진화하는 랜섬웨어, 철저한 접근 통제와 실시간 탐지가 해법  

Quest 2021.01.19

보안

“랜섬웨어, 단순 백업으론 안된다” 전용 프로토콜을 통한 차세대 백업 전략 – IDG Summary

백업은 랜섬웨어의 위협에서 기업이 데이터를 보호하고 비즈니스를 지속할 수 있는 최후의 보루다. 하지만 최근의 랜섬웨어는 백업까지 노리고 있어 단순 백업으로는 랜섬웨어의 위협에서 벗어나기 어렵다. 네트워크에서 완전 분리된 백업 인프라를 갖추면 좋지만, 비용이나 리소스 측면에서 쉽게 선택할 수 있는 방법이 아니다. 퀘스트소프트웨어의 넷볼트 플러스는 전용 프로토콜을 사용함으로써 네트워크 백업의 장점을 유지하면서도 랜섬웨어의 위협에서 벗어날 수 있도록 하는 솔루션이다. 전용 프로토콜의 가치와 랜섬웨어 전용 백업 시스템을 포함한 랜섬웨어 피해 최소화를 위한 계층적 방어 체계에 관해 알아본다.  주요 내용 - ‘단순 백업은 안전하지 않다’ 올바른 백업 방식은? - ‘격리된 백업 환경’ 구성이 최선 - 유니크한 프로토콜로 랜섬웨어의 눈길을 피하는 넷볼트 플러스 - 공격 표면의 최소화 - 랜섬웨어 피해 최소화를 위한 ‘계층적 방어’  

Quest 2020.10.12

보안 / 사이버 범죄|해킹 / 악성 프로그램|취약점

"랜섬웨어 시즌 2" 2020 랜섬웨어 현황과 기업 대응 전략 - IDG Deep Dive

랜섬웨어 시즌 2가 시작됐다. 2017년 48%에 달하는 조직이 랜섬웨어에 영향을 받았지만, 2018년에는 크립토재킹(Cryptojacking)에 밀려 4%에 불과할 정도로 사라졌다가 2019년부터 더욱 강력한 형태의 공격이 이뤄지고 있다. 랜섬웨어는 더욱 정교하고 은밀한 기술을 적용함과 동시에 이전에 갖고 있었던 많은 구현 오류를 수정했다. 게다가 일부 공격은 이제 새로운 데이터 유출 방법을 획득했는데, 이로 인해 기업은 기존의 랜섬웨어로 인한 전통적인 데이터 손실보다 더 많은 피해를 입을 수 있다. 2020년 랜섬웨어 현황을 살펴보면서 기업이 취해야 할 대응 전략에 대해 알아보자. 주요 내용 - “지능화되고 표적화된” 랜섬웨어 현황과 기업의 방어 전략 - '대가를 지불하느냐, 지불하지 않느냐' 랜섬웨어 딜레마 - "랜섬웨어에 아직 당하지 않은" 조직이 해야 할 일 - "랜섬웨어에 당했다면" 대가를 지불하기 전 해야 할 질문 8가지

ITWorld 2020.03.25

IT 거버넌스|컴플라이언스 / 데이터 보안 / 보안 / 스토리지 / 스토리지 관리 / 스토리지 하드웨어 / 악성 프로그램|취약점 / 콘텐츠 관리

"예비에서 필수로" 백업 및 데이터 보호 전략 - IDG Deep Dive

빅데이터 시대가 도래하면서 데이터는 21세기 원유로 불릴만큼 중요한 요소로 자리잡았다. 이런 데이터를 볼모로 협박하는 랜섬웨어는 이 시대 또 하나의 트렌드가 됐다. 백업은 데이터를 구출하는 유일한 방법이기 때문에 이제 기업의 존망과도 직결되는 필수불가결한 시스템으로 부각되고 있다. 사고 대응 계획에서부터 데이터 복원에 이르기까지 백업 및 데이터 보호 전략에 대해 알아보자. <주요 내용> - 랜섬웨어와 함께 폭증한 데이터 백업 수요 - 사고 대응에 '적절한 일상 활동'이 절실한 이유 - "자사에 맞는 백업을 활성화하라" 랜섬웨어 공격에서 살아남기 - 데이터 재난 복구 계획 구축을 위한 강력한 팁 7가지 - 데이터 위험에 대비하기 위한 사고 대응 계획 평가 - 백업 절차의 검토, 테스트를 통한 완벽한 데이터 복원 방법 - 패러다임 변화에 따른 데이터 보호와 백업, 그리고 위협 요소별 세부 방안 

DellEMC / ITWorld 2017.12.05

윈도우

“팁에서 프라이버시까지” 윈도우 10 설정 가이드 - ITWorld HowTo

서비스로서의 윈도우(Windows As A Service) 정책에 따라 윈도우 10에서는 연 2회 대규모 업데이트를 통해 다양한 기능이 공개된다. 증강 현실, 랜섬웨어 보호 도구 등 새롭게 등장한 기능을 이해하고 쉽게 액세스하면 생산성을 대폭 높일 수 있다. 매끄러운 기기간 연동의 필요성과 함께 사용자의 개인 정보에 대한 관심도 커졌다. 윈도우 10 가을 크리에이터 업데이트에서 달라진 앱별 권한과 개인 정보 설정 방식을 상세하게 알아본다. <주요 내용> - 윈도우 10 더 잘 쓰기, 다양한 트릭과 팁 - 윈도우 10에서 개인 프라이버시를 강화하는 방법

2017.11.24

데이터센터 / 보안 / 스토리지 / 하드웨어

“랜섬웨어 대응부터 확장성까지” 중소기업을 위한 올플래시의 조건 - IDG Summary

모두가 뒷걸음칠 때 ‘나 홀로’ 승승장구하는 기술이 있다면, 여기에는 무언가 특별한 것이 있는 것이다. 스토리지 시장의 ‘올플래시’가 그렇다. 전 세계 스토리지 매출이 줄고 있지만 올플래시 매출은 폭발적으로 늘고 있다. 이유는 가상화와 빅데이터 등 고성능 스토리지를 필요로 하는 워크로드가 증가하고 있기 때문이다. 특히 시시각각 변하는 시장에 빠르게 대응해야 하는 중소기업에는 더 중요하다. 중소기업을 위한 올플래시의 조건과 도입 시 주의해야 할 점을 살펴보자. 주요 내용 - 올플래시, 추락하는 스토리지 시장서 나 홀로 ‘역주행’ - 중소기업용 올플래시의 4가지 조건 - 중소기업 IT 변화 견인하는 핵심 기술 - 플래시 기술 혁신, 이젠 IT 인프라 차례다

한성SMB솔루션 2017.09.14

보안

머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하다. 지능형 보안 위협에 대응하는 좀 더 효과적인 방안으로써 공격과 위협의 흐름에 대한 가시성 확보와 최근 기술 업계 최대 화두인 머신러닝 기반 보안에 대해 알아본다. 특히 안랩의 머신러닝 기술인 퀀텀 러닝을 적용한 실제 사례와 그 효과를 살펴본다. 주요 내용 - 악성코드와 랜섬웨어 현황 - 악성코드의 확산 경로와 공격 기법의 진화 - 공격과 위협에 대한 가시성의 중요성 - 머신러닝 기반 보안 기술의 이해 - 머신러닝 기술 적용 사례와 효과 

안랩 2017.08.16

보안 / 스토리지 / 엔터프라이즈 애플리케이션 / 하드웨어

"가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했고 기업은 존폐 기로에 섰다. 문제는 중소중견기업 대부분이 이러한 공격에 사실상 무방비 상태라는 점이다. PC 파일 공유 기능을 이용해 데이터를 관리하는 상황에서는 사이버 위협에 대한 대비도, 효과적인 협업 지원도 불가능하다. 대안은 있다. 바로 NAS(Network Attached Storage)다. 주요내용 - NAS에 관한 관심 높아져 - SMB에 NAS가 필요한 이유 - 글로벌 기업부터 방송국까지 활용 분야 다양 - 백업, 랜섬웨어 막는 훌륭한 출발점

한성SMB솔루션 2017.08.02

보안

고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지능적인 이메일 보안 위협을 막기에 부족하다. 기존의 스팸메일차단솔루션의 한계를 점검하고, 합리적인 비용으로 수신 및 발신 이메일을 지능적으로 보호할 수 있는 방안에 대해 알아본다. EVENT 'IDG가 추천하는 Best Enterprise Solution 컨텐츠' 를 다운로드 받아 주시는 분들 중 추첨을 통하여 총 50분 께는 [스타벅스 아이스카페라떼 기프티콘]을 증정해 드립니다. 증정기간 : 2017년 7월 중 <주요 내용> 이메일을 통한 정보 유출 사고의 급증 스팸메일차단솔루션으로는 방어가 힘든 지능형 공격들 랜섬웨어와 APT, 이력학습으로 막는다 기업정보유출방지를 위한 발신 메일 보안 기업정보유출, 종합적인 보안 장치가 필요하다 통합메일보안솔루션을 통한 이메일 보안의 효율적 접근 “이메일의 시작부터 끝까지” 통합 메일보안을 위한 4단계 작동 프로세스 스팸메일차단솔루션에 변화가 필요하다

다우기술 2017.05.04

보안

Cisco 2016 중기 사이버 보안 보고서

지하 경제 안팎의 최근 동향을 살펴본 결과, 공격자들은 공격을 통한 수익 증대에 더욱 집중하고 있다는 것을 알게 되었습니다. 랜섬웨어는 특히 효과적인 수익 창출 도구가 되었으며, 엔터프라이즈 사용자는 공격자가 선호하는 표적인 것으로 나타났습니다. 이 보고서에서 다루는 많은 위협 및 보안 트렌드는 랜섬웨어와 관련되어 있습니다. 공격을 실행하고 공격자의 활동을 은폐하는 데 사용되는 기법과 이처럼 강력한 차세대 위협이 어떤 방식으로 진화할지에 대한 전망이 포함되어 있습니다. 본 콘텐츠를 다운로드 받아 주시는 분들 중 추첨을 통하여 [스타벅스 아메리카노 기프티콘] 을 증정해 드립니다. 주요 내용 사이버 범죄 트렌드 집중 조명: 랜섬웨어 공격 준비 시간 보호하기까지 걸리는 시간 글로벌 동향 및 보안 권장 사항

Cisco 2016.10.04

+

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.