해당 제품은 △네트워크•로그•단말 전반에 걸친 위협 가시성 △사이버 위협에 대한 신속하고 효율적인 대응 체계 △악성코드와 이상행위의 통합 관리 등 여러 부분에서 좋은 평가를 받았다.
지니언스의 '지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해, 위협의 탐지 및 분석, 대응 기능을 제공한다. 단말에서 발생하는 주요 행위를...
또한, 기존 백신 등이 탐지하기 어려운 변종 악성코드를 만드는 데도 생성형 AI 기술이 더욱 많이 이용될 것으로 예상된다.
과기정통부는 “생성형 AI와 AI 대규모 언어 모델(LLM)을 활용해 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면, 누구나 쉽게 사이버 범죄에 가담할 수도 있다는 점에서 우려가 커지고 있다”고 진단했다....
AI분석 기술은 KT의 AI분석·탐지 모델이 적용돼 다양한 유형의 신종, 변종 APT 해킹 공격을 효과적으로 방어할 수 있다.
‘KT 시큐어 지능형위협메일 차단’ 서비스는 2가지 AI모델을 접목해 위협 이메일을 탐지 차단하는 차별된 기능을 제공한다.
악성 파일의 코드를 이미지로 변환해 학습된 악성 코드와 유사도를 분석하는 방식으로 동작하기 때문에 일반적인...
이에 따라 이메일을 통해 유입되는 APT 악성 코드를 실시간에 가까운 속도로 탐지할 수 있다.
아울러 변종 실행파일, 변종 피싱URL 외에도 탐지하기 까다로운 공격 포맷인 문서형(PDF·워드·한글) 악성 파일도 정밀하게 확인이 가능해 다양한 공격 유형에 대한 탐지 범위도 강화했다.
민혜병 KT Enterprise서비스DX본부장은 “KT AI 기술을 APT 솔루션뿐 아니라 향후 EDR...
독일 보안회사 지데이터(G-Data)에 따르면 올해 1분기 감지된 신·변종 악성코드는 185만 개에 이른다. 4초에 1개꼴로 새로운 악성코드가 나타나고 있는 셈이다. 이런 위협에 대응하기 위해서 탐지·대응에서도 발 빠른 대응이 필요하다고 한다.
지니언스의 '새로운 세상이 온다: 머신러닝을 이용한 악성코드 탐지의 새로운 변화' 백서에 따르면 머신러닝은...
예를 들어 AI를 활용해 악성코드를 제작하거나 변형시키는 등 악성코드를 무차별적으로 제작해 방어를 어렵게 만드는 시도가 지속해서 발생할 수 있다.
이런 공격에 대응하기 위해선 AI 기반의 공격 탐지 기술은 물론, AI를 악용한 보안 위협을 탐지할 수 있는 능동적인 방어 체계 구축이 필요하다.
이글루 관계자는 "정상적인 AI 서비스를 악용한 우회 공격 및...
한컴구름 OS 사용자는 V3 Lite로 한컴구름 환경에서 랜섬웨어 등 신ㆍ변종 악성코드 감염을 예방할 수 있다. 향후 안랩은 더욱 다양한 국내 개방형 OS 제공사와 협력해 안랩 보안 솔루션 지원 OS 범위를 넓힐 예정이다.
더불어 서울경찰청과 ‘보이스피싱 예방 및 근절을 위한 업무협약’을 체결하고 수사 기관과 협력해 피싱 범죄 예방에 앞장서고 있다. 이...
‘바이러스체이서10 AI’의 특장점으로는 △인공지능(AI) 기반의 악성코드 식별 및 탐지 기능으로 알려지지 않은 악성코드에 효과적인 대응 가능 △악성코드, 신/변종 바이러스, 랜섬웨어 등 모든 PC 보안 위협 대비 가능 △PC 최적화 기능을 통해 업무 효율성 제고 △사용자 편의성을 고려한 최신 트렌드 기반의 UI(User Interface) 환경으로 손쉬운 보안...
통한 악성코드 및 이상 행위 등의 모니터링 강화, 다양한 탐지 기법의 분석능력을 활용해 최신 보안 위협에 대한 단말 레벨에서의 차단·격리·대응 능력을 대폭 강화 할 수 있을 것으로 기대하고 있다.
이동범 지니언스 대표이사는 "언택트 시대에 재택 근무 확산 등 보안 환경 변화에 따른 대안과 인공지능(AI)과 결합해 지능화된 변종 사이버 공격에 대응하기...
최근 언택트 문화와 재택근무 확산 등 보안 시스템 환경이 변화되고 있으며, 인공지능(AI)과 결합한 고지능 변종 사이버 공격이 발생하고 있다. 보안업계는 PC 등 여러 기기를 모니터링해 악성코드 유입 경로를 파악 및 차단하고, 취약점을 노린 내부 확산을 탐지하여 대응하는 EDR을 주목하고 있다.
김중균 씨플랫폼 대표는 “최근 대형 유통업계 해킹 사태 등...
회사 측에 따르면 하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
이 결과 최종적으로 지니언스의 EDR...
이 과정에서 해당 악성 프로그램은 사용자 몰래 PC 임시폴더에 또 다른 악성 코드를 자동으로 설치한다.
이스트시큐리티는 관계자는 "이번에 발견된 악성 프로그램은 사전 테스트 목적으로 제작되고 있으며 아직 본격적으로 유포되지는 않은 것으로 판단된다"며 "다만, 실제 악성 모듈이 포함돼 있어 유사 변종 위협 가능성을 모두 배제할 수 없다...
전통적인 보안 제품만으로는 신·변종 악성코드나 랜섬웨어에 능동적으로 대응할 수 없을뿐더러, 악성코드의 유입경로, 내부 피해현황, 대응 방안을 제공할 수 없기 때문이다.
따라서 기존에 알려진 위협은 물론, ‘알려지지 않은 위협’까지 탐지해 유입경로, 내부 피해현황, 대응 방안 등을 파악하는 것이 보안제품의 핵심으로 떠올랐다. 이런 시장 상황에서...
안랩 MDS는 올해 3분기 ICSA랩 지능형 위협 대응 솔루션 인증 평가에서 최신 랜섬웨어, 정보유출 악성코드 등 알려지지 않은 신·변종 악성코드 샘플에 대해 99% 이상의 탐지율을 기록했다. 또 600여 건의 정상 파일을 이용한 탐지 오류 테스트에서도 단 한 건의 오진도 발생하지 않았다. 지능형 위협 대응 인증을 획득한 것은 국내에서 안랩MDS가 유일하다....
신·변종 해킹에 선제적 대응이 가능한 '통합TI(Threat Intelligence, 위협정보) 1.0' 개발을 완료했다고 2일 밝혔다.
통합TI 1.0은 위협정보의 △실시간 업데이트 △국내 최적화 △상관관계 분석 기능이 있다.
통합TI 1.0은 KT 네트워크 빅데이터에서 수집한 위협정보(TI)와 안랩의 V3백신 등 엔드포인트의 빅데이터 위협정보인 악성코드, 위협 행위 정보를...
악성코드(47.4%), 애드웨어·스파이웨어(12.1%), 해킹(4.4%) 등이 뒤를 이었다. 기업의 침해사고 경험률은 2.3%로 2017년(2.2%)과 큰 변화가 없었고 69.2%는 경미한 수준으로 조사됐다.
과기정통부 관계자는 "최근 신·변종 랜섬웨어는 피해범위가 개인이나 기업의 PC를 넘어 의료‧운송‧제조 등 다양한 산업현장을 공격하는 형태로 확산되고 있다"며 "특히...
알려지지 않은 신종, 변종 악성코드 탐지를 위해 지난해 1년여간 개발한 딥러닝 기반 머신러닝 엔진을 탑재해 '지니안 인사이츠 E v1.5' 출시와 함께 1분기 실적 상승을 이뤘다.
지니언스는 "전통적인 백신의 악성코드 탐지율이 60%대에 머물러 있음에 반해, 머신러닝 엔진을 탑재한 당사의 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응)...
이스트소프트는 신경망 학습 기반의 변종 악성코드를 탐지하기 위한 장치에 관한 특허권을 취득했다고 29일 공시했다.
회사 측은 "별도의 특징 추출 없이 1차원의 이진 데이터를 2차원 데이터로 변환하고, 다층의 비선형적 구조를 가진 신경망을 통해 학습하기 때문에 악성 코드 및 이의 변종의 특징을 추출할 수 있도록 학습할 수 있다"고 설명했다.
랜섬웨어는 몸값을 뜻하는 ‘랜섬(ransom)’과 ‘악성 코드(멀웨어·malware)’를 합성한 말이다. 해커들은 악성 코드를 PC에 침투시켜 데이터를 사용할 수 없도록 한 뒤 이를 볼모로 잡고 금전을 요구한다.
이번 랜섬웨어 공격으로 러시아 인테르팍스 통신사는 일부 뉴스 서비스가 중단됐다. 인테르팍스는 “유례없는 바이러스 공격을 받아 엔지니어들이 복구 작업을...
이터널블루는 마이크로소프트(MS)의 운영체제(OS) 윈도의 보안 허점을 악용해 사용자 허가 없이 악성코드가 드롭박스 등의 문서와 데이터베이스 공유 프로그램을 통해 확산되도록 한다.
대런 톰슨 시만텍 최고기술책임자(CTO)는 “조직 사이의 파일공유가 광범위하게 사용되면서 사이버 범죄자들의 꿈이 어느 정도 실현됐다”며 “파일공유 취약점을 악용하면 수십만...