있지만, 보안 관리 측면에서는 모든 트래픽이 암호화되어 전달돼 트래픽의 내용을 직접 분석하기 어렵다. 이에 평소와 다른 징후나 데이터 유출, 악성코드 전파 등의 위협을 조기에 탐지하기 힘든 이유다. 공격자들은 이러한 특성을 악용해 알려지지 않은 여러 취약점을 연계해 공격을 진행하는 기법을 사용했다.
보고서에서는 Ivanti VPN을 사용하는 기업...
커버로스팅ㆍ디시싱크ㆍ모니커링크 등 10개 공격 기법 분석LG CNS, 레드팀 공격하고 블루팀 방어하는 모의 훈련 진행
LG CNS는 웨비나를 열어 ‘보안 취약점 심층분석 보고서’를 공개한다고 9일 밝혔다.
이 보고서에서 LG CNS의 ‘퍼플랩’은 글로벌 위협 인텔리전스 빅데이터를 참고해 10개의 대표 액티브 디렉토리(AD) 공격 기법을 분류했다. AD는 기업이...
SK쉴더스의 MDR(Managed Detection and Response) 서비스는 실시간으로 위협을 모니터링하고 이상 징후를 감지해 즉각 대응할 수 있도록 전문 인력과 보안 솔루션을 제공해 랜섬웨어 위협에 효과적이다.
이외에도 주요 신규 랜섬웨어 공격 그룹에 대한 동향과 대응 방안이 담긴 2024년 2분기 KARA 랜섬웨어 동향 보고서는 SK쉴더스 홈페이지 내 정보보안 라이브러리의...
한국자동차연구원은 이러한 내용을 담은 ‘미국의 중국산 커넥티드카 사이버보안 규제 영향’ 보고서를 14일 발간했다.
보고서에 따르면 현재 자동차 산업은 첨단운전자보조시스템(ADAS)·커넥티드 등의 구현을 위해 차량과 외부의 연결성을 확대하고 있다. 이에 따라 차량 보안 문제가 늘어나는 것은 물론 자동차 사이버보안 산업이 빠르게 성장하고 있다. 자동차...
양자 컴퓨팅 도입이 비트코인에 위협이 될 것이라는 측면에 대해서도 코빗 리서치센터는 양자 컴퓨팅이 비트코인의 프라이빗 키 보안을 위협할 수 있으나, 네트워크의 기본 작동 원리와 기록 원장은 그대로 유지되며 비트코인 개발자들이 이미 양자 저항성을 강화하기 위한 업그레이드를 개발 중이기 때문에 크게 우려할 필요는 없다고 밝혔다.
보고서에서는 중앙은행...
안랩 ‘2024년 2분기 스미싱 위협 통계 및 분석 보고서’ 발표피싱ㆍ악성 앱 다운로드 유인 위해 모바일 메신저 가장 많이 활용쓰레기 분리배출 위반 과태료ㆍ건강검진 안내 등 기관 사칭도“공격자는 사용자가 관심 가질 만한 다양한 키워드 사용해”
올해 2분기 피싱 문자 공격에 가장 많이 사용된 키워드는 '공모주 사칭'인 것으로 드러났다. 이 키워드를...
통계, 보고서 제공 등 주요 기능을 제공한다.
보안관리자는 조직 내 외장 매체 사용에 대한 가시성을 확보해, 외장 매체로 인한 악성코드 감염이나 정보 유출 등 보안 위협으로부터 생산설비 서버와 서비스 시스템 등 조직의 주요 자산을 안전하게 보호할 수 있다.
안랩은 이를 통해 차세대 엔드포인트 통합 보호 플랫폼 ‘안랩 EPP’의 보안 기능을 한층...
앞으로는 보안 컨설팅, 위협 인텔리전스 보고서(Threat Intelligence Report) 발간 등으로 사업영역을 확대할 계획이다.
로버트 오 두산 부사장은 “이번 인증은 두산의 보안관제 서비스 경쟁력을 인정받은 것뿐만 아니라 고객에 대한 신뢰도 제고, 서비스 품질의 우수성을 보장할 수 있다는 점에서 더 큰 의미가 있다”며 “오랜 기간 쌓아온 글로벌 보안관제...
랜섬웨어 원스톱 서비스 지원, 보안 위협 관련 연구 및 간행물 발간, 전문인력양성 등 사이버보안에 대한 다양한 활동으로 정보보안 위협에 대응하고 있다.
물리보안 사업영역에서도 1인 가구 및 주거 안전 취약가구 대상으로 홈 보안 서비스 캡스홈을 지원하거나 독거노인, 장애인 대상으로 응급 안전안심 서비스를 제공하는 등 사회 안전망 역할을 담당하는...
수준의 위협을 가할 수 있다”라며 “이를 해결하기 위해 미국 정부가 나서야 한다”고 지적했다.
CNN에 따르면 이번 보고서는 인류가 재앙을 피할 수 있는 시간이 얼마 남지 않았다는 경고했다.
무엇보다 AI 시스템의 무기화를 가장 크게 우려했다. 기업 간 경쟁이 심화하면서 AI의 결정권이 안전과 보안 체계를 벗어날 경우다. 통제력을 상실해 잠재적으로 세계...
또한, 현장에서 활용할 수 있는 안랩의 솔루션 오퍼링 사례도 제시했다.
안랩 관계자는 “점점 고도화되는 보안위협에 효과적으로 대응할 수 있는 보안 솔루션과 서비스를 제공하기 위해서는 꾸준한 자기 계발이 필수”라며, “앞으로도 구성원과 파트너사의 전문성을 강화하기 위해 다양한 교육 프로그램을 꾸준히 진행해 나갈 것"이라고 말했다.
우선 초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등의 서비스를 도입해야 한다. 이후 공격 위협이 탐지되었을 때는 내부로 확산하지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, MDR(Managed Detection and Response) 서비스 등을 고려해볼 수 있다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을...
국회 법제사법위원회 정성희 수석전문위원도 올해 3월 검토보고서를 통해 “외국에 대한 산업기밀 등의 누설행위에 대해 현행 산업기술보호법, 부정경쟁방지법 등으로 처벌하고 있다”며 “산업기밀을 유출한 경우를 간첩죄로 처벌하게 된다면 이들 법률 간의 관계를 어떻게 설정할 것인지 형벌체계상의 균형성을 위한 법정형 정비 등 종합적인 고려가 필요하다”고...
기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 수 있다. △보안관제 및 백업 솔루션 침입 탐지 서비스 도입 △ 정기적인 보안 교육 및 대응 수준 평가 등의 서비스도 고려해볼 수 있다.
SK쉴더스 인포섹의 김병무 클라우드보안사업본부장은 “특색 있는 신규...
강 리 CSO는 이번 행사에서 보안사고 주요 원인을 니모닉 키 손상과 관련해 설명하고, 지갑 보안 위험에 대한 정보를 공유할 예정이다. 서틱이 6월에 낸 월간 보고서에 따르면 가장 많은 공격이 일어난 지갑은 아토믹 월렛으로 1억 달러(약 1353억 원) 규모의 해킹이 발생했다. 이번 행사는 니모닉 사용 전체 과정에 대한 이용자의 궁금증을 해소하고, 해킹 위협을...
스카이넷은 서틱이 개발한 웹3 생태계를 위한 종합적인 보안 및 실사 인사이트 플랫폼으로, 보안 위협에 대한 연중 24시간 활성화된 온체인 모니터링을 제공한다. 쟁글의 리서치 보고서는 국내외 금융정보 플랫폼에 등재되며 전문성을 인정받고 있다. 양사는 각자의 전문성을 융합해 블록체인 대중화 및 생태계 형성에 기여한다는 계획이다.
임현민 쟁글...
2020년 유엔 보고서는 북한의 해킹 활동에 대해 “위험이 낮고, 보상은 높고, 탐지하기 어렵다”며 경계를 요구했다.
북한 해킹 범죄도 문제지만 그렇게 탈취한 자금이 북한에서 탄도미사일 프로그램 개발 등에 쓰인다는 점도 우려를 더한다. WSJ는 북한이 탄도미사일에 필요한 외국산 부품을 구매하는 외화의 대략 50%가 사이버 공작으로 조달된다는 앤 뉴버거 미...
중국은 21일 미국 최대 메모리 반도체 기업인 마이크론 반도체에서 보안 위협 문제가 발견됐다며 구매를 금지했는데요. 구체적인 원인 등에 대해서는 함구하고 있어 ‘기습 공격’, ‘보복성 조치’ 등의 평가가 외신에서 나옵니다.
마이크론이 중국 시장에서 퇴출되면 반사이익을 보는 업체로 삼성전자와 SK하이닉스가 우선 언급됩니다. 삼성전자는 중국...
24일(현지시간) CNBC방송에 따르면 MS는 성명을 통해 “미국의 주요 인프라를 대상으로 한 위협과 네트워크 시스템에 초점을 맞춘 은밀하고 악의적인 활동을 적발했다”며 “이번 공격은 중국 정부 후원을 받는 ‘볼트 타이푼’이라는 조직에 의해 수행됐다”고 밝혔다.
MS에 따르면 해킹 조직은 ‘포티가드’라는 유명 사이버 보안 제품의 알려지지 않은 취약성을...
북한이 탈취한 가상자산이 미사일 개발 등에 쓰이고 있어 전 세계 안보에 위협이 되고 있다. 유엔 안전보장이사회는 2021년 보고서에서 “북한이 핵·미사일 개발 지원을 위해 해킹 작전을 계속하고 있다”고 경고했다.
일본은 2020년 자금결제법을 개정하는 등 안전대책을 강화하고 있지만 북한 해킹을 막기에는 아직 갈 길이 멀다. 닛케이는 “탈중앙화 금융...