기업을 위험에 빠뜨리는 ‘SNS 사용’, 잘 관리하려면?

소셜 미디어로 인해 기업 및 직원 데이터가 노출될 수 있으며, 아울러 이를 잘못 사용하면 기업 평판이 훼손될 수도 있다. 이러한 위험을 줄일 방법을 살펴본다.   그야말로 소셜 미디어의 세상이지만 기업도 그래야 할까? 대답은 ‘아니오’다. ...

소셜 엔지니어링 보안 감사 위험 관리 소셜 미디어 데이터 침해

2022.12.22

강은성의 보안 아키텍트ㅣ기업 보안 vs. 제품 보안 (1)

학생들의 진로에 관해 상담을 하다 보면, OO을 못 하는데 보안을 할 수 있냐는 질문을 종종 받는다. 프로그래밍이나 모의해킹, 보안 기술을 잘 모르는데 보안 분야에서 일할 수 있느냐는 질문이다. 당연히 일할 수 있다. 인생은 자신이 못 하는 것이 아니...

강은성 강은성의 보안 아키텍트 보안 직무 기업 보안 제품 보안 보안 인력 보안 인재

2022.12.19

‘콘티의 진화?’ 새 랜섬웨어 해킹 그룹 ‘로얄’의 유동적 암호화 수법

새로 나타난 랜섬웨어 해킹 그룹 ‘로얄(Royal)’은 올해 5월 활동을 중단한 콘티 그룹과 비슷한 간헐적 암호화(partial encryption) 수법을 쓰지만, 한 단계 진화했다. 암호화 비율을 유동적으로 조정해 보안 프로그램의 수사망에서 벗어난...

랜섬웨어 콘티 록비트 부분적암호화 간헐적암호화 암호화 엔드포인트 보안

2022.12.15

랜섬웨어 그룹 ‘쿠바’, MS 개발자 계정 사용해 악성 드라이버 서명 받아

이 랜섬웨어 갱단은 서명된 악성 드라이버를 사용해 엔드포인트 보안 도구를 비활성화할 수 있었다. 현재 마이크로소프트는 해당 인증서를 해지했다.  마이크로소프트가 악성 드라이브에 서명을 제공한 자사 하드웨어 개발자 프로그램의 일부 계정을 정지...

랜섬웨어 그룹 랜섬웨어 갱단 악성 드라이버 악성코드 맬웨어

2022.12.15

칼럼 | 랜섬웨어 최후의 방어선 '백업 서버'가 위험하다

백업·복구 시스템이 암호화와 데이터 유출이라는 2가지 형태의 랜섬웨어 공격 위협 아래에 놓여 있다. 대부분 온레미스 백업 서버가 이 2가지 공격에 무방비 상태인 가운데, 일부 랜섬웨어 공격 그룹은 이들 백업 시스템을 최우선으로 노리고 있어 각별한 주의...

랜섬웨어 데이터센터 백업 서버

2022.12.15

블로그ㅣ애플의 2023년 보안 과제

이번 주 애플이 아이메시지(iMessage)에 새 데이터 보호 도구를 출시하고 아울러 사용자가 아이클라우드(iCloud)에서 더 많은 데이터를 암호화할 수 있도록 한 움직임을 고려할 때, 앞으로 ‘보안’이 애플의 주요 우선순위로 자리 잡을 것은 분명해...

애플 아이폰 아이메시지 아이클라우드 보안

2022.12.12

직원 '교육'과 '통제' 사이... 오늘날 사이버보안의 딜레마

오늘날 사이버 공격은 기업의 온갖 영역으로 침투한다. 이제는 직원들이 매일 애용하는 협업 도구의 기능 하나하나에 보안 취약점이 도사리고 있다. 이런 상황에서 기업은 직원 교육을 확대해야 할까, 아니면 기술적 통제를 강화해야 할까?   ...

2022.12.06

레빌 가니 랜섬 카르텔 왔다··· 랜섬웨어 해킹조직 '세대 교체'

지난해 레빌(REvil), 콘티(Conti)와 같은 주요 해킹 조직이 와해된 후 서비스형 랜섬웨어(RaaS) 조직인 랜섬 카르텔(Ransom Cartel)의 공격이 본격화됐다. 2021년 12월에 출범한 것으로 추정되는 랜섬 카르텔은 레빌을 연상시키는...

레빌 랜섬 카르텔 Ransom Cartel REvil

2022.12.06

'강 건너 불구경'할 때 아니다, 보안 벤더의 정리해고에 대처하는 법

사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다.  기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...

보안 보안 벤더 인력 감축 정리해고

2022.12.05

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

와츠앱 다크웹 텔레그램 소셜엔지니어링 스미싱 피싱

2022.11.30

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

아카마이 사이버 공격 API 금융 서비스 산업

2022.11.29

‘대규모 사칭 서비스 사이트 총검거’ 국제 수사에 10개국 공조

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...

스푸핑 피싱 피싱웹사이트 스푸핑웹사이트 인터폴 국제협력 유로저스

2022.11.29

‘구독 취소하려면 전화 달라’ 유닛42, ‘콜백 피싱’ 해킹 경고

루나 모스 그룹의 콜백 피싱(callback phishing) 해킹 수법은 이메일로 맬웨어 대신 영수증을 피해자에게 보낸다. 구독을 취소하려면 전화를 달라는 사기 이메일을 보내 개인 정보를 탈취한 뒤 대금을 요구하는 수법이다.    ...

콜백피싱 랜섬웨어 피싱 피싱메일 보이스피싱

2022.11.22

블로그ㅣ보안의 미래는 스스로를 보호하는 기기가 아닐까?

애플 기기 관리 전문업체 ‘잼프(Jamf)’가 보안회사 ‘제크옵스(Zecops)’를 인수했다. 이 인수가 왜 중요하며, 엔터프라이즈 모바일 보안에는 어떤 의미가 있을까?    경계를 벗어난 보안 이 질문의 답을 얻으려면 모바일 기...

보안 애플 잼프 제크옵스 인수 모바일 보안 맬웨어 엔드포인트 보안 제로트러스트 원격 측정 데이터

2022.11.21

"포브스 2000대 기업, 도메인 보안 미흡"

포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다.  엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...

CSC 도메인 유사도메인 호모글리

2022.11.17

강은성의 보안 아키텍트ㅣ글로벌 보안 규제와 공급망 보안

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안

2022.11.14

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

“올 3분기 피싱 공격, 전년 동기 대비 217% 증가”

사이버 보안 회사 베이드(Vade)의 최신 보고서에 따르면 2022년 3분기에만 총 2억 390만 건 이상의 피싱 이메일이 유포됐다. 이전 분기(1억 530만 건)에서 31% 이상 증가한 수치다.  베이드는 올 3분기 피싱 이메일이 전 분기...

피싱 공격 피싱 이메일 맬웨어 피싱 캠페인

2022.10.31