Offcanvas

������������

"피싱메일 손실 비용, 직원 연봉으로 따지면..." 오스터만 리서치

오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다.     피싱 공격이 증가함에 따라 이에 대응하는 데 많...

피싱메일 피싱 피싱공격

2022.10.24

오스터만 리서치에 따르면 기업의 보안 전문가가 각 피싱 이메일을 처리하는 데 걸리는 시간은 평균 60분에 달하며, 이를 연봉으로 환산하면 인당 4만 5천 달러에 육박한다.     피싱 공격이 증가함에 따라 이에 대응하는 데 많...

2022.10.24

'비밀번호 하나 없애려니 대체재 술술' MFA 솔루션 제대로 고르기

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

MFA 2FA 다중인증 이중인증 패스워드리스 패스워드리스ID관리 제로트러스트

2022.10.20

다중인증(Multi-Factor Authentication, MFA)은 이제 접근 권한 관리의 기본이 됐다. 하지만 수많은 MFA 솔루션이 시장에 나와 있어 어느 것을 택해야 할지 헷갈릴 수 있다. MFA에 대한 기본 개념과 시장에 나와 있는 다양한 ...

2022.10.20

강은성의 보안 아키텍트ㅣ2단계 인증(2FA)을 통과하는 사회공학

지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...

강은성 강은성의 보안 아키텍트 2단계 인증 2FA 사회공학 시스코 구글 악성코드 피싱 랩서스 소셜 엔지니어링 OTP

2022.10.12

지난 8월 10일 세계적인 네트워크 장비 기업이자 보안 전문 기업인 시스코(Cisco)는 올해 5월 24일 회사의 IT 인프라를 표적으로 한 공격이 발생했음을 발견하고 즉각 대응하여 제거했다고 밝힌 바 있다. 시스코에 따르면 공격자는 시스코 직원의...

2022.10.12

“MS 원드라이브 취약점 악용하는 새 크립토재킹 캠페인 발견돼”

사이버 보안 소프트웨어 업체 비트디펜더(Bitdefender)가 최근 새로운 크립토재킹(Cryptojacking) 캠페인을 발견했다. 이는 마이크로소프트 원드라이브(Microsoft OneDrive) 취약점을 악용하여 지속성을 확보하고, 감염된 장치에...

마이크로소프트 원드라이브 크립토재킹 암호화폐

2022.10.11

사이버 보안 소프트웨어 업체 비트디펜더(Bitdefender)가 최근 새로운 크립토재킹(Cryptojacking) 캠페인을 발견했다. 이는 마이크로소프트 원드라이브(Microsoft OneDrive) 취약점을 악용하여 지속성을 확보하고, 감염된 장치에...

2022.10.11

“2년 전보다 더 어려워” 보안 운영이 힘든 이유 5가지

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization a...

SOC 보안 운영 센터 위협 환경 공격 표면 보안 경고 퍼블릭 클라우드

2022.10.07

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization a...

2022.10.07

‘안경 반사부터 버린 프린터까지…’ 기묘한 데이터 유출 이야기 8선

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...

데이터유출 데이터보안 보안수칙 피싱 피싱공격

2022.10.06

직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다.   요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...

2022.10.06

“MS가 내놓은 새 익스체인지 서버 취약점 완화 조치, 우회 가능해”

공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...

제로데이 취약점 취약점 네트워크 보안 익스체인지 서버 프록시셸 패치 원격 코드 실행 웹셸

2022.10.05

공격자가 패치되지 않은 2가지 취약점을 악용하여 온프레미스 마이크로소프트 익스체인지 서버를 원격에서 손상시키고 있다. 지난주 마이크로소프트는 이 결함을 확인하고, 영구적인 패치가 개발될 때까지 (취할 수 있는) 완화 조치를 발표했지만 한 보고서에 따르...

2022.10.05

“기업 침투, 5시간이면 충분하다” 산스 인스티튜트 보고서

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

해커 윤리적 해커 침투 테스트 레드팀 취약점 네트워크 보안 내부 침투 테스트 애플리케이션 보안 클라우드 보안 데이터 유출 권한 상승

2022.10.04

윤리적 해커(Ethical Hacker)를 대상으로 한 최신 설문조사 결과는 가장 일반적인 초기 액세스 수단이 무엇인지 그리고 엔드투엔드 공격이 어떻게 발생하는지 등 다양한 인사이트를 제공한다.  산스 인스티튜트(SANS Institute)...

2022.10.04

다중 인증 했는데도 털렸다? 눈 뜨고 코 베이는 ‘MFA 피로’ 공격

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

해킹 보안 침해 다중 인증 다단계 인증 MFA 자격증명 손상 MFA 피로 랩서스 우버 사회 공학

2022.09.26

자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...

2022.09.26

피싱에도 ‘부캐’ 등판?··· 이란 해킹그룹의 새 공격 캠페인 발견돼

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...

피싱 피싱 메일 스피어 피싱 해킹그룹 멀티 페르소나

2022.09.16

이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다.  프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...

2022.09.16

美 법무부, 이란계 랜섬웨어 해커 기소… 제보 현상금만 천만불

미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다.   법무부에 따...

랜섬웨어 미국법무부 미국재무부 이란공격 이란계해커 APT공격 팩스플로잇

2022.09.16

미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다.   법무부에 따...

2022.09.16

'과잉권한이 여전히 만성질환' IBM, 클라우드 침투 테스트 결과 공개

IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다.    IBM...

과잉권한 클라우드계정 권한 계정 계정권한 맬웨어 크립토재킹

2022.09.15

IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다.    IBM...

2022.09.15

오픈소스 보안, '정신 번쩍 차렸다'··· 2022년 쏟아진 보안 이니셔티브 8선

작년 말 로그4j 대란은 그 피해의 규모만큼이나 큰 변화의 계기가 됐다. 아직 한 해가 끝나지 않았음에도 2022년을 ‘오픈소스 보안의 해’라고 불러도 무리가 아닐 정도로 수많은 오픈소스 보안 이니셔티브, 프로젝트 및 지침이 잇따라 공개됐기 때문이다....

오픈소스 오픈소스보안 OSS 오픈소스 커뮤니티 오픈소스 SW

2022.09.14

작년 말 로그4j 대란은 그 피해의 규모만큼이나 큰 변화의 계기가 됐다. 아직 한 해가 끝나지 않았음에도 2022년을 ‘오픈소스 보안의 해’라고 불러도 무리가 아닐 정도로 수많은 오픈소스 보안 이니셔티브, 프로젝트 및 지침이 잇따라 공개됐기 때문이다....

2022.09.14

“기업의 약 3분의 1, 클라우드서 민감 데이터 암호화 안해”

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이...

클라우드 보안 데이터 보안 개인식별정보

2022.09.14

오르카 시큐리티(Orca Security)의 최신 퍼블릭 클라우드 보안 보고서(2022 State of Public Cloud Security Report)에 따르면 대부분의 기업들이 ‘클라우드 보안’을 최우선 순위로 꼽으면서도 기본적인 클라우드 데이...

2022.09.14

강은성의 보안 아키텍트ㅣ돈 되는 곳에 해킹 있다? - 천문학적 피해를 일으키는 가상자산 해킹

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...

가상자산 블록체인 NFT 대체불가토큰 메타버스 해킹 피싱 블록체인 브리지 크로스체인 브리지 탈중앙화 금융 로닌 웜홀

2022.09.13

지난 4월 말 코엑스에서는 ‘8K 빅 픽처 인 포레스트'(8K Big Picture in FOR:REST)’라는 낯선 이름의 전시회가 열렸다.    “작가의 원화와 8K 고화질 디지털·NFT 작품을 감상”할 수 있다는 기사의 소개...

2022.09.13

벤더 기고 | 기업 3/4이 1년 새 랜섬웨어 공격 경험··· 실패에 대비하라

랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다. 랜섬웨어는 빈번해질 뿐만 아니라 더 강...

빔 소프트웨어 피싱 백업 제로 트러스트

2022.08.24

랜섬웨어 공격은 꾸준히 증가하고 있다. 빔 소프트웨어의 ‘2022 데이터 보호 트렌드 보고서’에 따르면 지난 12개월 동안 기업의 76%가 랜섬웨어 공격에 영향을 받았다. 이는 전년대비 15%나 증가한 수치다. 랜섬웨어는 빈번해질 뿐만 아니라 더 강...

2022.08.24

딥 인스팅트, MSSP 파트너 프로그램 ‘스트래터스피어’ 출시

사이버 보안 업체 딥 인스팅트가 관리형 보안 서비스 공급업체를 위한 파트너 프로그램을 정식 출시한다고 지난 17일(현지 시각) 밝혔다. ‘스트래터스피어(Stratosphere)’라고 불리는 이 파트너 프로그램은 MSSP에 회사의 엔드포인트 및...

MSSP 관리형보안서비스공급업체 관리형보안서비스제공업체 딥인스팅트 엔드포인트 보안

2022.08.18

사이버 보안 업체 딥 인스팅트가 관리형 보안 서비스 공급업체를 위한 파트너 프로그램을 정식 출시한다고 지난 17일(현지 시각) 밝혔다. ‘스트래터스피어(Stratosphere)’라고 불리는 이 파트너 프로그램은 MSSP에 회사의 엔드포인트 및...

2022.08.18

‘반짝 출현 후 사라진’ 10대 해킹단체 랩서스, 수법과 대비책은?

미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...

랩서스 테너블 랜섬웨어 다크웹

2022.08.12

미국 사이버보안 회사 테너블(Tenable)의 선임 연구 엔지니어 클레어 틸스가 회사 블로그에 해킹그룹 랩서스(Lapsus$)를 추적해 조사한 결과를 발표했다. 그는 랩서스의 공격 수법에 대해 “겁 없고, 터무니없으며 단순하기 짝이 없다”라고 평가했다...

2022.08.12

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31