산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이... ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ... ...
루트킷은 일반적으로 해가 되는 소프트웨어 툴 모음이며 악성코드와 관련이 있다. 루트킷은 컴퓨터에 침투하여 탐지하지 않고 시스템 기능을 가로챌 수 있다. 안티 루트킷 툴은 이 유해한 소프트웨어로부터 보호하고 의심스러운 동작을 탐지한 다음 발견된 루트킷을... ...
거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커... ...
임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
2018.08.07
카스퍼스키랩이 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 ... ...
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ... ...
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계... ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있... ...
사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동... ...
리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대... ...
  1. 산업 제어 시스템과 IIoT 보안 실태 '여전히 허술하다'

  2. 2018.11.14
  3. 산업 제어 시스템(ICS)은 중요한 인프라를 운영하고 지원하도록 설계돼 에너지 및 공공 시설, 석유 및 가스, 제약 및 화학 생산, 식음료 및 제조 등 산업 분야에서 주로 사용된다. 이 시스템을 공격하면 심각한 손상을 초래할 수 있다. 일례로 2015...

  4. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  5. 2018.11.09
  6. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  7. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  8. 2018.09.17
  9. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  10. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  11. 2018.09.12
  12. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

  13. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  14. 2018.09.07
  15. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ...

  16. '의심스러우면 찾아내 제거한다' 안티 루트킷 툴 11선

  17. 2018.09.03
  18. 루트킷은 일반적으로 해가 되는 소프트웨어 툴 모음이며 악성코드와 관련이 있다. 루트킷은 컴퓨터에 침투하여 탐지하지 않고 시스템 기능을 가로챌 수 있다. 안티 루트킷 툴은 이 유해한 소프트웨어로부터 보호하고 의심스러운 동작을 탐지한 다음 발견된 루트킷을...

  19. '저위험' PHP 역직렬화 취약점, 재평가해야

  20. 2018.08.23
  21. 거의 10년 동안 PHP 역직렬화(unserialization) 취약점은 사이버 범죄자가 원격 코드 실행을 설치하거나 다른 악성코드를 시스템에 제공하는 데 쓰이는 인기 있는 경로였다. 그러나 이번달 블랙햇에서 발표된 새로운 연구에 따르면 악의적인 해커...

  22. 기고 | '실수, 무지, 무관심' 중소기업 사이버보안 실태

  23. 2018.08.22
  24. 임직원 개개인의 실수, 무지, 무관심으로 중소기업에서 사이버보안 사고가 발생하고 있다. ESG는 최근 북미에서 임직원 50~499명인 중소기업에서 근무하는 400명의 사이버보안 및 IT전문가를 대상으로 설문조사를 마쳤다. 상상할 수 있듯이...

  25. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  26. 2018.08.09
  27. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  28. 카스퍼스키랩, 새로운 파일리스 암호화폐 채굴 악성코드 '파워고스트' 발견

  29. 2018.08.07
  30. 카스퍼스키랩이 주로 남미 지역의 기업 네트워크를 공격하는 신종 암호화폐 채굴 악성코드 ‘파워고스트(PowerGhost)’를 발견했다고 발표했다. 사이버범죄자들이 표적형 공격에 채굴 악성코드를 활용하는 추세가 늘어나는 가운데 ...

  31. 알아보고 대비하자! 흔한 소셜 엔지니어링 공격

  32. 2018.08.01
  33. 보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

  34. 사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

  35. 2018.07.17
  36. 액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계...

  37. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  38. 2018.07.16
  39. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있...

  40. 좀도둑이 아니다··· 악명 드높은 해커 그룹 6곳

  41. 2018.06.25
  42. 사이버 공격이 점차 복잡해지고 있다. 그 이면에는 전문 커스텀 도구를 사용해 유명 인사, 기업, 국가 등을 표적으로 삼는 거대 해커 그룹들이 존재한다. 거리의 현금 인출기에서 불법적으로 돈을 인출하는 대담한 사이버 강도부터 사회운동...

  43. '안전지대는 없다' 리눅스 위협하는 봇·백도어·트로이목마·악성코드

  44. 2018.06.22
  45. 리눅스는 윈도우에 비해서는 악성코드에 잘 감염되지 않는다. 리눅스 시스템을 공격하는 악성코드 자체가 드물기 때문이다. 하지만 한 번 나타났다 하면 이를 절대 간과해서는 안 된다. 이미 웹의 상당 부분을 오픈소스 운영체제가 차지하고 있으며, 대...

X