2013.06.11

웹센스, 지능형 사이버 공격에 대비한 7단계 방어 체계 발표

편집부 | CIO KR
웹센스가 지능형 사이버 공격에 대비한 7단계 방어 체제를 발표했다.

웹센스에 의하면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 정찰(Reconnaissance), 유인(Lures), 리다이렉트(Redirects), 익스플로이트킷(Exploit Kits), 드로퍼 파일(Dropper Files), 콜홈(Call Home), 데이터 유출(Data Theft)로 이뤄진 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜미디어 프로파일에 접근, 검색엔진 최적화(Search Engine Optimization, SEO) 감염 공격으로 유인, 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행하게 된다는 설명이다.

웹센스 관계자는 “익스플로이트킷으로 공격자들이 추구하는 것은 조직의 중요한 데이터를 유출하는 것”이라며, “웹센스의 보호체계는 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지할 수 있다”고 밝혔다. 또한 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보를 차단할 수 있다고 덧붙였다.

이상혁 웹센스 코리아 지사장은 “국내 기업들의 데이터 보안에 대한 인식이 성장하여 관련 분야에 대한 투자가 확대되길 희망한다”고 전했다. ciokr@idg.co.kr



2013.06.11

웹센스, 지능형 사이버 공격에 대비한 7단계 방어 체계 발표

편집부 | CIO KR
웹센스가 지능형 사이버 공격에 대비한 7단계 방어 체제를 발표했다.

웹센스에 의하면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 정찰(Reconnaissance), 유인(Lures), 리다이렉트(Redirects), 익스플로이트킷(Exploit Kits), 드로퍼 파일(Dropper Files), 콜홈(Call Home), 데이터 유출(Data Theft)로 이뤄진 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜미디어 프로파일에 접근, 검색엔진 최적화(Search Engine Optimization, SEO) 감염 공격으로 유인, 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행하게 된다는 설명이다.

웹센스 관계자는 “익스플로이트킷으로 공격자들이 추구하는 것은 조직의 중요한 데이터를 유출하는 것”이라며, “웹센스의 보호체계는 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지할 수 있다”고 밝혔다. 또한 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보를 차단할 수 있다고 덧붙였다.

이상혁 웹센스 코리아 지사장은 “국내 기업들의 데이터 보안에 대한 인식이 성장하여 관련 분야에 대한 투자가 확대되길 희망한다”고 전했다. ciokr@idg.co.kr

X