2020.09.15
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보... ...
높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는... ...
이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인... ...
2020.05.20
이스트시큐리티는 국내 기업들을 대상으로 중국인으로 추정되는 APT(지능형 지속 위협) 그룹의 공격 활동이 눈에 띄게 증가하고 있는 것이 확인됐다며, 기업 내부 보안 강화와 이용자의 각별한 주의를 당부했다. 지난 4월경부터 최근까지 한국의 특정 온라인... ...
2020.04.27
이스트시큐리티가 특정 정부 후원을 받는 것으로 추정되는 APT(지능형 지속 위협) 공격 그룹인 일명 ‘라자루스(Lazarus)’의 국내외 APT 공격이 활발히 진행되고 있다며 주의를 당부했다. 27일 이스트시큐리티 ESRC(시큐리티대응센터)에 따르면... ...
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서... ...
2019.08.08
파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활... ...
2019.03.21
지란지교시큐리티가 기업 APT 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 발표했다. 지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양... ...
2018.12.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ... ...
시만텍이 엔드포인트 보안 포트폴리오를 강화하고자 모바일 애플리케이션 보안 업체인 앱소리티(Appthority)와 APT 전문업체인 재블린 네트웍스(Javelin Networks)를 인수했다. 앱소리티 인수로 시만텍 고객은... ...
마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ... ...
전통적인 방화벽은 트래픽이 출발하는 도메인과 트래픽이 도착하는 포트를 추적한다. 차세대 방화벽은 여기서 한 단계 더 나아간다. 좀더 자세히 설명하면 맬웨어 및 데이터 외부 유출에 대비해 메시지 콘텐츠를 감시하고, 위협을 실시간으로 대응하며 저지할 수 ... ...
2018.07.17
카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직... ...
그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으... ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인... ...
  1. '소 잃기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

  2. 2020.09.15
  3. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  4. 태니엄, 구글과의 파트너십 확장해 분산 IT 시대를 위한 보안 혁신 제공

  5. 2020.08.18
  6. 높은 보안 수준의 IT 환경을 위한 엔드포인트 통합 관리 및 보안 플랫폼 제공업체 태니엄이 분산된 기업 및 조직의 비즈니스 운용 전환 속도 가속을 지원하기 위해 구글 클라우드(Google Cloud)와 파트너십을 확장했다고 발표했다. 태니엄이 공급하는...

  7. 위협을 '헌팅'한다··· '엘리 메'가 보안에 인텔리전스와 AI를 적용하기까지

  8. 2020.07.03
  9. 이 모기지 분야의 기술 기업은 랜섬웨어와 같은 APT 공격에 선제적으로 대응하기 위해 위협 인텔리전스, 예측 애널리틱스, AI를 활용하고 있다. 정보 보안 분야에서 공격자에게는 유리한 점이 있다. 이들은 선제적인 공격을 하는 반면 방어 측은 반응적인...

  10. 이스트시큐리티, “중국인 추정 APT 그룹, 국내 기업 대상 공격 증가”

  11. 2020.05.20
  12. 이스트시큐리티는 국내 기업들을 대상으로 중국인으로 추정되는 APT(지능형 지속 위협) 그룹의 공격 활동이 눈에 띄게 증가하고 있는 것이 확인됐다며, 기업 내부 보안 강화와 이용자의 각별한 주의를 당부했다. 지난 4월경부터 최근까지 한국의 특정 온라인...

  13. 이스트시큐리티, ‘라자루스’ 그룹 소행 국내외 APT 공격 증가 주의보

  14. 2020.04.27
  15. 이스트시큐리티가 특정 정부 후원을 받는 것으로 추정되는 APT(지능형 지속 위협) 공격 그룹인 일명 ‘라자루스(Lazarus)’의 국내외 APT 공격이 활발히 진행되고 있다며 주의를 당부했다. 27일 이스트시큐리티 ESRC(시큐리티대응센터)에 따르면...

  16. '국가 재난 될 수 있었다' 인도 핵발전소 해킹 사건의 전말

  17. 2019.12.11
  18. 민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

  19. 파이어아이, 새로운 중국 사이버 공격 그룹 'APT41' 세부 내용 공개

  20. 2019.08.08
  21. 파이어아이가 새로운 지능형지속위협 그룹을 식별해 ‘APT41’이라 명명하고 자세한 내용을 공개했다. 파이어아이 산드라 조이스 글로벌 위협 인텔리전스 운영 부문 수석부사장은 “APT41은 개인적 이익을 위한 것으로 추정되는 활동에, 일반적으로 첩보 활...

  22. “APT 성행에도 대응 솔루션 사용 기업 17%에 불과” 지란지교시큐리티

  23. 2019.03.21
  24. 지란지교시큐리티가 기업 APT 피해 및 대응 현황 파악을 목적으로 진행한 ‘기업 APT 대응 보안 현황 설문조사’ 결과를 발표했다. 지란지교시큐리티는 지난 2월 20일부터 28일까지 국내 IT기업과 금융, 공공, 의료업 등 다양...

  25. 가장 '쉽게 당하는' 사이버 공격 유형 5가지

  26. 2018.12.28
  27. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  28. 앱소리티와 재블린 인수한 시만텍, '엔드포인트 보안 강화' 목적

  29. 2018.11.06
  30. 시만텍이 엔드포인트 보안 포트폴리오를 강화하고자 모바일 애플리케이션 보안 업체인 앱소리티(Appthority)와 APT 전문업체인 재블린 네트웍스(Javelin Networks)를 인수했다. 앱소리티 인수로 시만텍 고객은...

  31. 마에스트로 네트웍스, 윈도우 악성코드 탐지 분석 도구 '마에스트로 윈도우 포렌식' 출시

  32. 2018.09.07
  33. 마에스트로 네트웍스가 윈도우 악성코드 탐지 분석 솔루션인 ‘마에스트로 윈도우 포렌식(MAESTRO Windows Forensic)’을 출시한다고 밝혔다. 마에스트로 윈도우 포렌식은 최근 증가되고 있는 윈도우 악성코드에 대한 ...

  34. 차세대 방화벽이란? 클라우드와 복잡성이 주는 영향은?

  35. 2018.08.29
  36. 전통적인 방화벽은 트래픽이 출발하는 도메인과 트래픽이 도착하는 포트를 추적한다. 차세대 방화벽은 여기서 한 단계 더 나아간다. 좀더 자세히 설명하면 맬웨어 및 데이터 외부 유출에 대비해 메시지 콘텐츠를 감시하고, 위협을 실시간으로 대응하며 저지할 수 ...

  37. "2018년 2분기, 아시아 지역에서 APT 공격 활동 활발" 카스퍼스키랩

  38. 2018.07.17
  39. 카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직...

  40. 기고 | APT로 의심되는 5가지 징후

  41. 2018.04.30
  42. 그 어느 때보다 지능형 지속 공격(advanced persistent threat, APT) 해커 및 악성코드가 기승을 부리고 있다. 수법도 더욱 교묘해졌다. APT 전문 해커들은 정부 기관이나 관련 산업에 고용되어 의뢰받은 기업과 타깃 해킹을 생업으...

  43. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  44. 2017.02.06
  45. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인...

X