최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는... ...
2016.02.02
소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는... ...
해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결... ...
2015.09.09
“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 ... ...
데이터 유출 사고가 늘어나고 있지만, 위협에 대처하는 기업의 역량은 제자리인 것으로 나타났다.   이미지 출처: CSO staff <CSO>는 최근 미국내 사이버범죄 현황을 조사한 결과, 사이버 범죄들에서 놀랄 만한 ... ...
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst... ...
사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다. 정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠... ...
중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용... ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ... ...
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ... ...
온라인 카지노 사업자들이 사이버범죄에 기름을 붓는 형국이라고 맥아피가 백서를 통해 밝혔다. '잭팟! 온라인 갬블링을 통한 자금 세탁'이라는 제목의 백서다. 이번 보고서는 온라인 갬블링 사이트를 통해 사이버공격이 후원되고 있다고 주... ...
2014.04.03
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter... ...
2014.01.24
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd... ...
컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po... ...
2013.10.14
사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조... ...
  1. '.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

  2. 2016.03.08
  3. 최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...

  4. "암호화, 테러·범죄 수사에 방해 안된다" 하버드 연구팀

  5. 2016.02.02
  6. 소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는...

  7. '누구나 희생양이 될 수 있다' 2015년 보안 사고 리뷰

  8. 2015.12.10
  9. 해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...

  10. 기업들이 참고해야 할 사이버범죄 트렌드 4가지

  11. 2015.09.09
  12. “많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 ...

  13. "사고·걱정·예산 늘었지만 기업 대응 능력은 제자리"

  14. 2015.07.13
  15. 데이터 유출 사고가 늘어나고 있지만, 위협에 대처하는 기업의 역량은 제자리인 것으로 나타났다.   이미지 출처: CSO staff <CSO>는 최근 미국내 사이버범죄 현황을 조사한 결과, 사이버 범죄들에서 놀랄 만한 ...

  16. 해커들이 중소기업을 노리는 이유

  17. 2015.01.14
  18. 사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...

  19. 보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지

  20. 2014.12.12
  21. 사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다. 정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠...

  22. "데이터 접근 권한, IT<현업… 보안 구멍 생길 수도" 포네몬 조사

  23. 2014.12.12
  24. 중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...

  25. 2014년의 암울한 보안 현황

  26. 2014.12.05
  27. 초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...

  28. "은행·유통·의료까지 뚫렸다" 해커들의 진짜 목적은?

  29. 2014.09.18
  30. 은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다.  ...

  31. 온라인 카지노가 사이버범죄 견인 <맥아피 보고서>

  32. 2014.04.29
  33. 온라인 카지노 사업자들이 사이버범죄에 기름을 붓는 형국이라고 맥아피가 백서를 통해 밝혔다. '잭팟! 온라인 갬블링을 통한 자금 세탁'이라는 제목의 백서다. 이번 보고서는 온라인 갬블링 사이트를 통해 사이버공격이 후원되고 있다고 주...

  34. 사이버범죄의 온상으로 떠오르는 '다크웹'

  35. 2014.04.03
  36. 화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...

  37. "중국·러시아 해커 집단, 각국 정부와 관련" 크라우드스트라이크 주장

  38. 2014.01.24
  39. 2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...

  40. "타깃과 비슷한 POS 사용하는 쇼핑몰 6개 공격당해" 인텔크롤러 주장

  41. 2014.01.21
  42. 컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po...

  43. "사이버범죄, 중소기업에 비용 타격 더 커" 포네몬 연구

  44. 2013.10.14
  45. 사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조...

X