2020.03.03
덴마크(사실상 유럽 전체)에서 뭔가 썩고 있는데, 아마존은 아무 말이 없다. 상황을 보면 해킹 또는 대규모 서비스 거부 공격이 발생한 것 같다. 필자가 인지한 시점은 지난 10월이지만 구글에서 “AWS DDoS attack”을 검색해 보면 자동 완성으... ...
디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격... ...
2019.12.17
사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분... ...
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.09.24
분산 서비스 거부(DDoS) 공격 증폭에 수십만 대의 기기가 악용될 수 있다는 우려가 나왔다. 인터넷을 통한 WSD 프로토콜 요청을 듣고 반응하도록 잘못 구성돼 있기 때문이다.   웹 서비스 동적 검색(WSD)은 UDP 기반 통신 프로토콜... ...
컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이... ...
2019.03.11
넷스카우트가 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가단위의 A... ...
사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제... ...
기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등... ...
CIO와 현업 임원을 대상으로 하는 디도스(Distributed Denial-of-Service) 공격은 항상 문제가 되었다. 모든 조직이 디도스 공격에 취약할 수 있지만 발생 상황에서 대응하는 방법을 알고 있으면 피해를 최소화하는 데 도... ...
2018.04.30
카스퍼스키랩이 최근 봇넷을 통해 이뤄진 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다... ...
하버드대학교(Harvard University)의 새로운 연구 보고서에 따르면, 2016년의 딘(Dyn) DNS 정지와 유사한 대규모 인터넷 마비 사태가 다시 쉽게 발생할 수 있는 것으로 나타났다. 딘에 대한 DDoS 공격으로 인해 트위터(Twi... ...
봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib... ...
IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이... ...
2017.09.20
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수... ...
  1. '복잡해도 불가피한' 멀티클라우드 전략의 최소 요건

  2. 2020.03.03
  3. 덴마크(사실상 유럽 전체)에서 뭔가 썩고 있는데, 아마존은 아무 말이 없다. 상황을 보면 해킹 또는 대규모 서비스 거부 공격이 발생한 것 같다. 필자가 인지한 시점은 지난 10월이지만 구글에서 “AWS DDoS attack”을 검색해 보면 자동 완성으...

  4. 디도스 공격은 어떻게 발전하고 있나

  5. 2020.02.17
  6. 디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격...

  7. 2020년 사이버 보안 전망과 조언 9가지

  8. 2019.12.17
  9. 사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

  10. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  11. 2019.11.28
  12. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  13. 대규모 DDoS 증폭 공격, 원인은 잘못 구성된 WSD

  14. 2019.09.24
  15. 분산 서비스 거부(DDoS) 공격 증폭에 수십만 대의 기기가 악용될 수 있다는 우려가 나왔다. 인터넷을 통한 WSD 프로토콜 요청을 듣고 반응하도록 잘못 구성돼 있기 때문이다.   웹 서비스 동적 검색(WSD)은 UDP 기반 통신 프로토콜...

  16. 컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

  17. 2019.07.18
  18. 컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

  19. “2018년 IoT 취약성·국가단위 공격 활동·DDoS 빈도 및 규모 증가” 넷스카우트

  20. 2019.03.11
  21. 넷스카우트가 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가단위의 A...

  22. '최대 23.5억 달러' 2018~2019년 사이버보안 업계 대규모 M&A 총정리

  23. 2019.03.07
  24. 사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

  25. '화상회의 시스템도 안전하지 않다' IoT 봇넷 등장

  26. 2019.02.22
  27. 기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

  28. CIO가 알아야 할 디도스 공격 대응 지침

  29. 2018.07.09
  30. CIO와 현업 임원을 대상으로 하는 디도스(Distributed Denial-of-Service) 공격은 항상 문제가 되었다. 모든 조직이 디도스 공격에 취약할 수 있지만 발생 상황에서 대응하는 방법을 알고 있으면 피해를 최소화하는 데 도...

  31. 카스퍼스키랩, DDoS 인텔리전스 1분기 보고서 발표 "증폭 공격과 기존 봇넷의 귀환"

  32. 2018.04.30
  33. 카스퍼스키랩이 최근 봇넷을 통해 이뤄진 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다...

  34. "또 다른 대규모 DDoS 인터넷 마비 사태가 닥칠 수 있다" 하버드대 보고서

  35. 2018.03.07
  36. 하버드대학교(Harvard University)의 새로운 연구 보고서에 따르면, 2016년의 딘(Dyn) DNS 정지와 유사한 대규모 인터넷 마비 사태가 다시 쉽게 발생할 수 있는 것으로 나타났다. 딘에 대한 DDoS 공격으로 인해 트위터(Twi...

  37. “안전지대는 없다” 봇넷을 뿌리 뽑을 수 없는 이유

  38. 2017.12.12
  39. 봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib...

  40. IoT 기기 사용하는 아시아태평양 기업 78%, 사이버공격 경험

  41. 2017.10.20
  42. IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이...

  43. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  44. 2017.09.20
  45. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

X