‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ... ...
2021.01.26
전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ... ...
정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르... ...
“추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.”  - 마크... ...
SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격... ...
토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정... ...
매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ... ...
연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ... ...
2019.01.29
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다.  미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩... ...
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조... ...
어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다. 사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹... ...
오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩... ...
올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했... ...
2017.04.12
다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용... ...
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최... ...
  1. '이 사이트 해킹해주세요'··· 다크웹 내 긱 이코노미 부상 중

  2. 2021.04.01
  3. ‘2,000달러에 사이트 해커 구함’, ‘이 사이트 해킹 대가 1만 달러’, ‘경쟁사 웹 사이트에서 정보 수집 가능?’, ‘리뷰 삭제 가능? 예산 300달러.’ 블랙햇(Black Hat)을 고용하려는 이런 게시물이 다크웹(Dark Web) 내 해킹 ...

  4. '위장 폐업부터 솔라윈즈까지' 2021년 다크웹 현황

  5. 2021.01.26
  6. 전문 범죄 집단과 맬웨어 서비스, 범죄 활동 수행을 위한 개선된 인프라가 다크웹을 바꿔놓고 있다. 기업 보안에 미치는 영향을 살펴본다. 최근 다크웹에서 활동하는 악당들에게 걱정거리가 하나 더 생겼다. 바로 사법기관에 체포되는 것이다. 다크웹의 불법 ...

  7. “금융 범죄조직 ‘FIN11’, 랜섬웨어 배포 데이터 탈취 활동으로 선회”

  8. 2020.10.16
  9. 정교한 랜섬웨어를 사용해 돈을 강탈하는 것이 사이버 범죄자들에게 수익성이 높은 비즈니스 모델이 되었다. 이로 인해 전통적인 금융 범죄와 결제 카드 도난에 개입하던 일부 공격 조직들의 초점이 바뀌었다. 맨디언트(Mandiant)의 새로운 보고서에 따르...

  10. 칼럼 | 디지털 기술과 범죄의 발전

  11. 2020.04.01
  12. “추적 불가능한 불법적인 금융거래 수단을 기반으로 이제 범죄는 더 이상 직접 저질러야만 하는 것이 아니라 돈을 주고 살 수 있는 것이 되었다. 이것이 CaaS(Crime as a Service)라는 새로운 비즈니스 모델이 되었다.”  - 마크...

  13. "스마트 팩토리가 위험하다"··· SK인포섹, 2020년 위협 전망 발표

  14. 2019.12.09
  15. SK인포섹이 보안전문가 그룹 EQST가 예측한 ‘2020년도 사이버 위협 전망’을 발표했다. EQST그룹이 전망한 2020년 주요 사이버 위협은 ▲스마트 산업시설을 노리는 사이버 공격 ▲ 다양한 방식을 결합한 대규모 랜섬웨어 공격 ▲IoT 기기 공격...

  16. 토르 브라우저란? 어디서 다운받고 어떻게 설치하나?

  17. 2019.10.17
  18. 토르 브라우저는 토르 네트워크를 사용하여 웹 트래픽을 익명으로 만들어 온라인에서 당신의 신원을 쉽게 보호할 수 있도록 하는 웹 브라우저다.  경쟁사를 탐색하거나 법적 분쟁에서 상대편 소송 당사자를 조사할 때 인터넷 서비스 업체(ISP)나 정...

  19. 기고 | 보고된 보안 사고는 '빙산의 일각'일 뿐… 왜?

  20. 2019.05.27
  21. 매일 수천 개의 기업이 사이버보안 공격을 당하지만 이를 인지하지 못하는 것으로 조사됐다. 그로 인해 공격받은 지불 카드 데이터가 손상됐는데도 말이다. EMV 칩이 이 문제를 해결할 수 있는 것은 아니지만 적어도 데이터 평가절하 영향은 줄일 수 있다. ...

  22. 이상금융거래 탐지 우회··· '기기지문인식+카드정보' 묶어 파는 다크넷 마켓

  23. 2019.04.12
  24. 연구진들이 초대장을 받아야만 이용할 수 있는 토르(Tor)로 감춰진 마켓플레이스를 찾아냈다. 이 마켓플레이스에서는 도난 신용카드의 세부정보를 도난 피해자의 기기 지문과 묶어서 제공해 구매자는 이를 이용하여 수많은 이상금융거래 탐지 시스템을 피해갈 수 ...

  25. 글로벌 사법 기관, 서버 접근권 지하 시장 'xDedic' 폐쇄

  26. 2019.01.29
  27. 미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다.  미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩...

  28. 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다

  29. 2018.07.19
  30. 엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

  31. 다크웹에서 아동∙청소년 신원정보 거래 급증

  32. 2018.07.04
  33. 어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다. 사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹...

  34. 여전히 존재하는 오픈소스 SW 보안 문제, 이유는? 해법은 없나?

  35. 2018.04.04
  36. 오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...

  37. 2017 라운드업 | 악의적인 돈벌이 수단 된 '랜섬웨어'

  38. 2017.12.28
  39. 올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했...

  40. 다크웹, 딥웹, 다크 인터넷이란?

  41. 2017.04.12
  42. 다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용...

  43. 의료기기 보호하고 환자 개인정보 개선하는 '블록체인'

  44. 2017.03.27
  45. 블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최...

X