미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩...
2019.01.29
미국와 유럽의 여러 사법 기관이 협력해 RDP 공격으로 획득한 서버 접근권을 판매해온 마켓 플레이를 폐쇄했다. 미국의 FBI와 여러 유럽의 사법 기관이 폐쇄한 이 블랙 마켓은 'xDedic'이라는 불리는 곳이다. 카스퍼스키랩...
2019.01.29
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...
2018.07.19
어린이에 관한 데이터를 사용하면 당사자가 눈치채지 못하게 새로운 신원정보를 만들 수 있다. 사이버보안 인식 프로그램을 개발하는 시큐리티 인 뎁스(Security in Depth)는 교육 훈련 프로그램에서 회사 경영진이 '다크웹...
2018.07.04
오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...
2018.04.04
올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했...
2017.12.28
다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용...
2017.04.12
다크 웹(Dark Web)이 딥 웹(Deep Web)과 어떻게 다른지, 토르 브라우저를 이용해 다크 웹에 어떻게 접근할 수 있는지 살펴본다. 다크 웹이란? 다크웹(Dark Web)은 암호화된 네트워크에 존재하며 전통적인 검색 엔진을 이용...
2017.04.12
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최...
2017.03.27
위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 ...
2017.03.14
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하...
2017.02.15
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하...
2017.02.15
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...
2017.02.03
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...
2017.02.03
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 ...
2017.01.20
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life
2016.12.16
해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...
2016.12.16
불법적인 사이버 범죄 시장에서 서비스 의뢰 가격이 급격히 내려가고 있는 것으로 나타났다. 델 시큐웍스 보안 팀이 러시아의 언더그라운드 포럼 등 다크 웹(Dark Web, 검색엔진이 찾지 못하도록 의도적으로 숨어있는 사이트)에 올라온 글을 조사해 발표했...
2016.04.07
불법적인 사이버 범죄 시장에서 서비스 의뢰 가격이 급격히 내려가고 있는 것으로 나타났다. 델 시큐웍스 보안 팀이 러시아의 언더그라운드 포럼 등 다크 웹(Dark Web, 검색엔진이 찾지 못하도록 의도적으로 숨어있는 사이트)에 올라온 글을 조사해 발표했...
2016.04.07
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...
2014.04.03