Offcanvas

������������������

'딘' 디도스와 유사한 공격을 막는 방법

기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시...

Saas 마이크로소프트 애저 아마존 웹 서비스 디도스 공격 DDoS IaaS PaaS AWS CSO SLA Dyn

2017.05.12

기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시...

2017.05.12

계속해서 사이버공격 표적 된 '중소기업', 왜?

중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...

CSO 디도스 사이버보안 소셜 엔지니어링 B2C 공격 SMB DDoS CISO 피싱 중소기업 이메일 표적

2017.05.08

중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...

2017.05.08

랜섬웨어 평균 몸값 1천 달러 <시만텍>

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...

CIO 랜섬웨어 사물인터넷 패치 암호 공격 시만텍 해커 CISO CSO 몸값

2017.05.04

최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...

2017.05.04

MS워드에서 패치되지 않은 취약점 악용하는 '이메일 기반 공격'

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

이메일 MS오피스 파이어아이 워드 제로데이 악성코드 패치 공격 해커 맥아피 MS워드

2017.04.11

올 1월부터 해커들이 마이크로소프트 워드의 제로데이 취약점을 악용해 컴퓨터에 악성코드를 감염시켜 온 것으로 밝혀졌다. 해커들은 지난 수개월 동안 마이크로소프트 워드에서 패치되지 않은 취약점을 악용해 컴퓨터를 손상시키고 악성코드로 감염시켰다...

2017.04.11

파이어아이 출신 엔지니어, 신생보안 업체 '슬래쉬넥스트' 설립

파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있...

경쟁 슬래쉬넥스트 스타트업 파이어아이 기계학습 벤처캐피털 악용 신생벤처 인공지능 탐지 소셜 엔지니어링 공격 오탐지

2017.04.10

파이어아이 출신 엔지니어가 머신러닝과 인공지능 기술로 파이어아이의 위협 방지 플랫폼과 경쟁할 수 있는 신생 보안업체인 슬래쉬넥스트(SlashNext)를 설립했다. 슬래쉬넥스트는 데이터 유출, 악성코드, 악용, 소셜 엔지니어링 공격을 탐지할 수 있...

2017.04.10

'언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

CSO 교육 이메일 피싱 CISO 공격 소셜 엔지니어링 도메인 스피어피싱

2017.04.07

스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

2017.04.07

현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

CIO 채팅 랜섬웨어 dos 보험 사이버보안 소셜 엔지니어링 공격 CISO 피싱 이메일 정부 해킹 익스플로잇

2017.04.06

IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

2017.04.06

해커 표적 되는 링크드인, 안전하게 사용하려면?

해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...

소셜네트워크 소셜 엔지니어링 공격 해커 소셜미디어 해킹 페이스북 HR 채용 CSO 링크드인

2017.04.04

해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...

2017.04.04

기고 | 당신의 IoT 보안은 허술하다, 왜냐면…

사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...

CSO ICIT 451리서치 사물인터넷 디도스 공격 DDoS CISO 임베디드 Institute for Critical Infrastructure Technol

2017.02.14

사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 ...

2017.02.14

"랜섬웨어가 핵심 인프라 공격" 전문가들 우려

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 ...

인프라 미국 국토안보부 설비 랜섬웨어 공장 RSA 사이버보안 유틸리티 공격 수도

2017.02.14

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 ...

2017.02.14

'랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도...

맬웨어 미라이 소닉월 사이버위협 사물인터넷 봇넷 디도스 공격 DDoS RaaS

2017.02.08

7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도...

2017.02.08

디도스 공격 경험 기업의 85% "1번 이상 있었다"

디도스 공격을 받았던 조직의 85%가 한 번 이상 이를 경험한 것으로 파악됐다. 보안 업체인 뉴스타(Neustar)에 따르면, 디도스 공격 규모가 2016년까지 꾸준히 늘어났다. 이 회사는 새로운 보고서에서 뉴스타에 의한 디도스 공격 완화...

IBM 센서스 Neustar 뉴스타 ABS 인구 조사 아카마이 디도스 공격 호주통계청

2016.12.22

디도스 공격을 받았던 조직의 85%가 한 번 이상 이를 경험한 것으로 파악됐다. 보안 업체인 뉴스타(Neustar)에 따르면, 디도스 공격 규모가 2016년까지 꾸준히 늘어났다. 이 회사는 새로운 보고서에서 뉴스타에 의한 디도스 공격 완화...

2016.12.22

플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

인텔 GIGO 플러딩 RSA 시큐리티 머신러닝 기계학습 디도스 인공지능 악성코드 소셜 엔지니어링 CTO 공격 해커 맬웨어 마이크로소프트 해킹 Garbage In Garbage Out

2016.12.20

해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

2016.12.20

'해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life

2016.12.16

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

2016.12.16

'머신 vs. 머신' AI가 주도하는 사이버 전쟁 시대 열린다

몇 년, 혹은 몇 십년 후의 일이지만, 사람이 아닌 기계가 해커인 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 것이다.  지난 8월 DARPA(Defence Advanced Resea...

보안 사이버범죄 공격 AI 머신러닝 머신

2016.11.29

몇 년, 혹은 몇 십년 후의 일이지만, 사람이 아닌 기계가 해커인 세상이 올 전망이다. 사이버 보안의 혁신을 약속하는 인공지능(AI)가 반대로 공격까지 알아서 하는 것이다.  지난 8월 DARPA(Defence Advanced Resea...

2016.11.29

마이크로소프트, 68개의 결함 패치··· 2개는 이미 악용돼

마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...

구글 SQL 서버 결함 악용 엣지 인터넷 익스플로러 패치 공격 취약점 윈도우 오피스 마이크소프트

2016.11.09

마이크로소프트가 윈도우, 오피스, 엣지, 인터넷 익스플로러, SQL 서버에서 68개의 취약점을 패치했는데, 공격자들이 이 중 2개를 이미 악용했고 3개를 폭로한 것으로 파악됐다. 이번 패치는 14가지 보안 권고에도 포함돼 있다. 이 중 하나는 윈...

2016.11.09

"매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

CIO 2016 심포지엄 Dyn Mirai 미라이 IoT 보안 익스플로잇 봇넷 디도스 공격 DDoS CISO AT&T CSO SIMposium

2016.10.31

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

2016.10.31

'더 큰 DDoS 공격 온다' 전문가들 전망··· 왜?

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

해킹 임페르바 DVR 미라이 IoT 보안 CCTV 사물인터넷 F5 봇넷 아카마이 악성코드 공격 DDoS Mirai

2016.10.14

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

2016.10.14

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8