Offcanvas

������������������

프루프포인트, 북한 해커 조직 ‘TA444’ 연구 내용 발표

사이버 보안 기업인 프루프포인트는 북한 해커 조직 ‘TA444’ 관련 연구 내용을 발표했다.    TA444는 2022년 수없이 많은 사이버공격을 시도해 다양한 수준의 성공률을 보인 북한 사이버공격 행위자로, 자금확보 등을 목표로 운영되는 국가 가담 행위자 중 유니콘 기업에 속하며, 만들어내는 감염경로가 사이버범죄 위협의 축소판이라고 프루프포인트는 설명했다. 또한 TA444는 2017년 이후에는 암호화폐를 타깃으로 현재의 조직형태로 활동을 지속해왔고, 2022년 하반기부터는 방향성을 전환했다고 덧붙였다.   프루프포인트 그렉 레스뉴이치 수석 연구원은 “암호화폐에 대한 스타트업 정신과 열의를 가진 TA444는 북한 정권의 현금 자금을 창출하고 있는 조직”이라며, “이 위협 행위자는 새로운 공격 수법을 신속하게 고안해내고 부가수입 창출원(moonlighting operations) 소셜미디어도 활용하고 있고, 2022년 TA444는 암호화폐 부문에 한층 더 집중했고, 수입원 추가 창출을 위해 다양한 감염경로를 시험해 사이버범죄 생태계를 모방했다”고 말했다. TA444는 북한이 지원하는 첨단 위협 단체로서 신속성을 생명으로 운영돼 왔다. TA444라고 하면 북한 체제 유지를 위한 자금확보가 책무로 추정되는데, 알려진 해커 조직으로는 APT38, 블루노로프(Bluenoroff), 블랙알리칸토(BlackAlicanto), 별똥 천리마(Stardust Chollima), 코페르니슘(COPERNICIUM) 등이 있다.  TA444는 지금까지 북한 체제나 해외 자금책들에게 현금을 전달하기 위해 주로 은행을 공격대상으로 삼아왔고 최근에는 여타 테크기업과 마찬가지로 암호화폐에 관심을 가졌다. TA444 사무실에 탁구대나 국제음성기호(IPA) 기기를 다수 비치되어 있는지 알 수 없지만, 자금(달러)와 조직 충성도에 있어서만큼은 스타트업 문화를 그대로 답습하고 있다. TA444는 초기 관심사였던 블록체인과 암호화폐에 다시 관심을 보이며 바로...

프루프포인트 TA444

12시 00분

사이버 보안 기업인 프루프포인트는 북한 해커 조직 ‘TA444’ 관련 연구 내용을 발표했다.    TA444는 2022년 수없이 많은 사이버공격을 시도해 다양한 수준의 성공률을 보인 북한 사이버공격 행위자로, 자금확보 등을 목표로 운영되는 국가 가담 행위자 중 유니콘 기업에 속하며, 만들어내는 감염경로가 사이버범죄 위협의 축소판이라고 프루프포인트는 설명했다. 또한 TA444는 2017년 이후에는 암호화폐를 타깃으로 현재의 조직형태로 활동을 지속해왔고, 2022년 하반기부터는 방향성을 전환했다고 덧붙였다.   프루프포인트 그렉 레스뉴이치 수석 연구원은 “암호화폐에 대한 스타트업 정신과 열의를 가진 TA444는 북한 정권의 현금 자금을 창출하고 있는 조직”이라며, “이 위협 행위자는 새로운 공격 수법을 신속하게 고안해내고 부가수입 창출원(moonlighting operations) 소셜미디어도 활용하고 있고, 2022년 TA444는 암호화폐 부문에 한층 더 집중했고, 수입원 추가 창출을 위해 다양한 감염경로를 시험해 사이버범죄 생태계를 모방했다”고 말했다. TA444는 북한이 지원하는 첨단 위협 단체로서 신속성을 생명으로 운영돼 왔다. TA444라고 하면 북한 체제 유지를 위한 자금확보가 책무로 추정되는데, 알려진 해커 조직으로는 APT38, 블루노로프(Bluenoroff), 블랙알리칸토(BlackAlicanto), 별똥 천리마(Stardust Chollima), 코페르니슘(COPERNICIUM) 등이 있다.  TA444는 지금까지 북한 체제나 해외 자금책들에게 현금을 전달하기 위해 주로 은행을 공격대상으로 삼아왔고 최근에는 여타 테크기업과 마찬가지로 암호화폐에 관심을 가졌다. TA444 사무실에 탁구대나 국제음성기호(IPA) 기기를 다수 비치되어 있는지 알 수 없지만, 자금(달러)와 조직 충성도에 있어서만큼은 스타트업 문화를 그대로 답습하고 있다. TA444는 초기 관심사였던 블록체인과 암호화폐에 다시 관심을 보이며 바로...

12시 00분

프루프포인트, 신원 위협 탐지 및 대응 기술 전문업체 ‘일루시브’ 인수 본계약 체결

프루프포인트가 신원 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 기술 전문기업 ‘일루시브’를 인수하기 위한 본계약을 체결했다고 밝혔다. 통상적인 인수 절차가 마무리되는 2023년 1월께 인수가 완료될 전망이다.   이번 인수를 통해 프루프포인트는 강력한 사후 방어 기능뿐만 아니라 선제적 위험 감지 및 복구 기능을 추가하고, 랜섬웨어 및 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대해 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공해 자사의 위협 및 정보 보호 플랫폼을 한층 더 발전시켜나갈 예정이라고 설명했다.  사이버공격 가해자의 전술과 관심이 신원 공격(Identity Threat)으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원(Identity) 관련 침해를 경험한 것으로 나타났다. 모두 신원(Identity) 관련 공격으로서 권한상승(privilege escalation), 측면이동(lateral movement), 액티브 디렉토리(Active Directory)와 마이크로소프트 365 등의 클라우드 환경 침해 등이다. 일루시브와 함께 프루프포인트가 제공하는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(Very Attacked People, VAPs) 보호를 강화할 수 있을 것이다. 프루프포인트 사이버 보안 전략 담당 라이언 캘럼버 부사장은 “지금까지는 공격 가해자가 하나의 타깃만 공격하면 조직 전체의 랜섬웨어나 데이터 유출 사건을 일으키기가 너무 쉬운 상황이었다”며, “이번 일루시브 인수를 통해 자사의 혁신과 성장에 대한 의지가 강화될 것이며, 획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다”고 말했다. 일루시브의 솔루션은 유수 다국적 기업들로부터 인정받고 있는 제품으로서, 공격 가해자들의 공격에 반드시 필요한 권...

프루프포인트 일루시브

2022.12.15

프루프포인트가 신원 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 기술 전문기업 ‘일루시브’를 인수하기 위한 본계약을 체결했다고 밝혔다. 통상적인 인수 절차가 마무리되는 2023년 1월께 인수가 완료될 전망이다.   이번 인수를 통해 프루프포인트는 강력한 사후 방어 기능뿐만 아니라 선제적 위험 감지 및 복구 기능을 추가하고, 랜섬웨어 및 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대해 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공해 자사의 위협 및 정보 보호 플랫폼을 한층 더 발전시켜나갈 예정이라고 설명했다.  사이버공격 가해자의 전술과 관심이 신원 공격(Identity Threat)으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원(Identity) 관련 침해를 경험한 것으로 나타났다. 모두 신원(Identity) 관련 공격으로서 권한상승(privilege escalation), 측면이동(lateral movement), 액티브 디렉토리(Active Directory)와 마이크로소프트 365 등의 클라우드 환경 침해 등이다. 일루시브와 함께 프루프포인트가 제공하는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(Very Attacked People, VAPs) 보호를 강화할 수 있을 것이다. 프루프포인트 사이버 보안 전략 담당 라이언 캘럼버 부사장은 “지금까지는 공격 가해자가 하나의 타깃만 공격하면 조직 전체의 랜섬웨어나 데이터 유출 사건을 일으키기가 너무 쉬운 상황이었다”며, “이번 일루시브 인수를 통해 자사의 혁신과 성장에 대한 의지가 강화될 것이며, 획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다”고 말했다. 일루시브의 솔루션은 유수 다국적 기업들로부터 인정받고 있는 제품으로서, 공격 가해자들의 공격에 반드시 필요한 권...

2022.12.15

프루프포인트, 암호화폐 기반 사기 수법 ‘돼지도살’ 연구 결과 발표

프루프포인트의 위협 연구팀은 최근 암호화폐 기반 사기 수법 ‘돼지도살(Pig Butchering)’에 대한 새로운 연구 결과를 발표했다. 사기 피해 금액이 수백만 달러에 달하기도 하는 이 사기 수법의 매커니즘을 연구하기 위해 프루프포인트 연구원들은 지난 3개월 동안 수많은 위협 행위자를 추적했다. 프루프포인트는 중국어 샤주판(Sha Zhu Pan)이라는 단어에서 유래된 다양한 ‘돼지도살(Pig Butchering)’ 사기 위험을 감지·추적했다. 돼지도살은 로맨스 스캠과 같이 사람간의 신뢰관계를 이용한 사기수법으로, 위협 행위자는 암호화폐 사용자를 유인해 가짜 암호화폐로 바꾸도록 유인해 돈을 갈취한다.    돼지도살 같은 사기는 이전에는 주로 아시아에서 관찰되었지만 최근에는 영어권 국가로 확산되는 등 대규모 산업으로 성장해 조직적으로 발생하고 있으며, 데이트앱이나 소셜미디어 플랫폼, 문자메시지 등을 통해 이뤄진다고 업체 측은 밝혔다.  프루프포인트 연구진은 지난 3개월간 위협 행위자들과 실제 접촉하면서 돼지도살 사기 위험 감지 기법을 개발해왔다. 위협 행위자들과 연락 관계를 구축해 진행했으므로 가해자들은 피해자 타깃 설정 단계에서도 연구진을 알아차리지 못했다. 위협 행위자는 피해자에게 링크를 전송받으면 클릭하지 말라고 압박하기 때문에, 링크를 보내려고 하면 피해자를 탓하고, 링크 전송자를 아예 차단하는 경우가 있다.  프루프포인트 연구진은 이번 돼지도살 사기 체험을 통해 악성 암호화폐 사이트·이메일 검증 도메인을 작성하고 해당 리스트를 차단했다. 또, 프루프포인트 사기 감지 규칙을 도출했다. 악성 암호화폐 사이트 감지율을 향상시키기 위해 신종 사기 네트워크 침입탐지기술(Emerging Threats network IDS)도 개발 중이다. 프루프포인트의 위협 연구 및 검출 담당 부사장인 셰럿 드그리포는 “암호화폐 사기는 암호화폐 만큼이나 오래되었지만, 이번 프루프포인트의 최신 연구는 암호화폐 사기의 ...

프루프포인트

2022.10.27

프루프포인트의 위협 연구팀은 최근 암호화폐 기반 사기 수법 ‘돼지도살(Pig Butchering)’에 대한 새로운 연구 결과를 발표했다. 사기 피해 금액이 수백만 달러에 달하기도 하는 이 사기 수법의 매커니즘을 연구하기 위해 프루프포인트 연구원들은 지난 3개월 동안 수많은 위협 행위자를 추적했다. 프루프포인트는 중국어 샤주판(Sha Zhu Pan)이라는 단어에서 유래된 다양한 ‘돼지도살(Pig Butchering)’ 사기 위험을 감지·추적했다. 돼지도살은 로맨스 스캠과 같이 사람간의 신뢰관계를 이용한 사기수법으로, 위협 행위자는 암호화폐 사용자를 유인해 가짜 암호화폐로 바꾸도록 유인해 돈을 갈취한다.    돼지도살 같은 사기는 이전에는 주로 아시아에서 관찰되었지만 최근에는 영어권 국가로 확산되는 등 대규모 산업으로 성장해 조직적으로 발생하고 있으며, 데이트앱이나 소셜미디어 플랫폼, 문자메시지 등을 통해 이뤄진다고 업체 측은 밝혔다.  프루프포인트 연구진은 지난 3개월간 위협 행위자들과 실제 접촉하면서 돼지도살 사기 위험 감지 기법을 개발해왔다. 위협 행위자들과 연락 관계를 구축해 진행했으므로 가해자들은 피해자 타깃 설정 단계에서도 연구진을 알아차리지 못했다. 위협 행위자는 피해자에게 링크를 전송받으면 클릭하지 말라고 압박하기 때문에, 링크를 보내려고 하면 피해자를 탓하고, 링크 전송자를 아예 차단하는 경우가 있다.  프루프포인트 연구진은 이번 돼지도살 사기 체험을 통해 악성 암호화폐 사이트·이메일 검증 도메인을 작성하고 해당 리스트를 차단했다. 또, 프루프포인트 사기 감지 규칙을 도출했다. 악성 암호화폐 사이트 감지율을 향상시키기 위해 신종 사기 네트워크 침입탐지기술(Emerging Threats network IDS)도 개발 중이다. 프루프포인트의 위협 연구 및 검출 담당 부사장인 셰럿 드그리포는 “암호화폐 사기는 암호화폐 만큼이나 오래되었지만, 이번 프루프포인트의 최신 연구는 암호화폐 사기의 ...

2022.10.27

“위협 행위자, ‘휴먼팩터’ 악용해 더 창의적으로 변하고 있다”

‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다.  프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Human Factor 2022)에 따르면 위협 행위자는 지난해 모든 기업의 아킬레스건인 인적 자본(human capital)을 공격할 때 “끊임없는 창의력(ceaseless creativity)”을 보여줬다.    지난 6월 2일(현지 시각) 발표된 이 보고서는 악의적 행위자의 최신 공격 트렌드를 파악하기 위해 프루프포인트의 (보안 솔루션) 배포에서 생성된 수조 개의 데이터포인트 그래프를 사용했다(회사에 따르면 프루프포인트는 매일 26억 개 이상의 이메일 메시지, 490억 개의 URL, 19억 개의 첨부파일, 2,820만 개의 클라우드 계정, 17억 개의 모바일 메시지 등을 분석한다).  이 회사의 사이버 보안 전략 부문 수석 부사장 라이언 칼렘버는 “2021년 공격자들은 자신들이 얼마나 악랄한지 여지없이 보여줬다. 위협으로부터 사람들을 보호하는 일은 기업에 있어 지속적인 도전 과제였다”라고 말했다.  보고서는 원격근무 그리고 스마트폰으로 인한 일과 개인 생활의 모호해진 경계가 공격 기법에 영향을 미쳤다고 밝혔다. 지난 1년 동안 미국에서는 SMS 피싱 또는 스미싱 시도가 2배 이상 증가했으며, 영국에서는 피싱 미끼의 50%가 배달 알림에 집중됐다. 많은 사람이 재택근무를 할 것이라는 예상은 하루에 10만 건 이상의 전화 공격이 이뤄지는 등 구식 음성 사기를 유발하기도 했다.  내부자 위협에 따른 위험이 증가하다 보고서에 의하면 내부자 위협으로 인한 위험이 계속 증가하고 있는 것으로 조사됐다. 프루프포인트의 위협 조사 및 탐지 부문 부사장 셰로드 드그리포는 “장기간의 하이브리드 근무와 대퇴직으로 인한 퇴사자 및 입사자의 유입은 내부자 위협 위험을 악화시켰다. 적절...

프루프포인트 위협 행위자 휴먼팩터 인적요소 소셜 엔지니어링 피싱 스미싱 내부자 위협 공급망 공격

2022.06.14

‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다.  프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Human Factor 2022)에 따르면 위협 행위자는 지난해 모든 기업의 아킬레스건인 인적 자본(human capital)을 공격할 때 “끊임없는 창의력(ceaseless creativity)”을 보여줬다.    지난 6월 2일(현지 시각) 발표된 이 보고서는 악의적 행위자의 최신 공격 트렌드를 파악하기 위해 프루프포인트의 (보안 솔루션) 배포에서 생성된 수조 개의 데이터포인트 그래프를 사용했다(회사에 따르면 프루프포인트는 매일 26억 개 이상의 이메일 메시지, 490억 개의 URL, 19억 개의 첨부파일, 2,820만 개의 클라우드 계정, 17억 개의 모바일 메시지 등을 분석한다).  이 회사의 사이버 보안 전략 부문 수석 부사장 라이언 칼렘버는 “2021년 공격자들은 자신들이 얼마나 악랄한지 여지없이 보여줬다. 위협으로부터 사람들을 보호하는 일은 기업에 있어 지속적인 도전 과제였다”라고 말했다.  보고서는 원격근무 그리고 스마트폰으로 인한 일과 개인 생활의 모호해진 경계가 공격 기법에 영향을 미쳤다고 밝혔다. 지난 1년 동안 미국에서는 SMS 피싱 또는 스미싱 시도가 2배 이상 증가했으며, 영국에서는 피싱 미끼의 50%가 배달 알림에 집중됐다. 많은 사람이 재택근무를 할 것이라는 예상은 하루에 10만 건 이상의 전화 공격이 이뤄지는 등 구식 음성 사기를 유발하기도 했다.  내부자 위협에 따른 위험이 증가하다 보고서에 의하면 내부자 위협으로 인한 위험이 계속 증가하고 있는 것으로 조사됐다. 프루프포인트의 위협 조사 및 탐지 부문 부사장 셰로드 드그리포는 “장기간의 하이브리드 근무와 대퇴직으로 인한 퇴사자 및 입사자의 유입은 내부자 위협 위험을 악화시켰다. 적절...

2022.06.14

한걸음 가까이··· 'CISO'가 CFO 언어를 구사하는 방법

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여기서 '최고재무책임자(Chief Finance Officer; CFO)'의 비즈니스 언어를 구사한다면 CISO는 예산 확보율을 높이고 책임을 이행하는 데) 필요한 투자를 확보할 수 있을 것이다.   美 보안 전문회사 프루프포인트(Proofpoint)가 영국과 아일랜드의 CISO, CSO를 대상으로 실시한 설문조사에 따르면 전체 응답자의 절반 이상이 2020년에 소속 기업에서 적어도 1건 이상의 사이버 공격을 경험했다고 밝혔다. 또한 약 3분의 2는 2021년에도 소속 기업이 상당한 공격 위험에 처해있다고 답했다.  하지만 안타깝게도, 많은 CISO가 소속 기업을 보호하는 데 필요한 리소스를 확보하지 못해 어려움을 겪고 있다. 해당 조사에서 전체 응답자의 50%가 이사회에서 효과적인 사이버 보안에 충분한 관심을 기울이지 않는다고 느끼는 것으로 나타났다.  CISO가 CFO의 비즈니스 언어를 구사한다면 예산 확보율을 높이고 책임을 이행하는 데 필요한 투자를 확보할 수 있다. 최고재무책임자(CFO) 이해하기  당연히 CFO는 재무 성과, 자산 보호, 가치 창출 및 수익 증대에 관심을 가질 수밖에 없다. 즉 보안과 컴플라이언스는 CFO가 많은 시간을 할애하는 부분은 아니다. 하지만 CFO도 보안 사고로 인한 비용이 엄청날 수 있다는 점은 알고 있다.  BEC(Business Email Compromise; 기업 관계자를 사칭한 이메일로 돈이나 데이터를 탈취하는 사이버 공격 수법) 공격을 예로 들자면 美 FBI는 이 공격으로 인한 피해 규모가 지난 3년 동안 265억 달러에 달하는 것으로 추산하기도 했다.  이렇게 재정적 위험이 입증돼 있긴 하지만 그렇다 하...

CISO CSO 보안 CFO 프루프포인트 사이버 위협 사이버 보안 비즈니스 언어 C-레벨

2021.04.06

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여기서 '최고재무책임자(Chief Finance Officer; CFO)'의 비즈니스 언어를 구사한다면 CISO는 예산 확보율을 높이고 책임을 이행하는 데) 필요한 투자를 확보할 수 있을 것이다.   美 보안 전문회사 프루프포인트(Proofpoint)가 영국과 아일랜드의 CISO, CSO를 대상으로 실시한 설문조사에 따르면 전체 응답자의 절반 이상이 2020년에 소속 기업에서 적어도 1건 이상의 사이버 공격을 경험했다고 밝혔다. 또한 약 3분의 2는 2021년에도 소속 기업이 상당한 공격 위험에 처해있다고 답했다.  하지만 안타깝게도, 많은 CISO가 소속 기업을 보호하는 데 필요한 리소스를 확보하지 못해 어려움을 겪고 있다. 해당 조사에서 전체 응답자의 50%가 이사회에서 효과적인 사이버 보안에 충분한 관심을 기울이지 않는다고 느끼는 것으로 나타났다.  CISO가 CFO의 비즈니스 언어를 구사한다면 예산 확보율을 높이고 책임을 이행하는 데 필요한 투자를 확보할 수 있다. 최고재무책임자(CFO) 이해하기  당연히 CFO는 재무 성과, 자산 보호, 가치 창출 및 수익 증대에 관심을 가질 수밖에 없다. 즉 보안과 컴플라이언스는 CFO가 많은 시간을 할애하는 부분은 아니다. 하지만 CFO도 보안 사고로 인한 비용이 엄청날 수 있다는 점은 알고 있다.  BEC(Business Email Compromise; 기업 관계자를 사칭한 이메일로 돈이나 데이터를 탈취하는 사이버 공격 수법) 공격을 예로 들자면 美 FBI는 이 공격으로 인한 피해 규모가 지난 3년 동안 265억 달러에 달하는 것으로 추산하기도 했다.  이렇게 재정적 위험이 입증돼 있긴 하지만 그렇다 하...

2021.04.06

기업들이 참고해야 할 사이버범죄 트렌드 4가지

“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 여타 보안 기업들의 발표를 기반으로 기업들이 참고해야 할 관련 보안 트렌드를 정리했다. 특정 기업을 겨냥한 표적 공격의 증가, 소셜 미디어 관련 활동 증가, 악성 이메일 등의 양 및 정확도 측면에서의 변화 등이다. 첨부파일 공격의 부활 한번 클릭하면 컴퓨터를 감염시키는 이메일 첨부 공격이 다시 돌아왔다. 프루프포인트의 고급 보안과 거버넌스 부회장 케빈 엡스테인은 “인간은 기억력이 좋지 않다는 맹점을 노렸다. 첨부파일 문제가 다시 새롭게 등장했다”라고 말했다. 프루프포인트에 의하면 첨부파일 감염은 2006년 처음 문제로 대두됐다. 요즘 사용자들 머리에는 알지 못하는 URL을 클릭하지 말라는 경고 메시지만 남아 있다. 그는 “아무도 몇 년 전 ‘첨부파일을 클릭하지 마세요’의 교훈을 기억하지 못한다. 복고라고 볼 수 있는데 보안 관점에서는 안타깝게도 좋지 못한 상황이다”라고 덧붙였다. 프루프포인트는 악성 첨부파일이 2014년 10월부터 다시 등장하기 시작했으며 2015년 초부터 크게 번지기 시작한 것을 발견했다. 대부분의 첨부파일들은 실행을 위해 사용자의 실행을 필요로 하는 악성 매크로를 담은 마이크로소프트 워드 문서파일들이었다. 회계부서를 노려라 해커들이 모두에게 첨부파일을 보내는 건 아니다. 보고서에 따르면 사이버범죄자들이 사업체들을 노리고 있으며, 특히 가끔 회사 내에서 오가는 요청사항이나 파일로 위장하고 있는 점이 확인됐다. 심지어 해커들은 사람들이 그런 이메일을 기다리는 시간에 그런 이메일을 보내기도 한다. 엡스테인은 “모두가 정신 없이 바쁜 화요일 오전 10시에 그런 이메일이 가장 많이 전송된...

보안 해킹 사이버범죄 공격 위협 프루프포인트

2015.09.09

“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 여타 보안 기업들의 발표를 기반으로 기업들이 참고해야 할 관련 보안 트렌드를 정리했다. 특정 기업을 겨냥한 표적 공격의 증가, 소셜 미디어 관련 활동 증가, 악성 이메일 등의 양 및 정확도 측면에서의 변화 등이다. 첨부파일 공격의 부활 한번 클릭하면 컴퓨터를 감염시키는 이메일 첨부 공격이 다시 돌아왔다. 프루프포인트의 고급 보안과 거버넌스 부회장 케빈 엡스테인은 “인간은 기억력이 좋지 않다는 맹점을 노렸다. 첨부파일 문제가 다시 새롭게 등장했다”라고 말했다. 프루프포인트에 의하면 첨부파일 감염은 2006년 처음 문제로 대두됐다. 요즘 사용자들 머리에는 알지 못하는 URL을 클릭하지 말라는 경고 메시지만 남아 있다. 그는 “아무도 몇 년 전 ‘첨부파일을 클릭하지 마세요’의 교훈을 기억하지 못한다. 복고라고 볼 수 있는데 보안 관점에서는 안타깝게도 좋지 못한 상황이다”라고 덧붙였다. 프루프포인트는 악성 첨부파일이 2014년 10월부터 다시 등장하기 시작했으며 2015년 초부터 크게 번지기 시작한 것을 발견했다. 대부분의 첨부파일들은 실행을 위해 사용자의 실행을 필요로 하는 악성 매크로를 담은 마이크로소프트 워드 문서파일들이었다. 회계부서를 노려라 해커들이 모두에게 첨부파일을 보내는 건 아니다. 보고서에 따르면 사이버범죄자들이 사업체들을 노리고 있으며, 특히 가끔 회사 내에서 오가는 요청사항이나 파일로 위장하고 있는 점이 확인됐다. 심지어 해커들은 사람들이 그런 이메일을 기다리는 시간에 그런 이메일을 보내기도 한다. 엡스테인은 “모두가 정신 없이 바쁜 화요일 오전 10시에 그런 이메일이 가장 많이 전송된...

2015.09.09

'단 몇 초 만에 데이터 유출 발견' 美 기업 4%에 불과… 나머지는?

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

CSO 발견 경고 대응 탐지 대기업 보안 예산 중견기업 CISO 조사 데이터 유출 프루프포인트

2015.03.27

기업의 68%가 데이터 유출에 대비하고 있지만 75%가 사고가 한 번 발생한 후 이를 알기까지 짧게는 수 시간, 수 일, 심지어 수 주가 걸리는 것으로 조사됐다. 이미지 출처 : Thinkstock 이 조사는 오스터먼 리서치(Osterman Research)가 미국 캘리포니아에 있는 보안 업체인 프루프포인트(Proofpoint)의 의뢰를 받아 진행했으며, 오스터먼은 225개의 중견 및 대기업에게 데이터 유출과 데이터 손실 방지에 대해 어떤 자세를 취하고 어떤 프로세스를 정립했는지에 대해 질문했다. 조사에 응한 기업의 6%만이 데이터 유출에 대해 매우 잘 대비하고 있다고 답했으며 27%는 잘 대비한 편이라고 말했다. 35%는 준비하고 있다고 밝혔다. 또다른 18%는 조금 준비했다고 답했으며 나머지 14%는 잘 준비하지 않았거나 준비가 부족하거나 전혀 준비돼 있지 않다고 말했다. 하지만 실제로 사고가 났을 때 이를 수 초 이내에 탐지할 수 있다고 답한 기업은 4%에 불과했으며 20%는 탐지하는 데까지 수 분이 걸린다고 밝혔다. 탐지에 수 시간이 걸린다는 응답자는 37%였으며 심지어 수 일이 걸린다는 답변도 21%나 됐다. 나머지 17%는 수 주 이상이 걸리거나 얼마나 걸릴지 모른다고 답했다. “사고 탐지에 이 정도 시간이 걸린다는 것은 제대로 대응하는 것도 아니고 데이터 유출을 막지도 못한다는 뜻이다”라고 프루프포인트에서 지능형 보안 및 거버넌스를 담당하는 부사장인 케빈 엡스타인은 지적했다. "그건 그냥 대응이 발생하고 있다는 것을 인지하는 정도다. 그리고 요즘 같은 세상에 데이터 유출이 얼마나 빠르게 확산되는지를 감안하면 이미 중요 정보들은 회사 밖으로 나가 버릴 수도 있다. 양동이에 구멍이 하나가 있으면 그 구멍으로 데이터가 빠져 나간다”라고 그는 설명했다. 그리고 최근 일어난 고급 정보 유출 사고들을 감안한다면, 기업들은 데이터 유출 사실을 확인하는데 걸리는 시간을 지나치게 ...

2015.03.27

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.8