프루프포인트가 첫 데이터 손실 동향 보고서(Data Loss Landscape report)를 발표했다. 이 보고서는 데이터손실방지(DLP) 및 내부자 위협에 관한 현행 접근 방식이 데이터 확산과 지능형 위협 행위자, 생성형 인공지능(GenAI) 등 ...

2024.03.20

프루프포인트가 올해로 10번째인 피싱 현황(State of the Phish) 보고서를 발표했다. 이 보고서에 따르면 기업 직원 62%가 랜섬웨어나 멀웨어 감염, 데이터 유출, 금전적 손실로 이어질 수 있는 피싱 리스크를 인지하고 있는 것으로 나타났다...

2024.02.28

프루프포인트가 국내 공공종합병원(국립중앙의료원 자료 기준)을 대상으로 진행한 이메일 인증 프로토콜(DMARC) 분석 결과를 발표했다.   DMARC(Domain-based Message Authentication, Reporting &am...

2024.02.15

프루프포인트의 글로벌 정보보호최고책임자(Global Resident CISO)인 패트릭 조이스는 현재 사이버보안 동향을 토대로 각 기업의 보안팀이 향후 1년간 직면할 문제와 시사점을 제시했다. 주요 내용은 다음과 같다.  사이버 공격 : 카...

2023.11.30

글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint)가 데이터 손실 사고 및 이메일 위협 관련 기업 테시안(Tessian)을 인수하기 위한 본계약을 체결했다고 3일 발표했다. 이번 인수는 규제당국 승인 등 계약 청산 조건 및 규정...

2023.11.03

프루프포인트 사이버 위협 연구팀이 암호 관리 앱 ‘비트워든(Bitwarden)’의 가짜 설치 패키지로 확산하고 있는 신종 멀웨어 ‘ZenRAT’를 발견했다고 밝혔다.    프루프포인트로 접수되는 일반 제보가 신규 맬웨어 조사·탐지...

2023.10.12

프루프포인트가 글로벌 사이버 위협 동향과 사이버 보안 우선순위, 글로벌 정보보호최고책임자(CISO)와의 관계 등을 이사회 관점에서 분석한 두 번째 연례 2023 이사회 관점에서 바라본 사이버 보안 보고서를 발표했다.    보고서에...

2023.09.07

프루프포인트는 이란 정부 배후 APT 조직 ‘TA453(일명 차밍키튼)’에 관한 연구 보고서를 발표했다. 이번 보고서는 TA453가 핵 안보 전문가들을 타깃으로 전개한 새로운 공격 수법을 자세히 다루고 있다. 보고서에 따르면, 2023년 5월 중순경...

2023.07.07

프루프포인트가 연례 휴먼 팩터(Human Factor) 보고서를 발표했다. 이번 보고서에는 최근 2년여 팬데믹 사태 이후 2022년을 기점으로 속속 재등장하고 있는 글로벌 사이버 공격 현황을 분석했다. 코로나19 관련 의료·경제적 봉쇄와 제한이 완화되...

2023.07.04

프루프포인트가 글로벌 CISO들의 핵심 과제와 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다.   회사에 따르면 올해 보고서는 다양한 산업의 중대형 기업 조직의 CIS...

2023.05.18

프루프포인트가 피싱 현황(State of the Phish) 보고서를 발표했다. 올해로 9년째 발간되고 있는 이번 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있...

2023.04.06

ID 및 액세스 관리(IAM) 제공업체 옥타(Okta)의 보고서에 따르면 기업들이 변화하는 보안 환경에 대응하면서 제로 트러스트 및 새로운 유형의 보안 도구가 점점 더 널리 사용되고 있다.    옥타가 2월 15일(현지 시각) 자...

2023.02.16

사이버 보안 기업인 프루프포인트는 북한 해커 조직 ‘TA444’ 관련 연구 내용을 발표했다.    TA444는 2022년 수없이 많은 사이버공격을 시도해 다양한 수준의 성공률을 보인 북한 사이버공격 행위자로, 자금확보 등을 목표로 운...

2023.01.27

프루프포인트가 신원 위협 탐지 및 대응(Identity Threat Detection and Response, ITDR) 기술 전문기업 ‘일루시브’를 인수하기 위한 본계약을 체결했다고 밝혔다. 통상적인 인수 절차가 마무리되는 2023년 1월께 인수가 ...

2022.12.15

프루프포인트의 위협 연구팀은 최근 암호화폐 기반 사기 수법 ‘돼지도살(Pig Butchering)’에 대한 새로운 연구 결과를 발표했다. 사기 피해 금액이 수백만 달러에 달하기도 하는 이 사기 수법의 매커니즘을 연구하기 위해 프루프포인트 연구원들은 지...

2022.10.27

‘원격근무, 공급망, 상용 클라우드’는 위협 행위자에게 사람들을 속여 민감한 정보를 노출하게 만들거나 보안을 무력화시키는 소셜 엔지니어링 기회를 제공하고 있다.  프루프포인트(Proofpoint)의 연례 휴먼팩터 2022 보고서(The Hu...

2022.06.14

모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여...

2021.04.06

“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 ...

2015.09.09