Offcanvas

������ ���������������

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다. 이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다. 밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다. 1. 앱을 검토하고 취약점이 있는 앱을 제거하라 모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다. 현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다. 밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다. 위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다. 2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다 밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulner...

전략 미국 국토안보부 방어 트렌드마이크로 사이버보안 침입 패치 암호 공격 취약점 암호화 방어벽

2018.03.30

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다. 이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다. 밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다. 1. 앱을 검토하고 취약점이 있는 앱을 제거하라 모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다. 현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다. 밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다. 위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다. 2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다 밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulner...

2018.03.30

"랜섬웨어가 핵심 인프라 공격" 전문가들 우려

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전문가들이 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 암호를 걸어 열지 못 하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다. 그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다. 그는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다. 시큐리티 아웃라이어스(Security Outliers)의 CEO인 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 그는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다. 슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며 "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬...

인프라 미국 국토안보부 설비 랜섬웨어 공장 RSA 사이버보안 유틸리티 공격 수도

2017.02.14

랜섬웨어가 계속해서 기업에 퍼지고 있다고 보안 전문가들이 경고했다. 페티아(Petya) 랜섬웨어 로고 수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 미국의 국토안보부 관계자인 닐 젠킨스는 "랜섬웨어가 효과가 있는 것으로 나타났기 때문에 사이버 공격자들이 이 공격을 멈출 이유는 없다"고 말했다. 13일 RSA 사이버보안 컨퍼런스에서 전문가들이 랜섬웨어의 미래에 관한 어두운 전망을 발표했다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다. 컴퓨터 감염은 먼저 피해자의 데이터를 대상으로 하며 여기에 암호를 걸어 열지 못 하게 한다. 그러고 나서 공격자들은 비트코인으로 결제하지 않으면 랜섬웨어가 데이터를 삭제하겠다고 피해자를 위협한다. 그러나 DHS 전사 성능관리실 책임자인 젠킨스는 랜섬웨어가 핵심 인프라를 목표로 삼기 시작할 것이라고 우려했다. 그는 최근 오스트리아의 한 호텔에서 객실문의 카드 시스템이 랜섬웨어의 공격을 받았던 사례를 지목했다. 젠킨스는 앞으로 랜섬웨어 공격이 수도 시설의 통제 시스템을 폐쇄하려 시도할 것이고, 운영을 위협할 것이라고 말했다. 그는 랜섬웨어 공격이 다음 단계로 나아갈 것을 걱정했다. 시큐리티 아웃라이어스(Security Outliers)의 CEO인 갈 슈판처는 중요한 컴퓨터 시스템이 너무 많이 인터넷에 연결돼 있지 않아야 한다고 밝혔다. 그는 중소기업이 공장 조립 설비와 같은 컴퓨터를 다른 프로세스와 적절하게 분리하지 못하고 있다고 지적했다. 이 경우 중소기업 컴퓨터가 랜섬웨어에 감염되면 전체 작업을 중단시킬 수 있다. 슈판처는 "랜섬웨어가 그곳으로 갈 것이다"며 "나는 그것이 필연적이라고 생각한다. 사람들은 상처를 입거나 목숨을 잃을 것이다. 랜섬...

2017.02.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31