Offcanvas

������������������

강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다.  시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다.    맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다.  그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다.    맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다.    맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트...

강은성 강은성의 보안 아키텍트 보안 윈도우 악성코드 데스크톱 운영체제 안티바이러스 엔드포인트 보안

2021.04.15

확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다.  시장조사기관 스탯카운터(StatCounter)에 따르면 2020년 12월 기준으로 데스크톱 운영체제 중 맥OS가 17.1%를 차지한다. 2014년 8.7%와 비교해 6년 만에 2배 가까이 늘어난 것이다. 사용자가 늘어난 만큼 이를 노린 보안 공격이 늘어나는 것은 낯설지 않은 일이다.    맥은 안전하다는 믿음을 가진 분들이 의외로 많지만 맥용 악성코드는 꾸준히 늘어나는 추세다. 국내 악성코드 수집 사이트 멀웨어스닷컴(malwares.com)에 따르면 2020년 1월부터 10월까지 수집된 맥OS용 악성코드는 약 14만 개로 지난해 같은 기간보다 11.8배 증가했다.  그런데 맥용 악성코드가 가장 많이 발견된 때조차도 윈도우용 악성코드 수의 1/100 이하에 불과하다. 통계 주체에 따라 좀 다르긴 하지만 맥용 악성코드 통계를 두루 살펴보면 애드웨어나 PUP(Potentially Unwanted Program) 종류가 많아서 행위의 악성 수준이 좀 떨어지기도 한다.    맥의 보안 체계를 뚫기 쉽지 않아서 맥에 대한 공격은 사용자가 속아서 스스로 설치하도록 만드는 공격이 많다. 악성코드를 마치 보안 프로그램인 것처럼 보이게 해서 배포하는 방식이 그중 하나다. 아무래도 윈도우보다 맥OS에서 작동하는 소프트웨어가 훨씬 적고 애플 앱스토어라는 한정된 곳에서 제공되다 보니 인터넷 검색이나 토렌트 등을 통해 무료 소프트웨어를 찾는 사용자들도 꽤 있다.    맥용 보안 제품을 사 주지 않는 회사에서 무료 보안 프로그램을 찾는 사용자도 있어서 공격자들이 파고들기 좋다. 애플 사용자들의 애플에 대한 특수한 신뢰를 악용하여 애플 사이트로 위장한 피싱 사이트...

2021.04.15

아크로니스, 개인용 통합 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021’ 출시

아크로니스가 개인용 백업 솔루션에 최신 사이버보안 기술을 통합한 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021 (Acronis True Image 2021)’를 출시했다고 밝혔다. 개인 사용자 및 SMB를 위한 아크로니스 트루 이미지 2021은 실시간 안티 멀웨어 보호, 온디맨드 안티바이러스 스캔, 웹 필터링, 영상회의 보호 등의 사이버보안 기능을 제공해, 사용자들은 완벽한 사이버 보호 경험을 확보할 수 있다고 업체 측은 설명했다.  또한 개인 사용자 및 SMB 사용자들은 하나의 솔루션에서 주요 기능을 폭넓게 사용함으로써 데이터 및 디바이스 보안을 향상시키는 동시에 합리적인 비용, 쉬운 관리의 이점을 누릴 수 있다고 덧붙였다.  아크로니스 트루 이미지 2021은 스탠다드, 어드밴스드, 프리미엄 등 3가지 버전으로 제공되며, 한글 버전 박스 제품은 연말에 오프라인으로 판매될 예정이다. 아크로니스 트루 이미지 2021 버전에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술을 통합함으로써, 독자적인 하나의 솔루션을 통해 모든 범위 내의 데이터 손실 위협 사례에 대응할 수 있다. 회사에 따르면 백업과 사이버 보호를 함께 제공하는 단일 통합 솔루션인 ‘아크로니스 트루이미지 2021’은 보다 효과적이고 관리하기 쉽고 경제적인 보호와 보안 환경을 제공한다. 멀웨어로 인해 변경되지 않은 진본 데이터를 확보해 안전한 복구를 실시할 수 있으며, 멀웨어 공격을 선제적으로 차단하고, 공격받은 파일을 빠르게 복구하는 것이 가능하다. 또한 직관적인 단일 인터페이스를 통해 보안과 백업 관리 환경의 복잡성을 제거한다. 아크로니스 트루 이미지 2021의 주요 신기능은 ▲AI로 강화된 행동 휴리스틱스 기반의 실시간 보호 ▲전체 시스템에 대한 온디맨드 안티바이러스 검사 및 위험한 파일의 빠른 검사 ▲윈도우 사용자가 악의적인 웹 사이트에 액세스하지 못하도록 자동 차단하는 웹 필터링 ▲화상 ...

아크로니스 개인용 백업 솔루션 사이버보안 사이버보호 SMB 멀웨어 안티바이러스

2020.08.21

아크로니스가 개인용 백업 솔루션에 최신 사이버보안 기술을 통합한 사이버 보호 솔루션 ‘아크로니스 트루 이미지 2021 (Acronis True Image 2021)’를 출시했다고 밝혔다. 개인 사용자 및 SMB를 위한 아크로니스 트루 이미지 2021은 실시간 안티 멀웨어 보호, 온디맨드 안티바이러스 스캔, 웹 필터링, 영상회의 보호 등의 사이버보안 기능을 제공해, 사용자들은 완벽한 사이버 보호 경험을 확보할 수 있다고 업체 측은 설명했다.  또한 개인 사용자 및 SMB 사용자들은 하나의 솔루션에서 주요 기능을 폭넓게 사용함으로써 데이터 및 디바이스 보안을 향상시키는 동시에 합리적인 비용, 쉬운 관리의 이점을 누릴 수 있다고 덧붙였다.  아크로니스 트루 이미지 2021은 스탠다드, 어드밴스드, 프리미엄 등 3가지 버전으로 제공되며, 한글 버전 박스 제품은 연말에 오프라인으로 판매될 예정이다. 아크로니스 트루 이미지 2021 버전에는 글로벌 안티바이러스 평가 기관 ‘바이러스 불러틴’이 실시하는 올해 첫 ‘VB100’ 인증을 받은 안티 멀웨어 기술을 통합함으로써, 독자적인 하나의 솔루션을 통해 모든 범위 내의 데이터 손실 위협 사례에 대응할 수 있다. 회사에 따르면 백업과 사이버 보호를 함께 제공하는 단일 통합 솔루션인 ‘아크로니스 트루이미지 2021’은 보다 효과적이고 관리하기 쉽고 경제적인 보호와 보안 환경을 제공한다. 멀웨어로 인해 변경되지 않은 진본 데이터를 확보해 안전한 복구를 실시할 수 있으며, 멀웨어 공격을 선제적으로 차단하고, 공격받은 파일을 빠르게 복구하는 것이 가능하다. 또한 직관적인 단일 인터페이스를 통해 보안과 백업 관리 환경의 복잡성을 제거한다. 아크로니스 트루 이미지 2021의 주요 신기능은 ▲AI로 강화된 행동 휴리스틱스 기반의 실시간 보호 ▲전체 시스템에 대한 온디맨드 안티바이러스 검사 및 위험한 파일의 빠른 검사 ▲윈도우 사용자가 악의적인 웹 사이트에 액세스하지 못하도록 자동 차단하는 웹 필터링 ▲화상 ...

2020.08.21

백신SW로 코로나19 감염을 막아준다?··· 이색 사기 사이트 등장

코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성코드다.    맬웨어바이츠는 ‘코로나 안티바이러스 – 세계 최고의 보호’라고 광고하는 사기성 웹사이트(antivirus-covid19.site)를 발견했다고 밝혔다.  설명에 따르면 해당 웹사이트는 자신들의 윈도우 기반 백신 소프트웨어가 하버드 대학교 과학자들에 의해 개발된 '특별한 AI'이며, 해당 애플리케이션을 실행시키면 PC가 사용자를 코로나바이러스로부터 보호해준다고 주장했다.  그러나 이 가짜 백신 소프트웨어를 다운로드한다면 악성코드가 설치된다. 이 악성코드는 상용 패커 더미다(Themida)를 사용해 감염된 PC를 원격관리자 도구인 블랙넷(BlackNET) 봇넷으로 만든다고 맬웨어바이츠는 설명했다. 이를 통해 공격자는 감염된 PC를 조작할 수 있게 된다. 맬웨어바이츠는 블랙넷에 디도스 공격, 스크린샷 캡처, 파이어폭스 쿠키 탈취, 저장된 비밀번호와 비트코인 지갑 주소 탈취, 키 로깅, 스크립트 실행 등 다양한 기능이 포함된다고 전했다. ciokr@idg.co.kr

보안 맬웨어 사이버보안 사이버공격 안티바이러스 사이버위협 코로나19 코로나바이러스 백신소프트웨어

2020.03.27

코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성코드다.    맬웨어바이츠는 ‘코로나 안티바이러스 – 세계 최고의 보호’라고 광고하는 사기성 웹사이트(antivirus-covid19.site)를 발견했다고 밝혔다.  설명에 따르면 해당 웹사이트는 자신들의 윈도우 기반 백신 소프트웨어가 하버드 대학교 과학자들에 의해 개발된 '특별한 AI'이며, 해당 애플리케이션을 실행시키면 PC가 사용자를 코로나바이러스로부터 보호해준다고 주장했다.  그러나 이 가짜 백신 소프트웨어를 다운로드한다면 악성코드가 설치된다. 이 악성코드는 상용 패커 더미다(Themida)를 사용해 감염된 PC를 원격관리자 도구인 블랙넷(BlackNET) 봇넷으로 만든다고 맬웨어바이츠는 설명했다. 이를 통해 공격자는 감염된 PC를 조작할 수 있게 된다. 맬웨어바이츠는 블랙넷에 디도스 공격, 스크린샷 캡처, 파이어폭스 쿠키 탈취, 저장된 비밀번호와 비트코인 지갑 주소 탈취, 키 로깅, 스크립트 실행 등 다양한 기능이 포함된다고 전했다. ciokr@idg.co.kr

2020.03.27

둘 다 필요?··· 'VPN vs. 바이러스백신' 어떻게 다른가?

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

스마트폰 비트디펜더 토털 시큐리티 노튼 360 딜럭스 노드VPN 가상사설망 바이러스백신 GDPR 백신 VPN 안티바이러스 안드로이드 익스프레스VPN

2020.01.21

바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 사실이다. 그러나 VPN은 대부분 사람에게 조금은 이해하기 어려운 기술이다. VPN이 가상사설망(Virtual Private Network)이라는 것도 알지 못할 수 있다. 이는 VPN이 왜 필요한지 모를 수도 있다는 이야기다. VPN과 바이러스백신(보안 제품군)의 차이점은 무엇이며, 이 둘 다 필요한 이유는 무엇인지 알아보자.  VPN을 사용해야 하는 이유 간단히 말해, VPN은 암호화된 인터넷 연결이다. 와이파이 작동 방식을 알고 있다면, 와이파이 네트워크를 비밀번호로 보호하면 연결이 암호화된다는 사실을 알고 있을 것이다. 그러나 이 경우 장비와 라우터, 또는 핫스폿 간 연결만 암호화된다. VPN은 자신이 사용하는 장비와 전세계 어디에나 위치할 수 있는 VPN 공급자의 서버 중 하나 사이의 연결을 암호화한다. 덕분에 다른 사람은 자신이 방문한 사이트, 다운로드한 파일에 대해 알 수 없다. 인터넷 연결을 통해 전송되는 개인 정보, 금융정보도 마찬가지다. 다음의 3가지 큰 이유로 VPN이 중요하다. 보안 첫째, 무료 공용 와이파이에 접속하면 비밀번호를 요청하지 않는 경우도 많다. 이는 연결이 암호화되지 않는다는 의미이다. 다시 말해, 기초적인 소프트웨어만 갖고 있으면 누구나 이러한 연결을 통해 전송되는 정보와 데이터를 가로채기할 수 있다. 은행 앱을 중심으로 안전을 위해 데이터를 암호화하는 앱들이 있다. 비밀번호도 암호화된 형태로 전송된다. 그러나 일반 텍스트로 전송되는 문자와 이메일 등 다른 모든 것은 누구나 가로채서 확인을 할 수 있다. 프라이버시 둘째, VPN을 사용하지 않으면 ISP나 정부가 당신이 무슨 일을 하는지 알 수 있다. 그렇지만 VPN을 사용하면 프라이버시를 더 튼튼히 보호할...

2020.01.21

AV-TEST 인스티튜트 선정 '우수 바이러스 백신 SW 12선'

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 3가지 기본 기준으로 테스트했다. 테스트한 18개 제품 중 각 기준에서 6점 만점을 받은 5개 제품은 다음과 같다. • 비트디펜더 엔드포인트 시큐리티 • 카스퍼스키 스몰 오피스 시큐티리 • 카스퍼스키 엔드포인트 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에 소개한 상위 12개의 바이러스 백신 제품은 알파벳순으로 나타냈으며, 최소 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행됐기 때문에 실제 위협 모델이 아래 나열된 각 제품에 대해 엔터프라이즈 시스템마다 다른 결과가 나타날 수 있다. 다시 말해, 실험실에서 탐지율이 100%였다고 해서 해당 제품이 네트워크의 모든 바이러스 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 한 가지 이유는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 윈도우 10 바이러스 백신 툴 12선 1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.6과 19.7 어베스트 비즈니스 안티바이러스 프로 플러스(Avast Business Antivirus Pro Plus)는 제로데이 악성코드 공격을 막는 데 완벽한 점수를 받았으며 지난 4주 동안 발견된 악성코드의 99.4%를 차단했다. 표준 PC에서 평균보다...

CSO 안티바이러스 백신 AV-TEST 인스티튜트 비트디펜더 엔드포인트 시큐리티 시만텍 엔드포인트 프로텍션 시만텍 엔드포인트 프로텍션 클라우드 카스퍼스키 스몰 오피스 시큐티리 카스퍼스키 엔드포인트 시큐리티

2019.12.13

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 바이러스 백신 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 3가지 기본 기준으로 테스트했다. 테스트한 18개 제품 중 각 기준에서 6점 만점을 받은 5개 제품은 다음과 같다. • 비트디펜더 엔드포인트 시큐리티 • 카스퍼스키 스몰 오피스 시큐티리 • 카스퍼스키 엔드포인트 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에 소개한 상위 12개의 바이러스 백신 제품은 알파벳순으로 나타냈으며, 최소 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행됐기 때문에 실제 위협 모델이 아래 나열된 각 제품에 대해 엔터프라이즈 시스템마다 다른 결과가 나타날 수 있다. 다시 말해, 실험실에서 탐지율이 100%였다고 해서 해당 제품이 네트워크의 모든 바이러스 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 한 가지 이유는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 윈도우 10 바이러스 백신 툴 12선 1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.6과 19.7 어베스트 비즈니스 안티바이러스 프로 플러스(Avast Business Antivirus Pro Plus)는 제로데이 악성코드 공격을 막는 데 완벽한 점수를 받았으며 지난 4주 동안 발견된 악성코드의 99.4%를 차단했다. 표준 PC에서 평균보다...

2019.12.13

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

CSO AV-테스트 인스티튜트 AT-TEST Institute AV-테스트 윈도우 10 어베스트 백신 비트디펜더 제로데이 카스퍼스키 트렌드마이크로 안티바이러스 시만텍 CISO 마이크로소프트 F-시큐어

2019.08.19

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

2019.08.19

애플 기기에 백신 소프트웨어가 필요할까?

애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동시에 시장 점유율이 증가하면서 애플 디바이스도 공격에 점점 취약해지고 있다고 경고하는 보안 전문가들도 많다. 이런 상반된 주장은 모두 맞기도 하고 모두 틀리기도 하다.   변화하는 사이버 공격 우선 사이버 공격의 본질이 변화하고 있다. 최근 공개된 인텔 프로세서 취약점을 노린 공격인 좀비로드(ZombieLoad)가 이런 변화를 잘 보여주는 사례다. 좀비로드는 인텔 칩의 설계상의 취약점을 활용해 맥을 포함한 디바이스에서 데이터를 훔쳐 가는 공격 방식이다. 애플은 이 취약점으로부터 디바이스를 보호하기 위해 빠르게 보안 패치를 배포했고 특히 민감한 데이터를 다루는 맥 사용자들을 위한 자세한 지원 문서를 공개했다. 전통적인 컴퓨터 보안 모델은 방화벽, 바이러스 검사, 악성코드 탐지와 같은 경계 보호 방식에 의존한다. 하지만 이런 보호 방식은 좀비로드와 같은 위협에 대응하기엔 충분하지 않다. 좀비로드 사건의 교훈은 플랫폼이 더 안전해질수록 공격자들이 훨씬 더 정교한 공격을 펼친다는 점을 보여준 것이다. 공격자들은 컴포넌트 수준에서 취약점을 찾았고, 사람들이 디바이스에 악성코드를 다운로드 하는 링크를 클릭하도록 아주 정교한 피싱 공격을 전개했다. 플랫폼마다 다른 방식으로 공격하는 로밍 맨티스(Roaming Mantis) 같은 것이 대표적인 사례다. 이들 공격은 자주 나타나고, 수정되고, 고도화된다. 심지어 제품이 공장을 떠나기 전에 보안을 취약하게 만들기도 한다. 해커들은 기능이 하나뿐인 일회용 악성코드를 표준 프로그래밍 언어를 사용해서 설계할 수도 있다. 컴퓨터의 보안 체계를 정복하고 백그라운드에 악성코드가 감염된 패키지를 다운로드하게 하거나, 2주 정도 사용자 데이터를 수집한...

보안 애플 아이폰 안티바이러스

2019.05.21

애플의 디바이스는 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. 동시에 시장 점유율이 증가하면서 애플 디바이스도 공격에 점점 취약해지고 있다고 경고하는 보안 전문가들도 많다. 이런 상반된 주장은 모두 맞기도 하고 모두 틀리기도 하다.   변화하는 사이버 공격 우선 사이버 공격의 본질이 변화하고 있다. 최근 공개된 인텔 프로세서 취약점을 노린 공격인 좀비로드(ZombieLoad)가 이런 변화를 잘 보여주는 사례다. 좀비로드는 인텔 칩의 설계상의 취약점을 활용해 맥을 포함한 디바이스에서 데이터를 훔쳐 가는 공격 방식이다. 애플은 이 취약점으로부터 디바이스를 보호하기 위해 빠르게 보안 패치를 배포했고 특히 민감한 데이터를 다루는 맥 사용자들을 위한 자세한 지원 문서를 공개했다. 전통적인 컴퓨터 보안 모델은 방화벽, 바이러스 검사, 악성코드 탐지와 같은 경계 보호 방식에 의존한다. 하지만 이런 보호 방식은 좀비로드와 같은 위협에 대응하기엔 충분하지 않다. 좀비로드 사건의 교훈은 플랫폼이 더 안전해질수록 공격자들이 훨씬 더 정교한 공격을 펼친다는 점을 보여준 것이다. 공격자들은 컴포넌트 수준에서 취약점을 찾았고, 사람들이 디바이스에 악성코드를 다운로드 하는 링크를 클릭하도록 아주 정교한 피싱 공격을 전개했다. 플랫폼마다 다른 방식으로 공격하는 로밍 맨티스(Roaming Mantis) 같은 것이 대표적인 사례다. 이들 공격은 자주 나타나고, 수정되고, 고도화된다. 심지어 제품이 공장을 떠나기 전에 보안을 취약하게 만들기도 한다. 해커들은 기능이 하나뿐인 일회용 악성코드를 표준 프로그래밍 언어를 사용해서 설계할 수도 있다. 컴퓨터의 보안 체계를 정복하고 백그라운드에 악성코드가 감염된 패키지를 다운로드하게 하거나, 2주 정도 사용자 데이터를 수집한...

2019.05.21

최고의 안티바이러스 SW는?··· AV-TEST 평가 상위 9종

AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며, 이 중 단 4개의 제품만이 완벽 등급(6점)을 획득했다. PSB 컴퓨터 프로텍션 18과 19, 카스퍼스키 랩 엔드포인트 시큐리티 11, 시만텍 엔드포인트 프로텍션 14.2, 시만텍 엔드포인트 프로텍션 클라우드 22.16이다. 상위에 포진한 9종의 제품(18점 만점 중 최소 17.5점)을 알파벳 순으로 정리했다. 좀더 자세한 결과는 AV-TEST 연구소 웹 사이트에서  확인할 수 있다.    1. 어베스트 비즈니스 안티바이러스 프로 플러스 18.8 성능 측면에서 약간만 개선됐다면 만점을 받았을 제품이다. 이 소프트웨어는 모든 제로데이 맬웨어 공격을 차단했지만, 인기 웹사이트를 열 때 약간의 지연 현상을 일으켰다. 표준 PC 상에서 업계 평균보다 약 7% 느렸다. 그러나 사용성(허위 경고 없음) , 감지, 차단 측면에서 최고 성적을 획득했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 모든 제로데이 맬웨어 웹 및 이메일 공격 테스트를 차단했으며 최근 4주 동안 발견된 모든 맬웨어를 막아냈다. 애플리케이션과 웹 사이트 성능 저하 또한 업계 평균보다 우수한 수준이었다. 단 표준 애플리케이션들을 론칭할 때 업계 평균보다 8% 느렸다. 허위 경고는 발생하지 않았다.  3. F-시큐어 PSB 컴퓨터 프로텍션 18, 19 PSB 컴퓨터 프로텍션은 모든 범주에서 만점을 받았다. 지난 테스트보다 성능이 향상된 점도 돋보인다. 제로데이 공격에 대해 99.4%, 일반 맬웨어에 대해 100%를 탐지했다. 단 합법적인 소프트웨어를 설치하거나 사용하는 동안 동작을 차단하기도 했다. 4. 카스퍼스키 엔드포인트 시큐리티 11.0 카스퍼스키 엔드포인트 시큐리티가...

맬웨어 안티바이러스 백신 AV-TEST

2019.04.04

AV-TEST 인스티튜트가 최근 윈도우 10 클라이언트 바이러스 백신 프로그램들을 평가했다. 방어(protection), 성능(performance), 사용성(usability)을 기준으로 평가한 이번 테스트는 총 16종의 제품을 대상으로 진행됐으며, 이 중 단 4개의 제품만이 완벽 등급(6점)을 획득했다. PSB 컴퓨터 프로텍션 18과 19, 카스퍼스키 랩 엔드포인트 시큐리티 11, 시만텍 엔드포인트 프로텍션 14.2, 시만텍 엔드포인트 프로텍션 클라우드 22.16이다. 상위에 포진한 9종의 제품(18점 만점 중 최소 17.5점)을 알파벳 순으로 정리했다. 좀더 자세한 결과는 AV-TEST 연구소 웹 사이트에서  확인할 수 있다.    1. 어베스트 비즈니스 안티바이러스 프로 플러스 18.8 성능 측면에서 약간만 개선됐다면 만점을 받았을 제품이다. 이 소프트웨어는 모든 제로데이 맬웨어 공격을 차단했지만, 인기 웹사이트를 열 때 약간의 지연 현상을 일으켰다. 표준 PC 상에서 업계 평균보다 약 7% 느렸다. 그러나 사용성(허위 경고 없음) , 감지, 차단 측면에서 최고 성적을 획득했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 모든 제로데이 맬웨어 웹 및 이메일 공격 테스트를 차단했으며 최근 4주 동안 발견된 모든 맬웨어를 막아냈다. 애플리케이션과 웹 사이트 성능 저하 또한 업계 평균보다 우수한 수준이었다. 단 표준 애플리케이션들을 론칭할 때 업계 평균보다 8% 느렸다. 허위 경고는 발생하지 않았다.  3. F-시큐어 PSB 컴퓨터 프로텍션 18, 19 PSB 컴퓨터 프로텍션은 모든 범주에서 만점을 받았다. 지난 테스트보다 성능이 향상된 점도 돋보인다. 제로데이 공격에 대해 99.4%, 일반 맬웨어에 대해 100%를 탐지했다. 단 합법적인 소프트웨어를 설치하거나 사용하는 동안 동작을 차단하기도 했다. 4. 카스퍼스키 엔드포인트 시큐리티 11.0 카스퍼스키 엔드포인트 시큐리티가...

2019.04.04

최고의 안티바이러스만으론 부족... 그래도 필요한 이유는?

전통적인 시그니처 기반 안티바이러스(AV) 솔루션은 제로데이 공격이나 랜섬웨어처럼 전례가 없는 새로운 위협에 속수무책일 정도로 취약하다. 그럼에도 불구하고 많은 기업이 다중 엔드포인트 보안 전략의 일환으로 시그니처 기반 안티바이러스 솔루션을 유지하고 있다. Credit: Getty Images Bank 시그니처 기반 솔루션의 제1 목적은 보안의 최전선에서 대부분의 악성코드 공격을 막아 다른 엔드포인트 보안 소프트웨어들이 처리해야 할 물량을 최소한으로 줄여주는 것이다. 기존 안티바이러스 솔루션들은 각 악성코드의 특징을 담은 시그니처를 생성해 이를 기준으로 악성코드를 판단하지만, 이 방법은 일단 최초 감염자가 발생할 수밖에 없다는 치명적인 단점이 있다. 사이랜스(Cylance)의 마케팅 책임자 에드 메카프는 "그리고 설령 안티바이러스 솔루션 업체가 시그니처를 생성해 낸다고 해도 모든 엔드포인트에서 새로운 시그니처를 업데이트 하는 데에는 짧게는 수일에서, 길게는 수개월까지 걸린다. 이 때가 되면 사이버 공격의 여파는 전 기업에 퍼져 나가고 데이터는 이미 유출된 상태일 것이다"라고 말했다. 설문조사를 통해 보는 안티바이러스의 역할 변화 지난 해 블랙 햇 이벤트 참가자들을 대상으로 한 설문조사 결과에 따르면, 응답자의 73%가 전통적인 안티바이러스 솔루션을 무용지물이라고 답했다. NSS Labs의 전략 및 연구 부대표 마이크 스팬바우어는 "안티바이러스 솔루션의 악성코드 차단 및 보호 기능에 대한 신뢰가 급격히 추락하고 있다"고 말했다. 실제로 많은 연구 결과가 이런 주장을 뒷받침해주고 있다. 지난 9월, 보안 전문 기업 워치가드 테크놀로지스(WatchGuard Technologies)는 전통적인 안티바이러스 솔루션에 대한 포괄적 테스트 결과를 발표했다. 워치가드는 안티바이러스 솔루션과 차세대 엔드포인트 보안 솔루션을 모두 사용하는 소비자들을 관찰해 전통적 솔루션이 제로데이 공격 예방에 얼마나 효과...

악성코드 안티바이러스 시그니처

2018.11.02

전통적인 시그니처 기반 안티바이러스(AV) 솔루션은 제로데이 공격이나 랜섬웨어처럼 전례가 없는 새로운 위협에 속수무책일 정도로 취약하다. 그럼에도 불구하고 많은 기업이 다중 엔드포인트 보안 전략의 일환으로 시그니처 기반 안티바이러스 솔루션을 유지하고 있다. Credit: Getty Images Bank 시그니처 기반 솔루션의 제1 목적은 보안의 최전선에서 대부분의 악성코드 공격을 막아 다른 엔드포인트 보안 소프트웨어들이 처리해야 할 물량을 최소한으로 줄여주는 것이다. 기존 안티바이러스 솔루션들은 각 악성코드의 특징을 담은 시그니처를 생성해 이를 기준으로 악성코드를 판단하지만, 이 방법은 일단 최초 감염자가 발생할 수밖에 없다는 치명적인 단점이 있다. 사이랜스(Cylance)의 마케팅 책임자 에드 메카프는 "그리고 설령 안티바이러스 솔루션 업체가 시그니처를 생성해 낸다고 해도 모든 엔드포인트에서 새로운 시그니처를 업데이트 하는 데에는 짧게는 수일에서, 길게는 수개월까지 걸린다. 이 때가 되면 사이버 공격의 여파는 전 기업에 퍼져 나가고 데이터는 이미 유출된 상태일 것이다"라고 말했다. 설문조사를 통해 보는 안티바이러스의 역할 변화 지난 해 블랙 햇 이벤트 참가자들을 대상으로 한 설문조사 결과에 따르면, 응답자의 73%가 전통적인 안티바이러스 솔루션을 무용지물이라고 답했다. NSS Labs의 전략 및 연구 부대표 마이크 스팬바우어는 "안티바이러스 솔루션의 악성코드 차단 및 보호 기능에 대한 신뢰가 급격히 추락하고 있다"고 말했다. 실제로 많은 연구 결과가 이런 주장을 뒷받침해주고 있다. 지난 9월, 보안 전문 기업 워치가드 테크놀로지스(WatchGuard Technologies)는 전통적인 안티바이러스 솔루션에 대한 포괄적 테스트 결과를 발표했다. 워치가드는 안티바이러스 솔루션과 차세대 엔드포인트 보안 솔루션을 모두 사용하는 소비자들을 관찰해 전통적 솔루션이 제로데이 공격 예방에 얼마나 효과...

2018.11.02

사무실 네트워크를 안전하게! 8가지 방안

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다. 사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다. 1. 일반적이지 않은 SSID 네트워크 이름을 사용하라 공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다. 2. 와이파이에 암호를 걸어라 또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다. 엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다. 3. BYO...

해킹 WPA WPA2 VPN 방화벽 와이파이 안티바이러스 BYOD 업데이트 공격 취약점 해커 암호화 SSID

2018.10.05

모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생한 악용 사례가 있었다. 사무실 네트워크가 안전한지 확인할 수 있도록 몇 가지 팁을 소개한다. 1. 일반적이지 않은 SSID 네트워크 이름을 사용하라 공통 SSID(Service Set Identifier)를 사용하면 해커가 모든 네트워크에 쉽게 접근할 수 있다. 가장 기본적인 와이파이 네트워크 설정 중 하나로서, 회사명이나 공급 업체 이름처럼 쉽게 추측할 수 있는 이름을 사용하지 않는 것이 좋다. 특히 사무실이 공유 오피스 건물에 있는 경우 해커는 눈에 띄는 것을 가장 쉽게 식별할 수 있다. 또한 SSID 브로드 캐스트를 끄기만 하면 해커가 다른 네트워크 트래픽을 통해 올바른 도구에 접근할 수 있음을 이해하는 것이 중요하다. 2. 와이파이에 암호를 걸어라 또 다른 옵션은 와이파이를 암호화하여 누군가가 쉽게 연결해 네트워크가 열리지 않도록 하는 것이다. 이렇게 하려면 사무실 네트워크에 WPA 또는 WPA2 보안의 엔터프라이즈 모드를 사용하는 것이 좋다. 이는 직원이 암호를 볼 수 없도록 하기 위한 것이다. 또한 암호가 분실되거나 도난당한 경우 여러 컴퓨터나 기기에 암호가 저장되지 않으므로 해킹당할 가능성이 줄어든다. 엔터프라이즈 모드나 WPA-엔터프라이즈는 802.1X 인증을 사용한다. 개인용 모드보다 설정하는 것이 더 복잡하지만 비즈니스 네트워크에는 권고 모드다. WPA-엔터프라이즈 사용자는 네트워크에 접근하기 위해 로그인 자격 증명을 제공해야 한다. 일부 네트워크에는 별도의 RADIUS(Remote Authentication Dial-In User Service) 인증 서버가 필요할 수 있으며 일부 액세스 지점에는 기본 제공 RADIUS 서버가 포함될 수 있다. 3. BYO...

2018.10.05

'컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다. 이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라. 리다이렉션된 인터넷 검색 해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다. 랜섬 메시지 랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다. 그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 ...

노트북 랩톱 바이러스 안티바이러스 해커 PC 소프트웨어 브라우저 해킹 스케어웨어

2018.07.16

사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서 비정상적인 활동으로 나타난다. 갑작스럽게 나타나지 않는 브라우저 툴바, 더 이상 작동하지 않는 암호, 시스템에 자주 나타나는 팝업, 또는 아무것도 하지 않았는데도 변경된 컴퓨터 설정 등이 대표적이다. 이것들은 모두 시스템에 악성코드가 있음을 나타낼 수 있다. 이 문제가 컴퓨터에서 발생하는 경우 즉시 인식할 수 없는 도구 모음을 제거하고 인식하지 못하거나 합법적이지 않은 프로그램이 있는지 컴퓨터에서 검사하라. 리다이렉션된 인터넷 검색 해킹 발생 원인은 누군가가 자신의 사이트에서 클릭을 유발하고자 해커에게 비용을 지불하고 있다는 데 있다. 이 유형의 공격 대상이 되면 인터넷 검색이 다른 곳으로 리디렉션될 수 있다. 검색 결과가 입력한 용어와 일치하지 않으면 시스템이 이 방법으로 손상되었을 가능성이 크다. 이 경우에도 악성 툴바 프로그램을 찾아 즉시 해제하는 것이 유용한다. 랜섬 메시지 랜섬웨어 발생률이 증가하고 있다. 이러한 유형의 공격에는 공격자가 데이터를 열지 못하게 만들고 온라인 통화로 몸값을 요구하는 악성코드를 퍼뜨리는 것도 포함된다. 이 중 일부는 '스케어웨어(scareware)'가 아닌 진짜 재부팅으로 공격받을 수 있다. 그러나 공격 대상이 됐더라도 최근에 중요한 항목을 백업한 경우라면 간단히 컴퓨터를 복구하고 데이터를 복원할 수 있다. 예를 들어 클라우드를 사용한다면 데이터가 이미 백업되었을 가능성이 있다. 그렇지 않다면 대부분 전문가의 조언을 따르라. 데이터가 ...

2018.07.16

마이크로소프트, 보안 업데이트 임시 규제 해제··· '윈도우 10에 한정'

승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지했다. 이번 업데이트 차단 조치는 지난 1월 초 발효됐다. 스펙터와 멜트타운 취약점에 대한 대응의 일환이었다. 마이크로소프트에 따르면 커널 메모리에 부절적하게 접근하는 일부 안티바이러스 소프트웨어가 설치된 경우, 보안 업데이트가 취약성 문제를 악화시킬 수 있었기 때문이다. 마이크로소프트는 안티바이러스(AV) 제조사가 스펙터/멜트타운 패치와의 호환성을 유지함을 자가 증명해야만 하도록 조치했다. '죽음의 파란화면'(BSOD)의 완곡한 표현인 '스톱 에러'가 보안 업데이트 중 나타나지 않도록 하기 위한 조건이었다. 마이크로소프트는 또 AV 개발사들이 윈도우 레지스트리에 신규 키를 작성함으로써 호환성을 알릴 것을 요구했다. 즉 이 키가 없으면 업데이트가 다운로드 및 설치되지 않았다. 당시 마이크로소프트는 해당 조치가 언제까지 유지될 것인지에 대해 정확히 밝히지 않았다. 대신 다소 모호한 '우리가 별도로 말할 때까지'(until-we-say-so)라고만 밝혔다. "대다수의 고객이 장치 충돌을 겪지 않을 것이라는 확신이 생길 때까지"라는 표현이었다. 클라이언트 시큐리티 및 관리 벤더 이반티의 제품 관리자 크리스 괴틀은 "적어도 몇 번의 패치 사이클 기간 동안은 유지될 것으로 본다"라고 예상했던 바 있다. 마이크로소프트가 이번 윈도우 10 PC에 대해 보안 업데이트 차단 조치를 13일 해제한 것에 대해 그는 "이제 광범위한 생태계 호환성이 지속적인 수준에 도달한 것으로 조사된다"라고 밝혔다. 한편 이번 조치와 별도로 마이크로소프트가 AV 호환성에 문제가 있는 사실을 파악하는 경우에는...

마이크로소프트 안티바이러스 보안 패치 스펙터 멜트다운

2018.03.19

승인된 안티바이러스 소프트웨어를 설치하지 않은 윈도우 10 PC에 보안 업데이트가 설치되지 않도록 했던 마이크로소프트의 조치가 지난 주 해제됐다. 그러나 윈도우 7과 8.1 PC에 대해서는 '노 패치 포유'(no patches for you) 규칙을 유지했다. 이번 업데이트 차단 조치는 지난 1월 초 발효됐다. 스펙터와 멜트타운 취약점에 대한 대응의 일환이었다. 마이크로소프트에 따르면 커널 메모리에 부절적하게 접근하는 일부 안티바이러스 소프트웨어가 설치된 경우, 보안 업데이트가 취약성 문제를 악화시킬 수 있었기 때문이다. 마이크로소프트는 안티바이러스(AV) 제조사가 스펙터/멜트타운 패치와의 호환성을 유지함을 자가 증명해야만 하도록 조치했다. '죽음의 파란화면'(BSOD)의 완곡한 표현인 '스톱 에러'가 보안 업데이트 중 나타나지 않도록 하기 위한 조건이었다. 마이크로소프트는 또 AV 개발사들이 윈도우 레지스트리에 신규 키를 작성함으로써 호환성을 알릴 것을 요구했다. 즉 이 키가 없으면 업데이트가 다운로드 및 설치되지 않았다. 당시 마이크로소프트는 해당 조치가 언제까지 유지될 것인지에 대해 정확히 밝히지 않았다. 대신 다소 모호한 '우리가 별도로 말할 때까지'(until-we-say-so)라고만 밝혔다. "대다수의 고객이 장치 충돌을 겪지 않을 것이라는 확신이 생길 때까지"라는 표현이었다. 클라이언트 시큐리티 및 관리 벤더 이반티의 제품 관리자 크리스 괴틀은 "적어도 몇 번의 패치 사이클 기간 동안은 유지될 것으로 본다"라고 예상했던 바 있다. 마이크로소프트가 이번 윈도우 10 PC에 대해 보안 업데이트 차단 조치를 13일 해제한 것에 대해 그는 "이제 광범위한 생태계 호환성이 지속적인 수준에 도달한 것으로 조사된다"라고 밝혔다. 한편 이번 조치와 별도로 마이크로소프트가 AV 호환성에 문제가 있는 사실을 파악하는 경우에는...

2018.03.19

아크로니스, AI 기반 무료 랜섬웨어 차단 솔루션 출시

아크로니스가 인공지능(AI) 기반으로 랜섬웨어를 실시간으로 탐지해 방어하는 기술인 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 적용한 독립형 무료 랜섬웨어 차단 솔루션 ‘아크로니스 랜섬웨어 프로텍션(Acronis Ransomware Protection)’을 출시한다고 밝혔다. 이 제품은 실시간으로 랜섬웨어 공격을 차단하고, 사용자가 데이터를 즉시 복구할 수 있도록 지원한다. 아크로니스 랜섬웨어 프로텍션은 전통적인 안티바이러스 소프트웨어를 손쉽게 우회해 사용자 데이터를 암호화하는 변종 랜섬웨어에 대비할 수 있도록, 기존에 설치된 안티바이러스(AV) 솔루션 및 백업 소프트웨어 등의 데이터 보호 솔루션과 함께 사용할 수 있다. 실시간으로 시스템 프로세스를 모니터링해, 자동으로 공격을 탐지하고 중단시킬 수 있으며, 랜섬웨어 공격이 실행되는 동시에 악성 프로세스를 차단하고 팝업을 통해 사용자에게 알림을 제공한다. 공격으로 인해 손상을 입는 파일이 발생할 경우, 해당 파일에 대한 즉각적인 복구가 가능하다. 이번 신제품은 또한 클라우드 백업 기능을 통해 랜섬웨어뿐만 아니라, 하드웨어 고장, 자연재해 등 다양한 종류의 물리적인 사고로 인한 데이터 유실로부터 데이터를 보호할 수 있도록 지원한다. 계정 설정과 동시에 모든 사용자에게 ‘아크로니스 클라우드(Acronis Cloud)’ 무료 용량 5GB가 제공된다. 아크로니스 랜섬웨어 프로텍션은 설치가 간편하며, 리소스 부담이 적은 20MB의 경량 프로그램으로 시스템 성능에 영향을 주지 않고 백단에서 안정적으로 운영할 수 있다. 또한 주요 백업 소프트웨어 및 안티바이러스 프로그램과 함께 운영할 수 있어 기존 설정을 변경하지 않고 보호 레이어를 추가할 수 있다. 대규모의 실사 테스트를 거친 아크로니스 랜섬웨어 프로텍션은 머신러닝으로 강화된 고유의 행동 휴리스틱스(heuristics) 모델을 사용하...

아크로니스 안티바이러스 AI 인공지능

2018.02.09

아크로니스가 인공지능(AI) 기반으로 랜섬웨어를 실시간으로 탐지해 방어하는 기술인 ‘아크로니스 액티브 프로텍션(Acronis Active Protection)’을 적용한 독립형 무료 랜섬웨어 차단 솔루션 ‘아크로니스 랜섬웨어 프로텍션(Acronis Ransomware Protection)’을 출시한다고 밝혔다. 이 제품은 실시간으로 랜섬웨어 공격을 차단하고, 사용자가 데이터를 즉시 복구할 수 있도록 지원한다. 아크로니스 랜섬웨어 프로텍션은 전통적인 안티바이러스 소프트웨어를 손쉽게 우회해 사용자 데이터를 암호화하는 변종 랜섬웨어에 대비할 수 있도록, 기존에 설치된 안티바이러스(AV) 솔루션 및 백업 소프트웨어 등의 데이터 보호 솔루션과 함께 사용할 수 있다. 실시간으로 시스템 프로세스를 모니터링해, 자동으로 공격을 탐지하고 중단시킬 수 있으며, 랜섬웨어 공격이 실행되는 동시에 악성 프로세스를 차단하고 팝업을 통해 사용자에게 알림을 제공한다. 공격으로 인해 손상을 입는 파일이 발생할 경우, 해당 파일에 대한 즉각적인 복구가 가능하다. 이번 신제품은 또한 클라우드 백업 기능을 통해 랜섬웨어뿐만 아니라, 하드웨어 고장, 자연재해 등 다양한 종류의 물리적인 사고로 인한 데이터 유실로부터 데이터를 보호할 수 있도록 지원한다. 계정 설정과 동시에 모든 사용자에게 ‘아크로니스 클라우드(Acronis Cloud)’ 무료 용량 5GB가 제공된다. 아크로니스 랜섬웨어 프로텍션은 설치가 간편하며, 리소스 부담이 적은 20MB의 경량 프로그램으로 시스템 성능에 영향을 주지 않고 백단에서 안정적으로 운영할 수 있다. 또한 주요 백업 소프트웨어 및 안티바이러스 프로그램과 함께 운영할 수 있어 기존 설정을 변경하지 않고 보호 레이어를 추가할 수 있다. 대규모의 실사 테스트를 거친 아크로니스 랜섬웨어 프로텍션은 머신러닝으로 강화된 고유의 행동 휴리스틱스(heuristics) 모델을 사용하...

2018.02.09

67개 안티바이러스 엔진 모두 활용한 악성코드 탐지 9단계

사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 사용자들은 안티바이러스 프로그램이 부정확하고 자신의 눈앞에서 뜨는 명백한 악성코드를 놓치는 경우도 있다고 불평한다. 반면 이 소프트웨어가 사용자를 보호한다는 명목 아래 PC 성능을 건들일 경우, 사용자들을 더욱 성가시게 한다. 사실 '안티바이러스(antivirus)'라는 이름은 정확하게 들어맞지 않다. 요즘 컴퓨터 바이러스는 탐지 비율이 매우 낮게 만들기 때문에 이런 관점에서 본다면 정확한 용어는 아니다. 안티악성코드 프로그램이 더 정확한 단어이며 공급업체들도 이를 선호한다. 하지만 다들 안티바이러스로 알고 있기 때문에 이번 기사에서도 안티바이러스라고 부를 것이다. 모든 안티바이러스 소프트웨어는 상당 부분의 악성코드를 놓치고 있다. 이는 전문 악성코드 제작자가 자신의 악성코드와 봇넷 생태계가 탐지되기 시작하면 자체 업데이트하도록 설계하기 때문이다. 안티바이러스 엔진은 결국 수백만 개의 악성코드 변종을 탐지하지만 항상 이를 회피하기 위해 자체 수정된 것을 찾아내는 데에는 실패하곤 한다. 전체 정확도 비율은 항상 올라가고 내려간다. 그러나 일부 제품은 다른 제품보다 항상 점수가 더 좋기도 하다. 그러나 안티바이러스 제품은 100% 정확하지 않다. 1년 내내 제품이 지속적으로 정확할 수도 없다. 모든 사용자를 위한 최고의 악성코드 탐지 여기서 사용자가 해야 할 일이 있다. 안티바이러스 제품을 설치하는 일이다. 오랫동안 안정성과 성공을 거두고 시스템 성능에 영향이 없는 안티바이러스 제품이면 좋다(만약 조금의 성능 저하는 상관이 없다면 무시해도 된다). 그런 다음, 윈도우 시스인터널 프로세스 익스플로러(Windows Sysinternals Process Explorer) 또는 오토런(Autoruns)을 사용해 바이러스토털(VirusTotal)의 67개 안티바이러스 엔진에 대해 현재 실행중인 실행 파일을 테스트한다. 바이...

윈도우 안티바이러스 시스인터널 오탐 오토런 탐지율 프로세스 익스플로러

2018.01.31

사용자 PC 성능에 영향을 주지 않은 채 67개 안티바이러스 엔진들을 모두 사용하는 방법이 있다. 사용자들은 안티바이러스 프로그램이 부정확하고 자신의 눈앞에서 뜨는 명백한 악성코드를 놓치는 경우도 있다고 불평한다. 반면 이 소프트웨어가 사용자를 보호한다는 명목 아래 PC 성능을 건들일 경우, 사용자들을 더욱 성가시게 한다. 사실 '안티바이러스(antivirus)'라는 이름은 정확하게 들어맞지 않다. 요즘 컴퓨터 바이러스는 탐지 비율이 매우 낮게 만들기 때문에 이런 관점에서 본다면 정확한 용어는 아니다. 안티악성코드 프로그램이 더 정확한 단어이며 공급업체들도 이를 선호한다. 하지만 다들 안티바이러스로 알고 있기 때문에 이번 기사에서도 안티바이러스라고 부를 것이다. 모든 안티바이러스 소프트웨어는 상당 부분의 악성코드를 놓치고 있다. 이는 전문 악성코드 제작자가 자신의 악성코드와 봇넷 생태계가 탐지되기 시작하면 자체 업데이트하도록 설계하기 때문이다. 안티바이러스 엔진은 결국 수백만 개의 악성코드 변종을 탐지하지만 항상 이를 회피하기 위해 자체 수정된 것을 찾아내는 데에는 실패하곤 한다. 전체 정확도 비율은 항상 올라가고 내려간다. 그러나 일부 제품은 다른 제품보다 항상 점수가 더 좋기도 하다. 그러나 안티바이러스 제품은 100% 정확하지 않다. 1년 내내 제품이 지속적으로 정확할 수도 없다. 모든 사용자를 위한 최고의 악성코드 탐지 여기서 사용자가 해야 할 일이 있다. 안티바이러스 제품을 설치하는 일이다. 오랫동안 안정성과 성공을 거두고 시스템 성능에 영향이 없는 안티바이러스 제품이면 좋다(만약 조금의 성능 저하는 상관이 없다면 무시해도 된다). 그런 다음, 윈도우 시스인터널 프로세스 익스플로러(Windows Sysinternals Process Explorer) 또는 오토런(Autoruns)을 사용해 바이러스토털(VirusTotal)의 67개 안티바이러스 엔진에 대해 현재 실행중인 실행 파일을 테스트한다. 바이...

2018.01.31

꽤 쓸만한 리눅스 보안 툴 6선

리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작다. 그렇다고 리눅스가 강력하다는 의미는 아니다. 리눅스도 보안 툴이 필요하다. 여기 리눅스용 보안 툴을 소개한다. ciokr@idg.o.kr 

시스코 엔맵 ch루트킷 네서스 클랩AV 와이어샤크 스노트 리눅스 안티바이러스 이더리얼

2018.01.29

리눅스는 윈도우 및 iOS 운영체제의 오픈소스 대안이며, 인기 상승의 주된 요소는 보안으로 알려졌다. 리눅스 사용자가 적은 데다 주로 지식이 풍부한 서버 관리자와 방어벽을 강화하는 포괄적인 권한 시스템을 갖추고 있어 윈도우보다 악성코드 공격 대상이 될 가능성이 작다. 그렇다고 리눅스가 강력하다는 의미는 아니다. 리눅스도 보안 툴이 필요하다. 여기 리눅스용 보안 툴을 소개한다. ciokr@idg.o.kr 

2018.01.29

온라인 보안을 강화하는 6가지 방법

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

CIO 애드웨어 트로이목마 방화벽 바이러스 안티바이러스 사이버공격 스파이스웍스 파이어폭스 크롬 맥아피 브라우저

2017.11.06

사이버공격의 위험을 줄이기 위해 온라인 보안을 강화할 방법을 알아보자. 보안이 발전함에 따라 사이버공격의 위험으로부터 고객과 직원을 보호하는 일이 오늘날 CIO의 주된 관심사가 됐다. 성공적인 보안 계획은 민감한 데이터가 악의적인 공격으로 기업이 위험에 빠질 수 있음을 이해하도록 비용, 자원, 목표를 담고 있어야 한다. 2017년 스파이스웍스(Spiceworks) 조사에 따르면, CIO가 기업의 이사회에서 변화에 영향을 미치도록 기업 정보를 안전하게 보호하고 있다는 생각하는 IT전문가는 53%였다. 그렇다면, 온라인 보안을 강화하고 기업이 공격에 취약하지 않도록 하는 방법은 무엇일까? 6가지 방법을 소개한다. 기초부터 시작하라 조직은 방화벽, 안티바이러스, 장비 관리 툴 같은 기본적인 보안 툴을 사용해 악의적인 활동으로부터 기업을 보호할 수 있다. 이 기본 툴은 시장에서 쉽게 구할 수 있으며 네트워크 보안을 보호하는 데 도움이 된다. 방화벽은 악성코드와 해커의 위험으로부터 컴퓨터를 보호하여 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크 간의 방어 역할을 한다. 방화벽은 리소스에 대한 접근을 제어한다. 즉, 특정 트래픽만 네트워크에서 허용한다. 데이터나 정보가 네트워크에서 추출되는 경우 방화벽이 의심스러운 활동을 탐지할 수 있다. 활동이 허가되지 않은 경우 방화벽은 접근을 차단할 수 있다. 안티바이러스 소프트웨어는 웜, 트로이목마, 애드웨어 같은 바이러스를 예방, 탐지, 제거할 수 있다. 이 툴은 직원이 웹을 안전하게 탐색할 수 있게 해주기 때문에 기업에서 매우 중요하다. 노턴(Norton), 토털Av(TotalAv), AVG는 악성코드와 스파이웨어로부터 사용자를 보호할 수 있는 훌륭한 안티바이러스 도구다. 장비 관리 툴을 통해 사용자는 네트워크에서 사용되는 연결된 모바일 기기를 감독할 수 있다. 미라도(Miradore), 잼프 나우(Jamf Now), 헥스노드 MDM(Hexnode MDM)은 전자메일 접근...

2017.11.06

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9