Offcanvas

������

전문가들이 가장 두려워하는 보안 위협 7가지

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...

악성코드 RSA 봇넷 랜섬웨어 미라이

2017.02.22

악당들이 한 겨울에 난방기를 끈 후, 다시 켜는 조건으로 1,000달러를 요구한다면? 더 나아가 작은 도시의 전기를 '인질'로 사이버 몸값을 요구한다면? RSA 2017 컨퍼런스의 발표자로 나선 SANS 인스터튜트(SANS Institu...

2017.02.22

AT&T·IBM·노키아 등 단체 결성··· IoT 취약성 공동 연구

사물인터넷(IoT)의 취약성을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. 보안 및 인터넷의 일부 대형 업체들은 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기...

IBM 트러스토닉 IoT 보안 팔로알토 네트웍스 봇넷 디도스 시만텍 노키아 AT&T IoT 사이버시큐리티 얼라이언스

2017.02.09

사물인터넷(IoT)의 취약성을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. 보안 및 인터넷의 일부 대형 업체들은 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기...

2017.02.09

'랜섬웨어 늘고 악성코드 줄었다' 2016년 집계 결과

7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도...

맬웨어 미라이 소닉월 사이버위협 사물인터넷 봇넷 디도스 공격 DDoS RaaS

2017.02.08

7일에 발간된 글로벌 사이버위협 보고서에 따르면, 2016년에 악성코드가 약간 줄었지만 랜섬웨어 공격이 2015년보다 무려 167배나 증가한 것으로 집계됐다. 랜섬웨어 공격 급증 이외에도 2016년에는 사물인터넷(IoT) 기기를 통한 대규모 디도...

2017.02.08

가정용 IoT 기기 보안성을 쉽게 확인하는 방법

상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...

취약점 소비자 봇넷 가전 스마트홈 IoT

2017.01.16

상당한 시간을 들여 알렉사로 무선 스피커와 거실 전등, 스마트 캠 등을 조작할 수 있도록 만들었다고 하자. 그런데 이런 IoT 설정이 과연 안전할까? 불가드(BullGuard)는 이런 IoT 기기에 기본적인 보안 문제가 없는지를 쉽고 빠르게 확인...

2017.01.16

기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

가트너 백도어 PII 사물인터넷 물리적 보안 코딩 봇넷 디도스 침해 취약점 DDoS 암호화 개인정보 보호 프라이버시 IoT 보안

2016.12.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

2016.12.27

'해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life

2016.12.16

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

2016.12.16

"매년 모든 시스템의 보안 유지보수 예산 편성해야" 전문가 조언

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

CIO 2016 심포지엄 Dyn Mirai 미라이 IoT 보안 익스플로잇 봇넷 디도스 공격 DDoS CISO AT&T CSO SIMposium

2016.10.31

심포지엄 2016(SIMposium 2016)에 참가한 전문가들이 IoT를 통한 대규모 디도스 공격에 관해 의견을 공유했다. "금요일에 인터넷 접속에 문제가 있었던 사람이 몇 명이나 될까?" 지난 10월 25일, 코네티컷(...

2016.10.31

Dyn DDos 공격에 대해 알아야 할 것, 해야 할 것

지난 주 DNS 서비스 업체 Dyn과 그 고객사를 무너뜨린 대규모 DDoS 공격은 온라인 인프라의 전반적인 보안과 그 성능에 대한 수많은 의문을 불러 일으켰다. 이번 공격은 결국은 완화되고 진정되었지만, 이번 공격에 사용된 수법은 여전히 유효하며, 언...

봇넷 DNS 미라이 Dyn

2016.10.26

지난 주 DNS 서비스 업체 Dyn과 그 고객사를 무너뜨린 대규모 DDoS 공격은 온라인 인프라의 전반적인 보안과 그 성능에 대한 수많은 의문을 불러 일으켰다. 이번 공격은 결국은 완화되고 진정되었지만, 이번 공격에 사용된 수법은 여전히 유효하며, 언...

2016.10.26

'더 큰 DDoS 공격 온다' 전문가들 전망··· 왜?

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

해킹 임페르바 DVR 미라이 IoT 보안 CCTV 사물인터넷 F5 봇넷 아카마이 악성코드 공격 DDoS Mirai

2016.10.14

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

2016.10.14

미라이 IoT 봇넷에서 활용한 61가지 비밀번호

미라이는 이번 DDoS 공격에 이용된 2개의 봇넷 가운데 하나다. 이 봇넷은 기본 사용자명과 비밀번호를 가진 IoT 기기를 공략해 좀비 기기로 만들어 공격한다. Credit: Stephen Lawson 기본 사용자명과 비밀번호는 IT에...

DDoS 비밀번호 봇넷 사물인터넷 IoT 미라이

2016.10.05

미라이는 이번 DDoS 공격에 이용된 2개의 봇넷 가운데 하나다. 이 봇넷은 기본 사용자명과 비밀번호를 가진 IoT 기기를 공략해 좀비 기기로 만들어 공격한다. Credit: Stephen Lawson 기본 사용자명과 비밀번호는 IT에...

2016.10.05

트위터로 명령하는 '안드로이드 봇넷' 첫 등장

트위터 사용자만 주요 업데이트에 대한 마이크로블로깅 서비스를 확인하는 것은 아닌 것으로 나타났다. 안드로이드 악성코드가 이를 악용하기 시작했다. Image Credit: Michael Kan 한 안드로이드 악성코드 제작자가 감염된 스마트...

트위터 안드로이드 봇넷

2016.08.25

트위터 사용자만 주요 업데이트에 대한 마이크로블로깅 서비스를 확인하는 것은 아닌 것으로 나타났다. 안드로이드 악성코드가 이를 악용하기 시작했다. Image Credit: Michael Kan 한 안드로이드 악성코드 제작자가 감염된 스마트...

2016.08.25

IoT 기기에서 디도스 봇넷 100개 이상 발견… 리눅스 악성코드 이용

악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT ...

악성코드 봇넷 사물인터넷 리눅스 감염 아버 네트웍스 임베디드 기기 IoT 기기

2016.07.01

악명높은 리자드 스쿼드(Lizard Squad) 공격자 집단이 작성한 리눅스 시스템용 디도스 악성코드인 리자드스트레서(LizardStresser)가 지난 1년 동안 100개 이상의 봇넷을 생성하는 데 쓰인 것으로 파악됐다.  IoT ...

2016.07.01

해킹된 CCTV 단말기 수천 대, 디도스 공격에 이용돼

2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사...

해킹 CCTV 수쿠리 리눅스 임퍼바 봇넷 디도스 카메라 공격 취약점 DDoS 임베디드 DVR

2016.06.29

2만 5,000대 이상의 CCTV카메라와 디지털카메라에서 봇넷이 발견됐다. Credit: Gerd Altmann / Pixabay 해커들이 2만 5,000대 이상의 디지털카메라, CCTV카메라를 공격해 웹 사이트에 대한 디도스 공격에 사...

2016.06.29

디도스 공격, 복잡하고 집중적으로··· 카스퍼스키랩 1분기 분석

카스퍼스키랩에 따르면, 올 1분기 동안 구현하기 쉬운 저비용의 공격에서 훨씬 더 복잡하고 집중적인 공격으로의 변화가 두드러졌다. 카스퍼스키 랩을 향한 디도스 공격의 수는 거의 4배나 증가한 것으로 집계됐다.  1분기 동안 74개국...

DDoS 봇넷 카스퍼스키랩 2016년 1분기

2016.05.02

카스퍼스키랩에 따르면, 올 1분기 동안 구현하기 쉬운 저비용의 공격에서 훨씬 더 복잡하고 집중적인 공격으로의 변화가 두드러졌다. 카스퍼스키 랩을 향한 디도스 공격의 수는 거의 4배나 증가한 것으로 집계됐다.  1분기 동안 74개국...

2016.05.02

'.download, .review, .diet' 클릭할 땐 주의··· 70% 이상이 악성도메인

최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...

사이버범죄 .review .download Generic top-level domains gTLD 스팸하우스 봇넷 악용 도메인 스팸 악성코드 조사 .diet

2016.03.08

최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...

2016.03.08

리눅스 봇넷, 최대 150Gbps 디도스 공격 가능

XOR 디도스 봇넷은 대부분 기업의 시스템이 감당할 수 없을 만큼 치명적인 공격을 감행할 수 있는 것으로 파악됐다. 리눅스 기반의 봇넷이 최대 150Gbps의 디도스 공격을 감행할 수 있는 수준으로 진화했다. 이는 일반 기업의 시스템이 감...

보안 디도스 아카마이 봇넷 리눅스 XOR.DDoS 디도스 봇넷

2015.09.30

XOR 디도스 봇넷은 대부분 기업의 시스템이 감당할 수 없을 만큼 치명적인 공격을 감행할 수 있는 것으로 파악됐다. 리눅스 기반의 봇넷이 최대 150Gbps의 디도스 공격을 감행할 수 있는 수준으로 진화했다. 이는 일반 기업의 시스템이 감...

2015.09.30

뱅킹 악성코드, 피하기 어렵다… 새로운 유형 많기 때문

은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...

은행 티니뱅커 Bebloh 베블로 Dridex 드리덱스 시큐리티스코어카드 봇넷 뱅킹 악성코드 공격 조사 TinyBanker

2015.06.30

은행을 겨냥한 새로운 유형의 악성코드를 피해가는 게 어려운 것으로 알려졌다. 하지만 은행은 제우스(Zeus)라고 알려진 위협에는 꾸준히 잘 대응하는 것으로 파악됐다. 악성 프로그램은 모두 온라인 은행 계좌의 인증정보를 몰래 도용하는 것을 목표로 ...

2015.06.30

"봇넷 트래픽 생성 1위는 미국, 피해 1위는 노르웨이" 레벨3 조사

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

조사 레벨3 국가별 통계 커맨드 앤 컨트롤 C2 봇넷 디도스 보안 사고 악성코드 아시아 유럽 북미 공격 남미 레벨3커뮤니케이션

2015.06.22

네트워크 서비스 업체인 레벨3커뮤니케이션(Level 3 Communications)이 올 1분기 봇넷 활동을 분석한 결과를 발표했다. 레벨3의 보안 팀은 매일 약 13억 건의 보안 사고를 모니터링하며 대략 22개 건의 디도스 공격을 완화시키고 평균 1...

2015.06.22

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31