Offcanvas

���������������

비트디펜더, 확장형 EDR ‘그라비티존 울트라’ 출시

비트디펜더가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR(eXtended EDR) 제품 ‘비트디펜더 그라비티존 울트라(GravityZone Ultra)’를 출시했다.  그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다. 비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다.  그라비티존 울트라의 확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다. 안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다. 윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율...

비트디펜더

2021.08.04

비트디펜더가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR(eXtended EDR) 제품 ‘비트디펜더 그라비티존 울트라(GravityZone Ultra)’를 출시했다.  그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다. 비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다.  그라비티존 울트라의 확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다. 안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다. 윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율...

2021.08.04

비트디펜더, ‘그라비티존 시큐리티 포 컨테이너스’ 출시

비트디펜더가 리눅스 컨테이너 워크로드 보호를 위해 전용 익스플로잇 탐지와 강화된 EDR로 컨테이너에서 구동할 수 있는 ‘그라비티존 시큐리티 포 컨테이너스(Bitdefender GravityZone Security for Containers)’를 출시했다.  앞으로 그라비티존 시큐리티 포 컨테이너스 사용자들은 도커(Docker), 쿠버네티스(Kubernetes)를 포함한 리눅스 컨테이너, 워크로드 등 배포 시 안전하게 관련 업무를 수행할 수 있다고 업체 측은 설명했다. 그라비티존 시큐리티 포 컨테이너스는 기존 컨테이너 보안을 위한 접근관리, 취약점 진단 등 복잡하고 어려운 구성에서 벗어나 서버 보안 및 EDR의 간편한 구성, 고도화된 공격 방어 등이 가능한 고성능 서버 워크로드 보안 환경을 제공하기 위해 개발됐다. 그라비티존 시큐리티 포 컨테이너스는 리눅스 커널 모듈 의존에서 벗어난 독립 플랫폼으로 운영돼 단일 에이전트가 다양한 리눅스 OS와 컨테이너에 대한 전반적인 서버 워크로드 환경을 보호할 수 있도록 지원한다. 이번 제품은 서버 워크로드에 대한 EDR 기능 확장으로 각각 컨테이너에 대한 위협 탐지와 조사 대응 관련 실시간 쿼리 및 헌팅 모듈을 통해 복합적인 사고 대응을 가능케 만들어 준다. 또한 리눅스 익스플로잇 탐지 기술로 취약점을 겨냥한 공격을 초기에 빠르게 탐지하고, 독립적으로 실행돼 높은 효율 대비 낮은 리소스 소모로 안정성 기반의 워크로드 환경을 제공한다. 위협 경고 및 이벤트에 대한 상세한 정보를 제공하며, 워크로드 전체의 실시간 공격 포렌식을 통해 시간이 지날수록 강화되는 보안 위협으로부터 안전하게 서버 워크로드를 보호해 준다. 비트디펜더 그라비티존 시큐리티 포 컨테이너스의 주요 기능은 ▲리눅스 서버 및 컨테이너에 대한 서버 워크로드 EDR 보호 ▲혁신적인 리눅스 서버 탐지 및 사고 조사 워크플로우 제공 ▲자동화된 API를 사용해 리눅스 통합 보안 제공 ▲높은 탐지 효율 및 낮은 리소스 소모로 시스템 오버 헤드 방지 ▲커널...

비트디펜더

2021.06.28

비트디펜더가 리눅스 컨테이너 워크로드 보호를 위해 전용 익스플로잇 탐지와 강화된 EDR로 컨테이너에서 구동할 수 있는 ‘그라비티존 시큐리티 포 컨테이너스(Bitdefender GravityZone Security for Containers)’를 출시했다.  앞으로 그라비티존 시큐리티 포 컨테이너스 사용자들은 도커(Docker), 쿠버네티스(Kubernetes)를 포함한 리눅스 컨테이너, 워크로드 등 배포 시 안전하게 관련 업무를 수행할 수 있다고 업체 측은 설명했다. 그라비티존 시큐리티 포 컨테이너스는 기존 컨테이너 보안을 위한 접근관리, 취약점 진단 등 복잡하고 어려운 구성에서 벗어나 서버 보안 및 EDR의 간편한 구성, 고도화된 공격 방어 등이 가능한 고성능 서버 워크로드 보안 환경을 제공하기 위해 개발됐다. 그라비티존 시큐리티 포 컨테이너스는 리눅스 커널 모듈 의존에서 벗어난 독립 플랫폼으로 운영돼 단일 에이전트가 다양한 리눅스 OS와 컨테이너에 대한 전반적인 서버 워크로드 환경을 보호할 수 있도록 지원한다. 이번 제품은 서버 워크로드에 대한 EDR 기능 확장으로 각각 컨테이너에 대한 위협 탐지와 조사 대응 관련 실시간 쿼리 및 헌팅 모듈을 통해 복합적인 사고 대응을 가능케 만들어 준다. 또한 리눅스 익스플로잇 탐지 기술로 취약점을 겨냥한 공격을 초기에 빠르게 탐지하고, 독립적으로 실행돼 높은 효율 대비 낮은 리소스 소모로 안정성 기반의 워크로드 환경을 제공한다. 위협 경고 및 이벤트에 대한 상세한 정보를 제공하며, 워크로드 전체의 실시간 공격 포렌식을 통해 시간이 지날수록 강화되는 보안 위협으로부터 안전하게 서버 워크로드를 보호해 준다. 비트디펜더 그라비티존 시큐리티 포 컨테이너스의 주요 기능은 ▲리눅스 서버 및 컨테이너에 대한 서버 워크로드 EDR 보호 ▲혁신적인 리눅스 서버 탐지 및 사고 조사 워크플로우 제공 ▲자동화된 API를 사용해 리눅스 통합 보안 제공 ▲높은 탐지 효율 및 낮은 리소스 소모로 시스템 오버 헤드 방지 ▲커널...

2021.06.28

비트디펜더, AV-테스트 4개 부문 ‘베스트 프로텍션’으로 선정

비트디펜더가 독립 보안제품 테스트 전문업체 AV-테스트의 ‘최고의 IT 보안 제품 시상식(Best IT Security Products Awards)’에서 4개 부문 ‘베스트 프로텍션(Best Protection)’으로 선정됐다고 밝혔다.  비트디펜더는 이번에 노미네이트된 모든 사이버 보안 벤더 중 가장 많은 상을 받았으며, 수상을 통해 APT(Advanced Persistent Threat) 및 랜섬웨어 같은 사이버 보안 위협 식별과 차단 분야에서 기술 우위를 입증했다고 설명했다.  AV-테스트 어워드는 다양한 환경에서 안티바이러스와 엔드포인트 보호 솔루션이 위협 요소를 얼마만큼 효과적으로 차단하는지 측정한 결과를 기반으로 테스트를 실시한다. 같은 카테고리의 보안 제품들은 똑같이 반복되는 조건 속에서 동시에 테스트하며, 테스트 기준에는 제로데이 멀웨어, 드라이브 바이 다운로드, 웹 사이트 공격, 멀웨어에 감염된 이메일 등 다양한 공격 시나리오에 대한 탐지 및 대응 능력이 포함된다. 올해 10번째를 맞이하는 AV-테스트의 시상식에서 비트디펜더의 대기업을 위한 그라비티존 어드밴스드 비즈니스 시큐리티(Bitdefender GravityZone Advanced Business Security)와 EPP/EDR 통합 솔루션 그라비티존 울트라 플러스 시큐리티(GravityZone Ultra Plus Security)는 최고의 기업용 제품에게 수여되는 베스트 프로텍션(Best Protection)으로 선정됐다.  테스트에서 그라비티존은 엔드포인트 보호, 위험 관리 및 포렌식 플랫폼으로 4주 전에 침투한 제로데이 멀웨어와 광범위한 멀웨어까지 100% 차단하는 성과를 보였다. 비트디펜더 기업용 솔루션은 지난 7년 동안 AV-테스트로부터 8개의 베스트 프로텍션 어워드를 수상했다. 또한, 개인용 부문에서 기본 제품인 비트디펜서 인터넷 시큐리티와 안드로이드용 모바일 시큐리티도 베스트 프로덕트로 선택됐다. 두 제품 모두 기업용 제품과 동일하게 ...

비트디펜더

2021.03.29

비트디펜더가 독립 보안제품 테스트 전문업체 AV-테스트의 ‘최고의 IT 보안 제품 시상식(Best IT Security Products Awards)’에서 4개 부문 ‘베스트 프로텍션(Best Protection)’으로 선정됐다고 밝혔다.  비트디펜더는 이번에 노미네이트된 모든 사이버 보안 벤더 중 가장 많은 상을 받았으며, 수상을 통해 APT(Advanced Persistent Threat) 및 랜섬웨어 같은 사이버 보안 위협 식별과 차단 분야에서 기술 우위를 입증했다고 설명했다.  AV-테스트 어워드는 다양한 환경에서 안티바이러스와 엔드포인트 보호 솔루션이 위협 요소를 얼마만큼 효과적으로 차단하는지 측정한 결과를 기반으로 테스트를 실시한다. 같은 카테고리의 보안 제품들은 똑같이 반복되는 조건 속에서 동시에 테스트하며, 테스트 기준에는 제로데이 멀웨어, 드라이브 바이 다운로드, 웹 사이트 공격, 멀웨어에 감염된 이메일 등 다양한 공격 시나리오에 대한 탐지 및 대응 능력이 포함된다. 올해 10번째를 맞이하는 AV-테스트의 시상식에서 비트디펜더의 대기업을 위한 그라비티존 어드밴스드 비즈니스 시큐리티(Bitdefender GravityZone Advanced Business Security)와 EPP/EDR 통합 솔루션 그라비티존 울트라 플러스 시큐리티(GravityZone Ultra Plus Security)는 최고의 기업용 제품에게 수여되는 베스트 프로텍션(Best Protection)으로 선정됐다.  테스트에서 그라비티존은 엔드포인트 보호, 위험 관리 및 포렌식 플랫폼으로 4주 전에 침투한 제로데이 멀웨어와 광범위한 멀웨어까지 100% 차단하는 성과를 보였다. 비트디펜더 기업용 솔루션은 지난 7년 동안 AV-테스트로부터 8개의 베스트 프로텍션 어워드를 수상했다. 또한, 개인용 부문에서 기본 제품인 비트디펜서 인터넷 시큐리티와 안드로이드용 모바일 시큐리티도 베스트 프로덕트로 선택됐다. 두 제품 모두 기업용 제품과 동일하게 ...

2021.03.29

비트디펜더, ‘비트디펜더 토탈 시큐리티’ 한글 버전 출시  

비트디펜더 코리아(www.bitdefenderkorea.co.kr)가 웹캠 등 사생활 침해로 인한 사용자 보호와 변종 랜섬웨어의 공격으로부터 데이터를 지킬 수 있는 기능이 탑재된 ‘비트디펜더 토탈 시큐리티’ 한글 버전을 출시했다.   이번에 출시된 ‘비트디펜더 토탈 시큐리티’는 불법 촬영 행위 등 사생활 유출을 원천적으로 차단하기 위해 사용자 동의 없이 웹캠 또는 마이크가 활성화되는 경우 사용자에게 경고를 보내 무단 실행을 차단하는 사생활 보호 기능을 새롭게 추가했다. 또한 백신이나 랜섬웨어 보호 솔루션에 의해 탐지되지 않도록 우회 경로를 이용할 수 있게 설계된 알려지지 않은 변종 랜섬웨어 공격에 대해 방어와 복구까지 원스톱 대응 방안을 제공한다. 비트디펜더의 랜섬웨어 복구 기능은 알려지지 않은 랜섬웨어 감염에 의해 사용자 PC의 중요 데이터들이 암호화가 시작되자마자 즉시 동작하며 랜섬웨어가 암호화를 시도할 때 랜섬웨어와 관련된 모든 프로세스를 자동으로 차단한다. 한편, 랜섬웨어 프로세스가 차단되기 전에 이미 암호화가 진행된 데이터에 대해서는 자동으로 복구를 시작하므로 특별한 전문 지식이 없어도 랜섬웨어 공격으로부터 누구라도 중요한 데이터를 안전하게 보호할 수 있다. 비트디펜더 토탈 시큐리티는 현재 비트디펜더 한국 공식 온라인 쇼핑몰에서 구매할 수 있으며, 비트디펜더코리아는 제품을 구매하고 리뷰를 남기는 모든 고객에게 ‘비트디펜더 모바일 시큐리티’를 무료로 제공하는 이벤트와 전체 5개의 PC, 맥, 안드로이드 등에 동시 사용할 수 있는 토탈 시큐리티 5 기기 제품을 파격적인 가격으로 제공하는 프로모션을 진행하고 있다. 비트디펜더코리아 함경호 수석연구원은 “비트디펜더 토탈 시큐리티는 랜섬웨어로부터 원천적으로 지켜줄 수 있는 선제적인 탐지 및 차단은 물론 자동으로 복구하는 기능 등이 추가돼, 금전적인 이익을 노리는 악의적인 공격으로부터 사용자의 인터넷 환경을 안전하게 보호해 준다”고 말했다. ciokr@idg.co.kr

비트디펜더

2020.09.16

비트디펜더 코리아(www.bitdefenderkorea.co.kr)가 웹캠 등 사생활 침해로 인한 사용자 보호와 변종 랜섬웨어의 공격으로부터 데이터를 지킬 수 있는 기능이 탑재된 ‘비트디펜더 토탈 시큐리티’ 한글 버전을 출시했다.   이번에 출시된 ‘비트디펜더 토탈 시큐리티’는 불법 촬영 행위 등 사생활 유출을 원천적으로 차단하기 위해 사용자 동의 없이 웹캠 또는 마이크가 활성화되는 경우 사용자에게 경고를 보내 무단 실행을 차단하는 사생활 보호 기능을 새롭게 추가했다. 또한 백신이나 랜섬웨어 보호 솔루션에 의해 탐지되지 않도록 우회 경로를 이용할 수 있게 설계된 알려지지 않은 변종 랜섬웨어 공격에 대해 방어와 복구까지 원스톱 대응 방안을 제공한다. 비트디펜더의 랜섬웨어 복구 기능은 알려지지 않은 랜섬웨어 감염에 의해 사용자 PC의 중요 데이터들이 암호화가 시작되자마자 즉시 동작하며 랜섬웨어가 암호화를 시도할 때 랜섬웨어와 관련된 모든 프로세스를 자동으로 차단한다. 한편, 랜섬웨어 프로세스가 차단되기 전에 이미 암호화가 진행된 데이터에 대해서는 자동으로 복구를 시작하므로 특별한 전문 지식이 없어도 랜섬웨어 공격으로부터 누구라도 중요한 데이터를 안전하게 보호할 수 있다. 비트디펜더 토탈 시큐리티는 현재 비트디펜더 한국 공식 온라인 쇼핑몰에서 구매할 수 있으며, 비트디펜더코리아는 제품을 구매하고 리뷰를 남기는 모든 고객에게 ‘비트디펜더 모바일 시큐리티’를 무료로 제공하는 이벤트와 전체 5개의 PC, 맥, 안드로이드 등에 동시 사용할 수 있는 토탈 시큐리티 5 기기 제품을 파격적인 가격으로 제공하는 프로모션을 진행하고 있다. 비트디펜더코리아 함경호 수석연구원은 “비트디펜더 토탈 시큐리티는 랜섬웨어로부터 원천적으로 지켜줄 수 있는 선제적인 탐지 및 차단은 물론 자동으로 복구하는 기능 등이 추가돼, 금전적인 이익을 노리는 악의적인 공격으로부터 사용자의 인터넷 환경을 안전하게 보호해 준다”고 말했다. ciokr@idg.co.kr

2020.09.16

코로나19 해킹, 표적은 ‘최대 피해 지역’

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

CSO 코비드-19 COVID-19 코로나바이러스 코로나19 스피어피싱 팔로알토 네트웍스 비트디펜더 방화벽 도메인 사이버공격 사이버범죄 팬데믹

2020.05.07

사이버 공격자가 코로나19 팬데믹에 대한 사람들의 두려움에 편승해 악의적 공격의 성공률을 높이고 있다. 보안업체들이 발표한 최신 보고서에 따르면 사이버 범죄자는 코로나바이러스로 최대의 타격을 받은 국가와 지역, 그리고 커다란 경제적 압박을 받는 산업 부문을 공격하는 데 집중하고 있다.    개인 기기를 이용해 자택에서 근무하는 직원이 많아지면서 악성코드 감염 및 인증 정보 훼손의 위험이 크게 높아졌다. 기업은 기업 애플리케이션과 데이터로의 원격 접근을 주의 깊게 감시해야 하고, 최소 권한 원칙을 추종해야 하고, 다중인증(MFA)에 의해 보안된 기기를 이용하는 조처를 해야 한다.  코로나19 연관 도메인의 급증  팔로알토 네트웍스(Palo Alto Networks)의 최신 보고서에 따르면 3월 9일~4월 26일 사이에 코로나19 팬데믹에 관련된 키워드가 포함된 120만 개가 넘는 도메인 이름이 등록되었다. 이 가운데 8만 6,600개 이상의 도메인이 위험하거나 악의적인 것으로 분류되었고, 미국(2만 9,007개), 이탈리아(2,877개), 독일(2,564개), 러시아(2,456개)에서 집중적으로 호스팅되었다. 평균적으로, 1,767개의 새로운 악성 코로나19 주제 도메인이 매일 생성된다.  팔로알토 연구원들은 “연구를 하는 중에 일부 악성 도메인은 여러 IP주소를 가지고 있었고, 일부 IP주소는 여러 도메인과 연계되어 있음을 관찰했다”면서 “이러한 다수-대-다수 매핑은 흔히 클라우드 환경에서 콘텐츠 전송 네트워크(CDN)의 이용으로 인해 발생하고, IP 기반 방화벽을 무효화시킬 수 있다”라고 말했다.  CDN은 웹사이트 방문자를 가장 가까운 엣지 서버로 다이렉트하여 레이턴시를 줄이고 웹사이트 속도를 증가시킨다. 이들 엣지 서버는 사이트의 캐시 버전을 전달하며 원서버의 부하를 줄인다. 공격자는 이 속도 강화 거동을 보호막으로 이용해 정당한 웹사이트 사이에서 자신의 악성 웹사이트를 은닉할 수 있고, 따라...

2020.05.07

방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

CSO 윈도우 10 어베스트 AV-TEST 비트디펜더 엔드포인트 제로데이 소포스 카스퍼스키 바이러스 백신 트렌드마이크로 탐지 안티바이러스 시만텍 CISO 맥아피 차단 마이크로소프트 F-시큐어

2019.10.07

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 오피스 시큐리티 • 시만텍 엔드포인트 프로텍션 • 시만텍 엔드포인트 프로텍션 클라우드 여기에서 알파벳순으로 소개한 12개 바이러스 백신 제품은 18점 만점에서 최소 17.5점을 받았다. 전체 테스트 결과는 AV-TEST 인스티튜트 웹사이트에서 확인할 수 있다.   바이러스 백신 테스트 결과 활용법 이 테스트는 랩 환경에서 수행되었다. 위협 모델 다른 각각의 다른 엔터프라이즈 시스템은 각 제품에 관해 다른 결과를 나타낸다. 다시 말해, 실험실에서 100% 탐지율을 보였다고 해서 해당 제품이 네트워크의 모든 바이러스 백신 위협을 탐지한다는 의미는 아니다. 이러한 차이를 보이는 이유 중 하나는 새로 제출된 악성코드 표본이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-TEST 결과에 따르면, 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 바이러스 백신 제품이 시스템 성능에 미치는 영향은 가장 적었다. 이는 기업 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. ‘우수 평가받은’ 윈도우 10 바이러스 백신 툴  1. 어베스트 비즈니스 안티바이러스 프로 플러스 19.5와 19.6 어베스트 비즈니스 안티바이러스 프로 플러스는 지난 4주 동안 발견된 제로데이 악성코드 공격 및 악성코드를 중지시키는 데 완벽한 점수를 받았다. 표준 PC에서 평균보다 11%포인트가 느린 인기 웹사이트를 제외하고 모든 테스트에서 평균보다 성능이 높았다. 합법적인 소프트웨어를 설치하고 사용하는 동안 하나의 잘못된 행동 차단을 등록했다. 2. 비트디펜더 엔드포인트 시큐리티 6.6 비트디펜더 엔드포인트 시큐리티는 테스트에 쓰인 모든 제로데이 ...

2019.10.07

보호∙성능∙유용성 뛰어난 바이러스 백신 SW 10선

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

CSO AV-테스트 인스티튜트 AT-TEST Institute AV-테스트 윈도우 10 어베스트 백신 비트디펜더 제로데이 카스퍼스키 트렌드마이크로 안티바이러스 시만텍 CISO 마이크로소프트 F-시큐어

2019.08.19

최근 AV-테스트 인스티튜트(AT-TEST Institute)가 보호, 성능, 유용성이라는 세 가지 기본 기준으로 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 테스트했다. 테스트한 18개 제품 가운데 각 기준에서 6점 만점을 받은 제품은 다음의 5가지다.  • F-시큐어 PSB 컴퓨터 프로텍션 • 카스퍼스키랩 엔드포인트 시큐리티 • 카스퍼스키랩 스몰 비즈니스 시큐리티 • 시만텍 엔드포인트 프로텍션 클라우드 • 트렌드마이크로 오피스스캔 아래의 <표>는 18개 제품을 알파벳 순으로 나열한 것으로, 여기서 상위 10개 바이러스 백신 제품은 총점 18점 만점에서 중 17.5점을 받았다. AV-TEST 인스티튜트 웹 사이트에서 전체 결과를 내려받을 수 있다.   바이러스 백신 테스트 결과를 사용하는 방법 이 테스트는 랩 환경에서 수행됐음을 밝힌다. 위협 모델은 다른 엔터프라이즈 시스템마다 아래 나열된 각 제품에 대해 다른 결과가 나타난다. 다시 말해, 테스트 결과 100% 탐지율을 나타냈다고 해서 해당 제품이 네트워크의 모든 안티바이러스 위협을 탐지한다는 의미는 아니다. 여기에는 여러 가지 이유가 있는데 그 하나는 새로 제출된 악성코드 샘플이 지정된 바이러스 백신 제품의 데이터베이스로 만들어지는 데 며칠이 걸릴 수 있기 때문이다. AV-테스트 결과에 따르면 악성코드 탐지의 기본 요소에 가장 적합한 윈도우 안티바이러스 제품이 시스템 성능에 미치는 영향이 가장 적다. 이 때문에 환경에 가장 적합한 제품을 평가할 때 좋은 출발점이 된다. 최고의 윈도우 10 바이러스 백신 툴 1. 어베스트 비즈니스 안티바이러스 프로 19.3 어베스트 비즈니스 안티바이러스 프로 플러스는 보호 기능이 약간 향상되어 완벽한 점수를 받았다. 모든 제로데이 악성코드 공격의 97%를 막아냈다. 모든 테스트에서 업계 평균에 가까운 제품으로 마지막 테스트 라운드 동안 성능이 향상되었다. 이밖에 잘못된 경고, 차단 또는 합법적인 소프트웨어를 악성코드로 ...

2019.08.19

추천! 제법 괜찮은 악성코드 방지 툴 9선

악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악성코드 방지 툴을 추가하려면 별도의 보안 레이어가 필요하다. 여기 제법 괜찮은 악성코드 방지 툴을 소개한다. 1. 맬웨어바이트 안티-맬웨어 맬웨어바이트 안티-맬웨어(Malwarebytes Anti-Malware)는 바이러스 백신 제품군이 놓칠 수도 있는 악성코드와 스파이웨어를 탐지하는 데 쓰인다. 이 무료 버전은 안티바이러스 프로그램과 함께 작동해 PC의 메모리, 시작 파일, 파일 시스템을 검사한다. 이는 인터넷 광고, 제 3자 쿠키, 배너 같은 애플리케이션을 차단하는 데도 유용하다. 프리미엄 버전의 평가판은 14일 동안 사용할 수 있으며 PC 스캔을 예약해야 한다. 2. 스파이봇 서치&디스트로이 윈도우에서 사용할 수 있는 스파이봇 서치&디스트로이(SpyBot Search & Destroy)는 악성코드를 차단하고 쿠키를 추적하며 플러그인 내용을 검사한다. 스파이봇은 브라우저, 열린 파일, 쿠키에서 악의적인 콘텐츠를 제거하는 추적 기능이 있다. 또한 다른 사람이 온라인 활동을 모니터링하고 있는지를 감지할 수 있다. 사용자 평을 보면 시스템 검사 및 업데이트 중에 성능 저하에 대해 논란이 있긴 하지만 단일 파일, 공유 폴더, 브라우저 사이트를 검사할 수 있으므로 매번 전체 검사를 수행할 필요가 없다는 점이 장점으로 꼽혔다. 스파이봇은 무료 버전을 제공하지만 바이러스 스캐너는 포함되어 있지 않으므로 별도의 바이러스 백신 프로그램을 실행해야 한다. 3. 비트디펜더 안티바이러스 백신 프리 에디션 비트디펜더 안티바이러스(Bitdefender Antivirus)는 바이러스 백신 보호 기능을 제공하고 사기 및 의심스...

스파이웨어 윈도우 맬리셔스 소프트웨어 리무벌 툴 제마나 BO클린 히트맨 프로 스파이봇 안티-맬웨어 악성코드 방지 코모도 엠시소프트 맬웨어바이트 비트디펜더 트로이목마 윈도우 PC MSRT

2018.02.14

악성코드는 바이러스, 스파이웨어, 웜이 아니면서 컴퓨터에 대한 접근 권한을 방해하거나 손상시키는 악의적인 소프트웨어다. 우수한 안티바이러스 제품군은 다양한 위협에서 PC를 보호하고, 조직이 심각한 보안 위험에서 벗어나도록 도와준다. 그러나 신뢰할 수 있는 전용 악성코드 방지 툴을 추가하려면 별도의 보안 레이어가 필요하다. 여기 제법 괜찮은 악성코드 방지 툴을 소개한다. 1. 맬웨어바이트 안티-맬웨어 맬웨어바이트 안티-맬웨어(Malwarebytes Anti-Malware)는 바이러스 백신 제품군이 놓칠 수도 있는 악성코드와 스파이웨어를 탐지하는 데 쓰인다. 이 무료 버전은 안티바이러스 프로그램과 함께 작동해 PC의 메모리, 시작 파일, 파일 시스템을 검사한다. 이는 인터넷 광고, 제 3자 쿠키, 배너 같은 애플리케이션을 차단하는 데도 유용하다. 프리미엄 버전의 평가판은 14일 동안 사용할 수 있으며 PC 스캔을 예약해야 한다. 2. 스파이봇 서치&디스트로이 윈도우에서 사용할 수 있는 스파이봇 서치&디스트로이(SpyBot Search & Destroy)는 악성코드를 차단하고 쿠키를 추적하며 플러그인 내용을 검사한다. 스파이봇은 브라우저, 열린 파일, 쿠키에서 악의적인 콘텐츠를 제거하는 추적 기능이 있다. 또한 다른 사람이 온라인 활동을 모니터링하고 있는지를 감지할 수 있다. 사용자 평을 보면 시스템 검사 및 업데이트 중에 성능 저하에 대해 논란이 있긴 하지만 단일 파일, 공유 폴더, 브라우저 사이트를 검사할 수 있으므로 매번 전체 검사를 수행할 필요가 없다는 점이 장점으로 꼽혔다. 스파이봇은 무료 버전을 제공하지만 바이러스 스캐너는 포함되어 있지 않으므로 별도의 바이러스 백신 프로그램을 실행해야 한다. 3. 비트디펜더 안티바이러스 백신 프리 에디션 비트디펜더 안티바이러스(Bitdefender Antivirus)는 바이러스 백신 보호 기능을 제공하고 사기 및 의심스...

2018.02.14

가정용 스마트 플러그, 봇넷 서식지 될 수도… 비트디펜더 조사

스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다. 이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다. 비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다. 비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다. 기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다. 특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다. 사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다. 이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다. 더 큰 문제는 제품의 소프...

해킹 스마트 소켓 스마트 플러그 스마트 홈 사물인터넷 스마트홈 원격 제어 비트디펜더 전자제품 해커 안든로이드

2016.08.22

스마트 소켓이 해킹에 취약한 것으로 조사됐다. 사용자가 스마트 플러그 관련 보안 위험을 알고 있어야 한다. Credit: Bitdefender 인터넷으로 전기 플러그를 제어하는 스마트 소켓은 첨단 기술처럼 보일지도 모르지만, 보안 결함이 있을 수 있다. 이들 플러그가 해킹에 취약한 것으로 조사됐다. 보안업체 비트디펜더(Bitdefender)에 따르면, 스마트 플러그는 기기에서 사용자 이메일 로그인 정보를 훔칠 수 있고, 인터넷을 통해 제어할 수 있으며, 다른 악성코드 공격에 소켓을 사용할 가능성도 있다. 비트디펜더의 수석 보안 연구원인 알렉산드루 발란은 지난주 블로그에서 "심각한 취약성”이라며 “이 전원 콘센트로 이뤄진 봇넷을 발견할 수 있었다”고 밝혔다. 비트디펜더는 해당 제품의 이름을 언급하지 않았지만, 그것의 모바일 앱은 이미 안드로이드 사용자들이 1만 번 이상 다운받은 것으로 알려졌다. 기기 자체는 와이파이로 인터넷에 연결되는 스마트 전기 스위치로 작동한다. 사용자는 벽에 있는 소켓에 연결할 수 있고 모바일 앱으로 원격에서 기기를 켜고 끌 수 있다. 특히 이 제품은 단일 상태에서 다른 상태로 바뀔 때 사용자에게 이메일로 이를 알릴 수도 있다. 하지만 이러한 기능이 있지만 스마트 소켓이 매우 안전한 것은 아니라고 비트디펜더는 전했다. 사용자이름과 암호의 취약한 조합도 문제다. 스마트 소켓은 사용자에게 이를 변경하라고 하지 않는다. 이 제품은 쉽게 코드를 풀어 전달하도록 하면서 암호화되지 않은 데이터를 전달하기도 한다. 만약 해커가 와이파이 연결 상태에서 도청하고 있다면, 이 모든 자료를 볼 수도 있다. 이러한 결함 때문에, 비트디펜더는 실제 해커들이 하는 것과 비슷하게 시험해본 결과, 스마트 소켓으로 제어 기능을 해킹할 수 있음을 알아냈다. 플러그에 이메일 공지 기능이 있다면, 해커는 사용자 주소와 비밀번호 정보를 훔칠 수도 있다. 더 큰 문제는 제품의 소프...

2016.08.22

비트디펜더, 랜섬웨어 차단 기능 추가한 '비트디펜더 2016' 출시

비트디펜더 코리아가 랜섬웨어로부터 각종문서, 사진 파일 등 각종 데이터를 보호하는 기능을 추가한 신제품 '비트디펜더 2016' 한글 버전을 출시했다. 비트디펜더 2016은 알려지지 않은 랜섬웨어가 보호 중인 파일에 대한 무단 변경 및 삭제를 시도 할 경우 이를 스마트하게 차단해 주는 기능을 탑재하고 있다. 또한 잠재적으로 안전하지 않다고 판단되는 각종 애플리케이션에 대해서도 자동으로 탐지 및 차단하기 때문에 선제적인 방어 체계 구축도 가능케 해준다. 이 외에도 비트디펜더 2016은 전세계 약 5억 명 이상의 사용자들이 참여하고 있는 자사만의 글로벌 다중방어체계인 GPN(Global Protective Network)를 통해 ▲클라우드 기반 탐지력 증가 ▲사이버개인정보를 위협하는 파일의 자동 식별 및 삭제 ▲인터넷 로그인 정보, 비밀번호 등을 안전한 저장소에 저장해 필요시에만 자동 입력하는 '패스워드 관리자' 기능 등이 추가됐다. 특히, 매일 70억번 이상의 쿼리를 수행하는 강력한 클라우드 인프라 GPN은 어떠한 신규 위협에도 단 3초 이내에 모든 엔드포인트를 보호할 수 있다고 회사 측은 강조했다.  비트디펜더 2016은 비트디펜더의 공식 온라인 쇼핑몰(www.bitdefendershop.co.kr)에서 구매할 수 있으며, 구매하는 모든 고객에게는 제품 수량만큼 ‘비트디펜더 모바일 시큐리티’를 무료로 제공하는 이벤트와 3개의 PC에 사용이 가능한 가족용 3PC 제품을 파격적인 가격으로 제공하는 프로모션을 진행하고 있다. 비트디펜서 코리아 이상우 부사장은 “랜섬웨어는 한번 감염되면 금전적인 피해와 업무환경을 마비시키는 치명적인 피해를 불러 일으킨다”라며 “비트디펜더 2016은 사용자들은 랜섬웨어로부터 원천적으로 지켜줄 수 있는 선제적인 차단 및 삭제는 물론 안전한 로그인을 지원하는 기능 등이 추가돼 금전적인 이익을 노리는 악의적인 공격으로부터 고객...

비트디펜더 랜섬웨어

2015.12.01

비트디펜더 코리아가 랜섬웨어로부터 각종문서, 사진 파일 등 각종 데이터를 보호하는 기능을 추가한 신제품 '비트디펜더 2016' 한글 버전을 출시했다. 비트디펜더 2016은 알려지지 않은 랜섬웨어가 보호 중인 파일에 대한 무단 변경 및 삭제를 시도 할 경우 이를 스마트하게 차단해 주는 기능을 탑재하고 있다. 또한 잠재적으로 안전하지 않다고 판단되는 각종 애플리케이션에 대해서도 자동으로 탐지 및 차단하기 때문에 선제적인 방어 체계 구축도 가능케 해준다. 이 외에도 비트디펜더 2016은 전세계 약 5억 명 이상의 사용자들이 참여하고 있는 자사만의 글로벌 다중방어체계인 GPN(Global Protective Network)를 통해 ▲클라우드 기반 탐지력 증가 ▲사이버개인정보를 위협하는 파일의 자동 식별 및 삭제 ▲인터넷 로그인 정보, 비밀번호 등을 안전한 저장소에 저장해 필요시에만 자동 입력하는 '패스워드 관리자' 기능 등이 추가됐다. 특히, 매일 70억번 이상의 쿼리를 수행하는 강력한 클라우드 인프라 GPN은 어떠한 신규 위협에도 단 3초 이내에 모든 엔드포인트를 보호할 수 있다고 회사 측은 강조했다.  비트디펜더 2016은 비트디펜더의 공식 온라인 쇼핑몰(www.bitdefendershop.co.kr)에서 구매할 수 있으며, 구매하는 모든 고객에게는 제품 수량만큼 ‘비트디펜더 모바일 시큐리티’를 무료로 제공하는 이벤트와 3개의 PC에 사용이 가능한 가족용 3PC 제품을 파격적인 가격으로 제공하는 프로모션을 진행하고 있다. 비트디펜서 코리아 이상우 부사장은 “랜섬웨어는 한번 감염되면 금전적인 피해와 업무환경을 마비시키는 치명적인 피해를 불러 일으킨다”라며 “비트디펜더 2016은 사용자들은 랜섬웨어로부터 원천적으로 지켜줄 수 있는 선제적인 차단 및 삭제는 물론 안전한 로그인을 지원하는 기능 등이 추가돼 금전적인 이익을 노리는 악의적인 공격으로부터 고객...

2015.12.01

펌웨어 이미지에서 취약점 대량 발견… IoT 보안 '위험 신호'

임베디드 기기의 펌웨어 이미지에서 수천 개의 취약점이 발견됐다. 평범한 수준의 보안 테스트를 실시한 결과다.  이미지 출처 : IDGNS 라우터, DSL 모뎀, VoIP, IP 카메라 등 각종 임베디드 기기에 적용되는 공개형 펌웨어의 이미지 수백 개에서 고위험성 취약점이 대량으로 발견됐다. 개발업체의 보안 테스트가 부실하다는 지적이 제기되고 있다. 독일의 보훔루르대학교와 프랑스의 유러콤 연구소는 임베디드 기기의 펌웨어 이미지와 관련해 보안 테스트를 공동으로 실시했다. 이 테스트는 펌웨어 이미지를 언팩할 수 있는 자동화 플랫폼을 이용해 이미지를 테스트 환경에서 활성화시킨 다음, 관리 인터페이스와 연결된 임베디드 웹 서버를 가동시키는 순서로 진행됐다. 해당 연구진은 54개 업체가 개발한 리눅스 기반 임베디드 기기를 대상으로 펌웨어 이미지 1,925건을 수집해 그 중 246건을 우선적으로 조사했다. 나머지 이미지는 추후 순차적으로 조사한다는 계획이다. 연구진은 오픈소스로 제작된 테스트용 해킹 툴을 활용해 펌웨어의 웹 기반 관리 인터페이스에서 발생 가능한 취약점을 동적 분석 방식으로 조사했다. 그 결과 조사 대상 펌웨어 이미지 중 46건에서 225개의 고위험성 취약점이 발견됐다. 테스트 환경이 아닌 실제 펌웨어 환경에서도 테스트를 실시했다. 이 테스트는 웹 인터페이스 코드를 추출한 후 일반 서버에 연결하는 순서로 진행됐다. 테스트 결과 515개의 펌웨어 중 307개에서 보안 결함이 발견됐다. 연구진은 오픈소스 툴을 이용해 임베디드 기기의 펌웨어 이미지에서 PHP 코드를 추출하는 방식으로 정적 분석도 실시했다. 145개의 펌웨어 이미지에서 9,046개의 취약점이 발견됐다. 해당 연구진은 동적 분석과 정적 분석 결과를 취합한 결과, 명령 실행, SQL 주입, 크로스 사이트 스크립팅 등 심각한 취약점이 펌웨어 185개의 웹 기반 관리 인터페이스에서 발견됐다고 전했다. 조사 대상인 54개의 개발업체 중 약 1/...

보안 IoT 빌리지 디프캠프 유러콤 보훔루르대학교 펌웨어 이미지 임베디드 기기 IoT 보안 디링크 리눅스 비트디펜더 펌웨어 결함 취약점 미크로틱

2015.11.23

임베디드 기기의 펌웨어 이미지에서 수천 개의 취약점이 발견됐다. 평범한 수준의 보안 테스트를 실시한 결과다.  이미지 출처 : IDGNS 라우터, DSL 모뎀, VoIP, IP 카메라 등 각종 임베디드 기기에 적용되는 공개형 펌웨어의 이미지 수백 개에서 고위험성 취약점이 대량으로 발견됐다. 개발업체의 보안 테스트가 부실하다는 지적이 제기되고 있다. 독일의 보훔루르대학교와 프랑스의 유러콤 연구소는 임베디드 기기의 펌웨어 이미지와 관련해 보안 테스트를 공동으로 실시했다. 이 테스트는 펌웨어 이미지를 언팩할 수 있는 자동화 플랫폼을 이용해 이미지를 테스트 환경에서 활성화시킨 다음, 관리 인터페이스와 연결된 임베디드 웹 서버를 가동시키는 순서로 진행됐다. 해당 연구진은 54개 업체가 개발한 리눅스 기반 임베디드 기기를 대상으로 펌웨어 이미지 1,925건을 수집해 그 중 246건을 우선적으로 조사했다. 나머지 이미지는 추후 순차적으로 조사한다는 계획이다. 연구진은 오픈소스로 제작된 테스트용 해킹 툴을 활용해 펌웨어의 웹 기반 관리 인터페이스에서 발생 가능한 취약점을 동적 분석 방식으로 조사했다. 그 결과 조사 대상 펌웨어 이미지 중 46건에서 225개의 고위험성 취약점이 발견됐다. 테스트 환경이 아닌 실제 펌웨어 환경에서도 테스트를 실시했다. 이 테스트는 웹 인터페이스 코드를 추출한 후 일반 서버에 연결하는 순서로 진행됐다. 테스트 결과 515개의 펌웨어 중 307개에서 보안 결함이 발견됐다. 연구진은 오픈소스 툴을 이용해 임베디드 기기의 펌웨어 이미지에서 PHP 코드를 추출하는 방식으로 정적 분석도 실시했다. 145개의 펌웨어 이미지에서 9,046개의 취약점이 발견됐다. 해당 연구진은 동적 분석과 정적 분석 결과를 취합한 결과, 명령 실행, SQL 주입, 크로스 사이트 스크립팅 등 심각한 취약점이 펌웨어 185개의 웹 기반 관리 인터페이스에서 발견됐다고 전했다. 조사 대상인 54개의 개발업체 중 약 1/...

2015.11.23

“기기 위치 정보 훔치는 안드로이드 맬웨어” 비트디펜더

비트디벤퍼 랩스(BitDefender Labs)가 기기의 위치 정보를 원격 서버로 발송하는 안드로이드 맬웨어를 발견했다고 밝혔다. 이 앱은 백그라운드에서 동작하며 스마트폰 또는 태블릿 상에서는 ‘스토어’라고 적힌 아이콘으로 표시된다. 비트디펜더에 따르면 맬웨어 개발자가 개인 위치 정보를 수집하려 한 의도는 명확치 않다. ‘스토어’라는 표기를 통해 사용자가 흔한 e커머스 앱으로 혼동하도록 유도했을 뿐이다. 또 기기의 무선랜을 활성화 해 안티바이러스 기능을 갖춘 액세스 포인트를 스캔하려는 기능도 갖추고 있다. 회사 측은 블로그 포스트를 통해 “개발 의도를 추측해볼 때, 맬웨어 개발자는 사용자의 안드로이드 기기를 일종의 ‘표지’로 활용하려 한 것으로 보인다. 특정 무선랜 네트워크의 위치와 감염 기기가 연결되는 빈도 등을 파악하려고 한 것으로 풀이된다”라고 말했다. 또 사용자 인터페이스가 없고 수 초 간격으로 정보를 발송하는 효율성을 감안할 때 궁극적으로 다른 앱과 결합될 가능성을 염두에 두었을 가능성도 있다고 비트디펜더 측은 덧붙였다. ciokr@idg.co.kr

안드로이드 맬웨어 위치 정보 비트디펜더

2012.07.19

비트디벤퍼 랩스(BitDefender Labs)가 기기의 위치 정보를 원격 서버로 발송하는 안드로이드 맬웨어를 발견했다고 밝혔다. 이 앱은 백그라운드에서 동작하며 스마트폰 또는 태블릿 상에서는 ‘스토어’라고 적힌 아이콘으로 표시된다. 비트디펜더에 따르면 맬웨어 개발자가 개인 위치 정보를 수집하려 한 의도는 명확치 않다. ‘스토어’라는 표기를 통해 사용자가 흔한 e커머스 앱으로 혼동하도록 유도했을 뿐이다. 또 기기의 무선랜을 활성화 해 안티바이러스 기능을 갖춘 액세스 포인트를 스캔하려는 기능도 갖추고 있다. 회사 측은 블로그 포스트를 통해 “개발 의도를 추측해볼 때, 맬웨어 개발자는 사용자의 안드로이드 기기를 일종의 ‘표지’로 활용하려 한 것으로 보인다. 특정 무선랜 네트워크의 위치와 감염 기기가 연결되는 빈도 등을 파악하려고 한 것으로 풀이된다”라고 말했다. 또 사용자 인터페이스가 없고 수 초 간격으로 정보를 발송하는 효율성을 감안할 때 궁극적으로 다른 앱과 결합될 가능성을 염두에 두었을 가능성도 있다고 비트디펜더 측은 덧붙였다. ciokr@idg.co.kr

2012.07.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5