EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

구글 클라우드의 네트워크 보안 서비스 클라우드 아머(Cloud Armor)가 지난 6월 한 GCP 고객사를 겨냥한 대규모 디도스(DDoS) 공격을 막아냈다고 구글이 밝혔다.    구글에 따르면, 이번 공격은 최대 초당 4,60...

2022.08.23

IT 전문가들이 IoT와 엣지를 분가분의 관계로 간주하고 있으며, 이 두 가지 기술 영역이 미국 정부의 환경 규정을 준수하는 데 활용될 것으로 바라보고 있다고 포레스트 리서치가 진단했다.  이 시장조사기관은 IoT와 에지 컴퓨팅이 동시 성장...

2021.11.16

덴마크(사실상 유럽 전체)에서 뭔가 썩고 있는데, 아마존은 아무 말이 없다. 상황을 보면 해킹 또는 대규모 서비스 거부 공격이 발생한 것 같다. 필자가 인지한 시점은 지난 10월이지만 구글에서 “AWS DDoS attack”을 검색해 보면 자동 완성으...

2020.03.03

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격...

2020.02.17

사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진짜 문제가 되는 부분...

2019.12.17

전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

2019.11.28

분산 서비스 거부(DDoS) 공격 증폭에 수십만 대의 기기가 악용될 수 있다는 우려가 나왔다. 인터넷을 통한 WSD 프로토콜 요청을 듣고 반응하도록 잘못 구성돼 있기 때문이다.   웹 서비스 동적 검색(WSD)은 UDP 기반 통신 프로토콜...

2019.09.24

컴퓨터 바이러스는 정상 애플리케이션 코드를 매개체로 삼아 확산되고, 스스로 재생시키는 악성 소프트웨어의 일종이다. 다른 악성코드처럼, 공격자가 컴퓨터에 피해를 주거나, 컴퓨터를 제어하기 위해 바이러스를 배포한다. 표적을 감염시키는 방식 때문에 ‘바이...

2019.07.18

넷스카우트가 전세계 인터넷 위협 정보와 분석한 최신 위협 환경 보고서 ‘넷스카우트 위협 인텔리전스(NETSCOUT Threat Intelligence)’를 발표했다. 2018년 하반기 현황을 분석한 이번 보고서는 ▲국가단위의 A...

2019.03.11

사이버보안 제품과 서비스 시장이 성장하는 데 발을 맞춰 이를 제공하는 기업들의 가치도 상승하고 있다. 이를 알려주는 증거가 2018년 한 해 동안 벌어진 여러 사이버보안 회사들의 인수합병 거래다. 기술 M&A 컨설팅 회사인 햄플턴 파트너스가 제...

2019.03.07

기업들이 지난 수년 동안 자사 네트워크에 사물인터넷(IoT) 기기를 추가했으며 인터넷에 대한 노출이 증가하는 경우도 많았다. 이로 인해 NAS(Network Attached Storage) 박스, 감시 카메라, 디지털 비디오 기록, 화상회의 시스템 등...

2019.02.22

CIO와 현업 임원을 대상으로 하는 디도스(Distributed Denial-of-Service) 공격은 항상 문제가 되었다. 모든 조직이 디도스 공격에 취약할 수 있지만 발생 상황에서 대응하는 방법을 알고 있으면 피해를 최소화하는 데 도...

2018.07.09

카스퍼스키랩이 최근 봇넷을 통해 이뤄진 DDoS 공격 1분기 결산 보고서를 발표했다. 카스퍼스키랩 전문가들의 말에 따르면 기존 봇넷 및 신종 봇넷의 활동이 증가하고 증폭 DDoS 공격의 빈도가 높아졌으며 여러 날 동안 지속되는 DDoS 공격도 다...

2018.04.30

하버드대학교(Harvard University)의 새로운 연구 보고서에 따르면, 2016년의 딘(Dyn) DNS 정지와 유사한 대규모 인터넷 마비 사태가 다시 쉽게 발생할 수 있는 것으로 나타났다. 딘에 대한 DDoS 공격으로 인해 트위터(Twi...

2018.03.07

봇넷은 목표 시스템을 교란시키거나 침입하려는 국가, 사이버 범죄 조직, 또는 개인에게 일종의 전력 승수(force multiplier) 역할을 한다. 봇넷은 해커에게 잠식당한 상태로 인터넷에 연결된 모든 기기들의 집합이다. 주로 DDoS(distrib...

2017.12.12

IoT 기기가 공격자들에게 디도스(분산 서비스 거부) 공격 대상으로 부상했다. 뉴스타(Neustar)의 글로벌 디도스 공격 및 사이버 보안 통찰력 보고서에 따르면, 사물인터넷(IoT) 기기 사용에 적극적인 아시아태평양 기업의 78%가 사이...

2017.10.20

DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수...

2017.09.20