메일 호스팅 및 클라우드 그룹웨어 서비스인 하이웍스 사용자를 노린 악성메일 등 메일 사용자를 노린 사이버공격이 28일, 29일 연이어 발견됐다. 보안전문가들은 이번 악성메일처럼 한글 사용이 어색하거나 계정 정보 입력을 요구하는 메일은 조금만 주의를 기울여도 ‘사…
1. 랜섬웨어 공격자들, 수익이 계속해서 오르고 있음. 2. 돈을 낼 수밖에 없게 만들고, 돈을 내려는 피해자들이 늘고 있음. 3. 유명 랜섬웨어일수록 협상 가치 높지만, 소규모 랜섬웨어는 데이터 복구 가능성 낮음.
1. 뉴욕 주에서 ‘랜섬웨어 공격자와 협상 금지’ 법안 제출됨. 2. 통과 된다면? 랜섬웨어 공격자들은 더 파괴적인 공격 실시할 것. 3. 통과 된다면? 다른 주가 랜섬웨어 공격에 더 바짝 주의해야 함.
#### 회원 이름과 휴대폰 번호, 생년월일과 주소 등 민감정보 담겨...추가 피해 우려 높아 네이처리퍼블릭은 홈페이지 이상접속을 발견한 이후 즉시 해킹사고의 원인이 된 계정의 외부 접속을 차단하는 등 조취를 취하는 한편, 한국인터넷진흥원에 해당 사실을 신고했다…
#### 관제 센터가 하는 일이나 역할 1) 오탐 최소화(84%) 2) 위협 첩보 보고(83%) 3) 경보 모니터링 및 분석(77%) 4) 침투 방지(77%) 5) 자동화나 머신러닝과 같은 신기술 활용(74%)) 6) 애자일 데브옵스(73%) 7) 위협…
#### 마이크로소프트 애플리케이션 인스펙터(Microsoft Application Inspector) 암호화 관련 기능이나 원격 자원으로의 연결, 숨겨져 있는 플랫폼의 존재 등 ‘흥미로운 기능’과 ‘메타데이터’를 찾아내는 것이 이 도구의 주요 목적이다. 마…
## 2017~2019년 결함 항목 대부분의 항목에서 결함이 나왔으며 그 중 많이 나온 결함들은 아래의 그래프와 같습니다. ```chart "Percent" "(보호대책)정보자산 식별" 5% "(보호대책)보안 시스템 운영" 5% "(보호대책)인터…
#### 1. 제로 트러스트 네트워크 데이터에 액세스하려는 모든 장치 또는 사람에 대한 엄격한 ID 확인이 필요하다. 어떤 요청도 맹목적으로 믿어서는 안된다. #### 2. 차세대 프라이버시, 보안 및 규정 준수 사람들은 자신의 개인정보가 노출되는 것을 …
1. 랜섬웨어의 진화, 사업 중단시킨 후 협박하기. 2. 스피어피싱과 네트워크 내 횡적 움직임 통해 샅샅이 파악한 후 공격 실시. 3. 다중인증과 망분리부터 정착시키면 방어력 높아질 수 있음.
#### PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. 56만 건에 달하는 PC방 이용자의 네이버 아이디·비밀번호 등도 이들에게 넘어갔다.