### KISA 2019년 4분기 사이버위협 동향 보고서 2019년 한 해 동안 체감한 사이버위협 종류 순위로는 랜섬웨어, 대규모 개인정보유출, 각종 피싱 공격, 웹 사이트 해킹, IoT 해킹(스마트폰 포함), 가상통화 관련 해킹, 오픈소스를 이용한 공격, 고도화된…
#### MS, 14일부터 기술 지원 종료 * 2014년 보안 등 지원 끊긴 윈도XP * 150개국 PC 30만대 랜섬웨어 감염 * 국내 컴퓨터 5대 중 1대 윈도7 사용 * CPU 1GHz 돼야 윈도10 업그레이드
(주)아이시큐어에서 2019년 진행한 프로젝트에서 모의해킹(Web, Mobile)을 진행하면서 발견된 취약점을 정리했습니다. ```chart "Percent" "운영체제 명령 실행" 2% "파일 업로드" 2% "불충분한 인증" 2% "관리…
* 하루에도 3천억 통이 넘는 이메일이 생성되고 전송 * 사용자가 연간 3% 수준으로 증가 * 2020년 현재 40억 개의 ‘활성화된’ 이메일 계정이 존재 * 실제 사이버 공격의 90%가 이메일을 통해 이뤄진다. #### 디마키 2.0(DMARC 2.0…
총 3만4000개 대상 기업 중 정보보호최고책임자(CISO)를 지정해 신고한 곳은 35%에 머물렀다. **65% 의무대상 기업이 CISO를 지정·신고하지 않았다.** 정부는 지난해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령'을 개정해…
#### 안랩이 발표한 주요 예상 보안 위협 TOP 5 * 타깃형 랜섬웨어 공격 본격화 * 클라우드 보안 위협 대두 * 특수목적시스템 및 OT 보안 위협 증가 * 정보 수집 및 탈취 공격 고도화 * 모바일 사이버 공격 방식 다변화 등이다.
기업의 정보보호 인식을 제고하고, 정보보호 투자 확대와 이용자 보호를 위해 지난 2016년 8월 29일 시행된 정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 인증현황과 이용자 정보보호 활동내역 등을 공시하는 제도다. ‘정보보호 산업의 진흥에 …
> “국내 골프장은 많은 기업인들과 공공기관 등 상당수 중요한 개인정보들을 보유하고 있다. 개인정보 유출의 심각성을 인지하고 보안 조치를 해야 한다. 모의해킹이나 컨설팅을 통해 문제점을 파악하고 신속한 보호조치가 필요한 상황이다. 관계 당국의 철저한 점검도 필요해 보…
## 국내외 보안기업 선정 키워드 분석 사이버보안 키워드 7 * 랜섬웨어 * 공급망 공격 * 클라우드 * 악성메일 * IoT * 다크웹 * AI
올 상반기만 하더라도 윈도 원격 데스크톱 프로토콜(RDP) 취약점, 이른바 '블루킵'이 발견됐다. 블루킵은 2017년 워너크라이 랜섬웨어 사태 당시 악용됐던 서버 메시지 블록(SMB) 취약점처럼 악성코드 전파에 악용될 수 있다. 파급력이 큰 취약점이라 미국 국가안보국…