사이버공격

[RSAC2018] ‘가장 위험한 사이버공격 기법’ 5선

지금, 그리고 가까운 미래에 심각한 피해를 초래할 수 있는 위협적인 사이버공격 유형은 무엇일까. SANS연구소(SANS Institute) 보안전문가들이 18일(현지시간) 미국 샌프란시스코에서 열린 ‘RSA컨퍼런스(RSAC)2018’에서 ‘5가지 가장 위험한 최신 공격 기법’을 선정해 소개했다. 클라우드상의 데이터 유출, 기존에 침해된 데이터를 분석하고 결합해 정보보호 조치를 무력화하려는 시도부터… Read More ›

[RSAC2018] 사이버보안 위해 IT기업들이 뭉쳤다…‘디지털제네바조약’ 실현 첫 발

글로벌 IT·보안 기업들이 사이버공격으로부터 세상 사람들을 안전하게 보호하기 위한 공동 행동에 나섰다. BT, 시스코, 델, 페이스북, 파이어아이, HPE, 주니퍼, 마이크로소프트, RSA, 오라클, SAP, 시만텍, 트렌드마이크로, VM웨어 등 34개 주요 기업들은 사이버공격으로부터 모든 사용자와 고객을 보호하기 위해 ‘사이버보안 기술협정(Cybersecurity Tech Accord)’에… Read More ›

[RSAC2018] 사이버보안인이여, ‘어두움’보다 먼저 ‘희망’을 보라

“사이버보안은 갈수록 향상되고 있다. 해커들의 빠른 진화, 방어에 패배할지 모른다는 두려움 보다는 사이버보안에 존재하는 실버라이닝(silver linings, 구름의 가장 밝은 부분)을 보고 강점을 발전시키는데 집중하자.” 로힛 가이(Rohit Ghai) RSA 회장이 17일(현지시간) 전세계 사이버보안인들이 모인 세계 최대 보안 컨퍼런스인 ‘RSA컨퍼런스(RSAC)2018’ 첫 기조연설자로… Read More ›

사이버표적공격, 한 번으로 끝나지 않는다

“사이버공격자들의 표적이 된 기업 대다수는 더욱 심각한 수준의 2차 공격을 받고 있다. 공격자는 한 번 공격을 감행한 뒤 다시 돌아온다. 그리고 표적이 된 기업은 하나의 공격그룹이 아니라 여러 그룹으로부터 공격을 받는다.” 팀 웰스모어(Tim Wellsmore) 파이어아이 아시아태평양지역 위협인텔리전스 디렉터는 5일 파이어아이코리아가… Read More ›

암호화폐 채굴 ‘크립토재킹’ 골드러시…작년 8500% 증가

암호화폐 채굴 공격이 급증했다. 보안업체인 시만텍이 탐지한 암호화폐 채굴 악성코드(Coinminer)는 2017년 1월 2만건에서 12월 170만건으로 8500% 증가한 것으로 나타났다. 그중에서도 사용자가 웹사이트를 탐색하는 동안 브라우저에서 암호화폐를 채굴하는 방식인 ‘크립토재킹(Cryptojacking)’은 더욱 폭발적으로 증가하는 추세다. 2017년에만 전년 대비 무려 3만4000% 급증했다. 지난해… Read More ›

시스코 탈로스 분석가 “사이버공격자 ‘데이터’와 ‘돈’ 집중 표적…암호화폐 ‘피싱’ 주의”

“데이터는 사이버공격자들의 새로운 표적이 됐다. 그리고 돈이 몰리는 곳으로 사이버공격자들이 쫓아가고 있다.” 시스코 사이버위협 인텔리전스·리서치 조직인 ‘탈로스(TALOS)’ 분석가가 지목한 최근 사이버공격자들의 동향이다. 얼 카터(Earl Carter) 시스코 탈로스 글로벌 보안위협 분석 총괄이사는 20일 방한해 기자들과 만난 자리에서 최근 주목해야 할 사이버위협으로… Read More ›

한국 타깃 APT 공격그룹, 안드로이드 모바일 스피어 피싱 시도

이스트시큐리티(대표 정상원)는 대북 단체와 국방 분야를 주요 공격 대상으로 사이버 침투 활동을 일삼아온 지능형지속위협(APT) 공격 그룹 ‘금성(Geumseong)121’이 최근 안드로이드 모바일 기기를 대상으로 한 스피어 피싱 공격까지 수행하고 있는 정황이 발견됐다고 20일 밝혔다. 이 공격 그룹은 각 보안 기업마다 ▲스카크러프트(ScarCruft, 카스퍼스키랩)… Read More ›

25년 전 개발한 백신엔진 ‘타키온’, 잉카인터넷 차세대 보안 제품으로 부활

– “3년 내 국내 엔드포인트 보안 시장 2위 도약 목표” “고등학생 시절 ‘타키온’ 백신 엔진을 처음 개발하던 당시 초심을 떠올리며 책임 있게 만들었습니다. 차세대 엔드포인트 보안 시장 새 지평을 열겠습니다.” – 주영흠 잉카인터넷 대표 잉카인터넷이 기업 보안 시장을 겨냥한 차세대… Read More ›

카스퍼스키랩, 네트워크·EDR로 영역 넓힌다…지능형 통합보안 플랫폼 출시

안티바이러스(백신)로 유명한 카스퍼스키랩이 네트워크와 엔드포인트 탐지·대응(EDR)으로 영역을 확장한다. 머신러닝 위협 분석과 네트워크 가상화 기반 위협분석(샌드박스), EDR 기능을 통합 지원하는 새로운 보안 플랫폼을 선보였다. 이번 출시로 카스퍼스키랩은 사이버위협 인텔리전스와 연계해 네트워크단과 엔드포인트단으로 침투하는 정교한 위협을 탐지·분석·대응할 수 있는 지능형지속위협(APT) 보호 플랫폼… Read More ›

눈앞에 다가온 5G…유통업계, 공정위 칼날 눈앞에

바이라인네트워크 3월 5일 [주간 프리미엄 트렌드 리포트]가 발간됐습니다. 이번 호 <딥다이브>에서는 지난 주에 스페인 바르셀로나에서 개최됐던 ‘모바일월드콩그레스(MWC) 2018’ 주요 이슈를 정리해 담았습니다. <옐로스토리>에는 ▲유통업계, 공정위 칼날 눈앞에 ▲박성훈 로엔 대표, 넷마블로 왜? ▲IT 업계엔 성폭력 문제 없나를 담았습니다. 놓치지 말았어야 할 IT… Read More ›