위협

“기업 90%, 3년 넘은 취약점 공격 당해…일상적 ‘사이버보안 건강관리’ 필요”

조직의 90%가 3년 이상된 취약점 공격을 당한 것으로 나타났다. 취약점이 공개된 지 10년이 지났어도 기업의 60%는 여전히 연관된 공격을 경험한 것으로 조사됐다. 포티넷코리아(지사장 조현제)는 22일 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 2분기 글로벌 위협 전망 보고서’ 주요 내용을 공개하면서 효과적인 ‘사이버보안… Read More ›

클라우드가 위험하다 “사용자 계정 공격 급증…클라우드 무기로 악용”

클라우드 서비스를 대상으로 한 사이버공격이 크게 증가하고 있다는 조사가 나왔다. 마이크로소프트(MS)가 발간한 최신 ‘보안 인텔리전스 리포트(SIR) 22호’에 따르면, 올해 1분기 MS 클라우드 사용자 계정 공격 탐지율이 작년 동기 대비 300%나 늘어났다. 악성 IP 주소에서 MS 클라우드 계정 로그인 시도하는 비율도… Read More ›

‘시스코’·‘주니퍼’, 네트워크 강점 살려 ‘보안 자동화’ 구현 전략 박차

시스코시스템즈와 주니퍼네트웍스가 지능화되는 사이버위협을 효과적으로 탐지, 대응하기 위해 네트워크 관점의 보안 전략을 강화하고 있다. 20여 년 간 네트워크 기술을 집중 연구개발해온 기업들인만큼 네트워크와 보안 기술을 긴밀하게 결합하는 방식으로 차별화에 나섰다. 보안 전문업체들은 통합 플랫폼을 기반으로 다양한 보안 솔루션 간 연계,… Read More ›

팔로알토네트웍스가 제시한 ‘차세대 엔드포인트 보안’ 필수조건

팔로알토네트웍스가 익스플로잇 취약점 공격 보호, 알려지지 않은 멀웨어까지 다계층 방어를 통한 선제 대응, 보안 플랫폼 연동을 차세대 엔드포인트 보안 솔루션이 갖춰야 할 필수조건으로 제시했다. 최근 기승을 부리고 있는 랜섬웨어 공격을 엔드포인트단에서 예방하고 대응하기 위해서는 지능형지속위협(APT)과 마찬가지로 안티바이러스(백신)로 대변되는 기존(레거시) 엔드포인트… Read More ›

시스코, ‘차세대보안관제’·‘공격실전훈련’ 서비스도 제공…보안사업 전방위 강화

시스코가 국내에서 인공지능(AI) 기반 보안관제 서비스와 사이버보안 인력 양성 서비스를 본격화한다. 차세대 보안관제서비스로 부상하고 있는 ‘MDR(Managed Detection and Response)’ 서비스인 ‘ATA(Active Threat Analytic)’과 사이버공격 실전훈련 서비스인 ‘사이버레인지(Cyber Range)’를 국내 기업들에게 본격 소개한다. ‘위협 중심 보안’ 전략과 아키텍처를 바탕으로 엔드포인트, 네트워크,… Read More ›

보안담당자들이 인공지능에 기대하는 사이버보안 난제

‘인공지능(AI)’ 기술을 사이버보안 분야에 활용하려는 시도가 활발하다. 악성코드 탐지를 위한 엔드포인트 보안, 데이터유출방지, 보안관제, 사용자 행위분석 등 다양한 분야에서 머신러닝·AI 기술이 접목이 이뤄지고 있다. 사이버보안 분야에 AI 기술을 적용하면 무엇이 좋아질까? 가장 큰 기대효과로는 기존에 보안기술이 탐지하지 못하던 새로운 악성코드,… Read More ›

KISA, 랜섬웨어 암호키 복원기술 연구 착수

한국인터넷진흥원(KISA, 원장 백기승)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작했다고 15일 밝혔다. 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여할 예정이다. 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어려워… Read More ›

랜섬웨어 감염 ‘인터넷나야나’, 파산·매각 감수 “4억→12억원으로 해커와 복구 협상”

지난 10일 랜섬웨어 공격을 받은 웹 호스팅 업체 ‘인터넷나야나’가 데이터 복구를 위해 파산과 지분 매각까지 감수하고 해커와 협상을 진행하고 있다. 인터넷나야나는 14일 홈페이지 공지를 통해 이날 오후 12시 이후 해커와 12억원으로 복구대가 협상을 진행하겠다고 밝혔다. 12억원은 현재 융통 가능한 현금… Read More ›

DLP·보안필터에 무해화(CDR)까지…지란지교시큐리티가 만든 ‘문서중앙화’ 솔루션

문서중앙화 솔루션 시장 저변이 확대되면서 급성장하는 추세다. 초창기 전사적콘텐츠관리(ECM), 전사적데이터관리시스템(EDMS) 기업들이 주도해온 이 시장은 최근 보안업체가 뛰어들면서 제품과 기능이 더욱 다양화되고 있다. 지란지교시큐리티(대표 윤두식)가 대표적인 사례로, 올해 초 문서중앙화 솔루션인 ‘다큐원(DocuONE)’을 출시하면서 이 시장에 본격 진출했다. 문서중앙화 솔루션은 기업에서 생성되는… Read More ›

웹호스팅업체 ‘인터넷나야나’ 랜섬웨어 감염, 홈페이지 3천여곳 연쇄 피해

웹호스팅 업체인 ‘인터넷나야나’ 서버 150여대가 랜섬웨어에 감염돼 이 서버에 연결된 웹사이트들이 연쇄 피해를 입었다. 12일 오전까지 확인된 피해규모만 3348개 홈페이지에 달하는 것으로 나타났다. 피해를 입은 곳 대부분은 중소기업와 민간 협·단체, 개인 홈페이지 운영자들로 추정된다. 인터넷나야나 서비스를 이용하는 업체는 1만여개에 달한다…. Read More ›