보안 Information (46) 썸네일형 리스트형 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 점점 증가하고 있는 보안취약점을 이용한 해킹 사고 작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다. 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도.. 정보보안 취약점 vs 위협 vs 위험의 차이점 - 위드네트웍스 정보보안 업계에서 자주 사용하는 단어들이 있습니다. 그중 취약점(vulnerability), 위협(threat), 위험(risk)는 세미나, 기사, 보고서 등에서 정말 자주 볼 수 있는 단어입니다. 그만큼 자주 사용되고 있다는 뜻이죠. 이 글을 읽는 많은 전문가 분들은 당연히 이 세 단어를 구별하실 수 있겠지만, 오늘은 Back to Basic, 기초로 돌아가 다시 한번 이 세 단어의 정확한 뜻은 무엇이며 또 이 세 단어 사이의 관계가 어떠한지 되짚어 보는 시간을 가져보겠습니다. 그래서 희미해졌던 개념을 다시 명확하게 하여 앞으로 위드네트웍스 테크 블로그 뿐만 아니라 여러 곳에서 보고 듣게될 많은 컨텐츠 속에서 더욱 깊은 통찰력을 얻어가시길 바랍니다! 1. 정보보안 취약점이란? 정보보안 취약점은 중요한 .. 변화된 세상, 변화된 위협: 엣지, IoT 및 백신 피싱 - 위드네트웍스 2019년부터 시작되어 2021년 현재에 이르기까지 전세계는 최악의 전염병을 겪었습니다. 이러한 어두운 시기 동안 실제 세계와 디지털 세계 모두에서 큰 변화가 있었습니다. 코로나 19로 인해 전세계의 라이프스타일이 바뀌었습니다. 재택 근무, 온라인 학습, 사회적 거리 두기, 모임 금지 등의 라이프스타일의 변화는 사이버 피싱 문제를 야기하였습니다. 사이버 공격자들은 사이버 공격 지점을 결정하기 위해 끊임 없이 연구하고 수익을 극대화하기 위해 계속 집중할 것입니다. 따라서 각 개인과 기업은 이러한 사이버 공격으로부터 자신과 민감한 데이터를 보호하기 위해 보안 경계를 유지해야합니다. 백신에 대한 사회 공학적 공격이 이어지고 있습니다. 비즈니스와 마찬가지로 사이버 범죄자들은 운영 비용을 줄이면서 수익을 극대.. 해커들(Hackers): 화이트 / 블랙 / 그레이 - 위드네트웍스 영화의 한 장면을 소개하겠습니다. 한 젊은 청년이 어두운 방에 있고, 보이는 건 컴퓨터 스크린의 LED로 간신히 보이는 형체 뿐이죠. 그리고 어두운 화면에 수 천개의 코드들이 네온 초록색 물결을 그리며 미친듯이 빠르게 입력되고 있습니다. 이때 텍스트와 빠르게 움직이던 손가락이 멈추면서 컴퓨터에 “띵”이라는 알림 소리가 들립니다. 스크린에는 “메인 프레임에 접속하였습니다”라는 문구가 뜨고, 이를 확인 한 청년은 뒤집어 쓰고 있던 후드를 벗으며 장면을 마무리 합니다. 많은 사람들이 “해커”라는 용어를 들으면, 처음 떠올리는 것은 위의 장면이 아닐까 생각이 듭니다. 많은 영화와 드라마에서 해커들은 ‘위험’하고 ‘범죄’를 저지르는 집단으로 그려지고 있습니다. 아니면 컴퓨터 천재로 보이기도 합니다. 이런 묘사는 .. SOAR가 필요한 6가지 신호 - 위드네트웍스 SOAR 솔루션 (보안, 오케스트레이션, 자동화 및 대응)을 통해 기업 및 조직은 보안 운영을 획기적으로 개선할 수 있습니다. 이때 특히 SOAR 를 통해 보다 더 많은 도움과 이익을 얻는 기업과 조직이 있습니다. 이 말을 뒤집어보면 그 조직이 보안 운영에 있어 보다 더 많은 어려움을 겪고 있다는 말이 되겠죠. 전 세계적으로 SOC (보안 운영 센터; Security Operation Center)들은 날이 갈 수록 증가하는 알람의 수, 보안 전문가의 부족, 과도한 업무량 때문에 많은 어려움을 겪고 있습니다. 이 와중에 사이버 공격자들의 기술들은 날이 갈수록 더 심화되고 고도화되어 가고 있는 등 악순환이 계속되고 있는 상황입니다. 세계적인 IT 리서치 기관인 가트너는 2017년 'SOAR'라는 용어를 만.. 가정에서도 제로 트러스트가 필요합니다 - 위드네트웍스 제로 트러스트(Zero-Trust)는 빈틈없는 보안을 추구하는 기업에게 오랫동안 인기 있는 전략이었습니다. 제로 트러스트 Zero-Trust 조직/기업 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 개념(CIO Korea, 2018) 코로나 19 팬데믹 현상이 1년 동안 지속되고 있으며 그로 인해 원격근무가 하나의 근무 형태로 자리 잡게 되었습니다. 이제 제로 트러스트는 직장에서뿐만 아니라 가정에서도 적용되어야 할 필요가 있습니다. 집을 물리적으로 보호하는 보안 시스템을 생각해보세요. 이 시스템은 집 근처에 누가 있는지 알려줄 것이고, 그 사람이 도둑인지, 그날 들른 친구인지, 아니.. 공격 면 (Attack Surface)이란? - 위드네트웍스 2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다. 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! .. 크리덴셜 스터핑(Credential Stuffing)이란? - 위드네트웍스 최근 그 누구도 책임지지 않는 개인정보 유출 사건이 일어나고 있습니다. 개인정보가 유출된 웹사이트 및 회사들은 자사 시스템이 공격받지 않았다고 주장합니다. 개인정보가 유출된 경우 이게 무슨 일인지 화가 나기도 하지만 엄밀히 말하면, 맞는 말입니다. 왜냐하면 진짜 범인은 "크리덴셜 스터핑”으로 알려진 해킹 방법이기 때문입니다. 크리덴셜(Credential): 암호화된 개인정보, 로그인 자격증명 크리덴셜 스터핑(Credential Stuffing): 공격자가 미리 확보해놓은 크리덴셜을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식 공격자는 사용자의 ID와 비밀번호를 대량으로 확보한 후 해당 크리덴셜을 다른 디지털 서비스의 로그인 페이지에 "입력"합니다. 일반적.. 이전 1 2 3 4 5 6 다음 목록 더보기
