분류 전체보기 (73) 썸네일형 리스트형 소프트웨어 공급망 공격과 그 대안! - 위드네트웍스 소프트웨어 공급망은 공산품의 공급망과 비슷한 면이 많습니다. 우선 둘다 최근 많은 어려움을 겪고 있다는 공통점이 있죠. 이대 공산품의 어려움은 팬데믹 현상과 원자재 쇼크가 원인이었던 반면에 소프트웨어의 경우 최근 몇 년간 수백 또는 수천 명의 피해자를 동시에 노리는 해킹 공격이 바로 그 어려움의 원인이었습니다. 실제로 2020년부터 소프트웨어 공급망으로 인한 많은 보안 사고들이 발생하고 있습니다. 오늘은 소프트웨어 개발 사이클에서의 일반적인 취약점인 “개인 식별 정보 또는 기밀 사항”에 대해 살펴봄으로써 소프트웨어 공급망의 메커니즘과 위험에 대해 자세히 알아보겠습니다. 또한 이러한 공격에 대해 조직적, 국가적에서 어떻게 대응하고 있는지 살펴보겠습니다. IT 개발 사이클의 핵심인 공급망 공급망이란? 오늘날.. 공급망이란? 공급망 공격과 제로트러스트의 상관 관계 – 위드네트웍스 2020년 전세계 IT업계를 뒤흔든 사건이 있었습니다. 바로 솔라윈즈(SolarWinds) 사태인데요, 솔라윈즈는 포춘 1000대 기업을 다수로 고객으로 둔 소프트웨어 제공 업체였습니다. 해당 사건은 한 공격자 단체가 솔라윈즈 내부 망에 침투해 솔라윈즈의 솔루션 ‘오리온’에 악성 코드를 심었고 그 결과 오리온을 사용하는 기업, 기관들이 버전을 업데이트하는 과정에서 악성코드가 유포되었습니다. 그 결과 1만 8천 곳 가량에 악성 코드가 배포되어 설치 되었습니다. 공격자들 입장에서는 한 회사만 공격 했을 뿐인데 무료 1만 8천여 개의 표적이 생겨버린 셈이죠. 이러한 공격을 바로 공급망 공격이라고 합니다. 올해 11월 금융 보안원이 발표한 2023년 디지털 금융 및 사이버보안 이슈에서도 세 번째로 이름 올린 것.. 우크라이나-러시아의 사이버 전쟁이 국경을 넘어가고 있다!– 위드네트웍스 현재 우크라이나에서 벌어지고 있는 대부분의 사이버 공격들은 계획적이고 고도로 표적화되어 있지만, 전쟁이 진행됨에 따라 공격 양상 또한 끊임없이 발전하고 바뀌고 있습니다. 그 중 하나가 FoxBlade라고 불리는 새로운 트로이 목마입니다. 이는 우크라이나의 정부 시스템에서 발견되었으며 사용자 모르게 감염된 시스템이 DDoS 공격에 참여할 수 있도록 합니다. 우크라이나와 러시아의 사이버 전쟁이 심화되면서 FloxBlade의 공격 범위 또한 우크라이나 국경 밖으로 확장되어 가고 있으며, 공격의 대상은 우크라이나와 우크라이나를 지지한 국가가 되었습니다. 러시아 발발 이메일 공격 급증 한편 지난 24시간 동안 러시아 발발 이메일 공격이 8배 증가하였습니다. 그 중 일부는 미국과 유럽의 제조 회사와 국제 운송 및 .. 크리덴셜 스터핑 공격의 5 단계 - 위드네트웍스 2019년 전 세계를 떠들석하게 만들었던 사건이 있었습니다. 바로 932 GB에 달하는 수십억 개의 이메일 주소와 비밀번호가 포함된 데이터가 인터넷에서 떠돌아 다니고 있던 것이 밝혀진 사건이었습니다. 더욱 놀라운 것은 이 데이터들이 ‘유출’된 것이 아니라 ‘수집’된 것이었었습니다! 이러한 데이터가 어디서 왔는지 정확하게 알 수는 없지만, 일부는 2016년 드롭박스, 2012년 링크드인, 2013과 2014년 야후!와 2013 어도비에서 나온 것이라는 것이 밝혀졌습니다. 그렇다면 내 계정과 비밀번호가 떠돌아다닌다면 간단하게 비밀번호만 바꾸면 되지 않겠냐고 생각할 수도 있습니다. 하지만 비밀번호를 재설정하는 것은 중요한 것이 아닙니다. 진짜 문제는 같은 비밀번호를 여러 계정에서 사용한다는 것입니다. 만약 우.. 방화벽 없이도 보안 체계 구축이 가능하다? (feat. withFLOW) - 위드네트웍스 방화벽은 구식이다. 여러분은 이 말에 대해 어떻게 생각하시나요? 동의하시나요? 만약 단순한 패킷 필터링만 할 수 있는 오래된 방화벽이라면 그 말에 동의할 수 있습니다. 그러나 하지만 방화벽은 끊임없이 혁신해왔고 발전해왔기 때문에 네트워크 보안 기술이 발전했다고 해도, 방화벽은 기업 환경 보안에서 매우 필수&기본 요소입니다. 한 조사에 따르면 2019년 응답자 중 30%에 해당하는 기업이 100개 이상의 "방화벽을 사용한다"고 답했으며, 95%는 "방화벽이 향후 5년 동안 그 어느 때보다 중요하거나 더 중요할 것"이라고 응답했습니다. 그만큼 방화벽은 미래에도 계속 사용될 것이라는 것이죠. 하지만 네트워크 보안 위험이 계속 증가하고 하이브리드 환경이 점점 더 복잡해지면서 네트워크 가시성을 확보하기 어려워지고.. 방화벽 정책 통합관리를 위한 5가지 팁! - 위드네트웍스 코로나 19를 비롯해 전세계에서 다양한 변화로 인해 사람들의 일하는 방식은 끊임없이 변해왔지만 기업 내 가장 큰 보안 위협은 대부분 잘못된 보안 구성으로 인한 취약점이었습니다. 이와 관련된 자세한 설명은 아래에서 확인해주시기를 추천드립니다! 잘못된 보안 구성으로 인한 혼란 - 위드네트웍스 보안 위협이 진화하고 고도화됨에 따라 기업 전체 방화벽을 관리하는 것이 그 어느 때보다 중요해지고 있습... blog.naver.com 기업은 이러한 보안 구성 문제를 해결해야 더이상 이러한 기업내 반복되는 보안 사고의 악순환을 끊을 수 있습니다. 이를 위해 기업들은 보안 정책 관리 솔루션을 구축하고 있는데요, 오늘은 여러분의 비즈니스에 적합한 보안(방화벽) 정책 관리 솔루션을 선택하기 위한 5가지 팁을 소개해드리겠습니.. SOAR 운영 효율을 극대화 하라!(feat. withFLOW) - 위드네트웍스 SOAR(보안 오케스트레이션 자동화 및 대응) 플랫폼은 기업 내 대용량의 보안 로그와 트래픽 정보를 실시간으로 정확하게 분석하고 데이터 간 우선순위를 자동으로 계산하여 보다 빠른 사고 대응을 할 수 있도록 하는 차세대 보안 솔루션입니다. 이는 AI(인공지능), 머신러닝, 자동화, 행동 분석 및 위협에 대한 대응을 통합하고 광범위한 보안 플랫폼과 연동되어 기업 내의 보안 사고 및 위협 대응을 자동화합니다. 2018년 Cisco의 보고서에 따르면 SOC(보안 운영 센터)는 인력 부족으로 인해 발생하는 경고의 평균 56%밖에 조사하고 있지 못한다고 합니다. 반면 SOAR는 사고 대응을 자동화하여 리소스 부족으로 인해 무시되는 경고의 수를 크게 경감시킬 수 있습니다. 기업 내 보안 자동화 시스템을 구축하기 위해.. 보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스 withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리 오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~ 잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었.. 이전 1 2 3 4 5 6 ··· 10 다음
