분류 전체보기 (73) 썸네일형 리스트형 크리덴셜 스터핑 공격에 대비되어 있습니까? - 위드네트웍스 2020 년을 기점으로 거의 모든 삶의 측면이 디지털화되었습니다. 여러분도 체감하고 있지 않으신가요? 직접 대면하던 업무 회의는 이제 비대면 온라인 회의로 진행을 하고 재택 근무를 하고.. 업무 환경만 보더라도 정말 많은 것들이 이제 온라인에서 이루어지고 있습니다. 이렇게 많은 활동들이 온라인 기반이 되면서 이제 디지털 플랫폼에서 업무, 협업, 교육, 은행 업무, 쇼핑, 엔터테인먼트, 사교 등의 활동을 하기 위해 많은 사람들이 계정을 만들게 되었습니다. 그 결과, 새로운 디지털 사용자가 폭발적으로 증가하였고 그만큼 공격 표면 또한 넓어졌기 때문에 해커들은 이전과는 전혀 다른 크리덴셜 스터핑 공격을 시작할 수 있게 되었습니다. 크리덴셜 스터핑(Credential Stuffing)이란? 사용자 계정을 탈취해.. 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 최근 들어 스마트홈, 레이어드 홈 등 '집'에 대한 의미가 크게 바뀌었습니다. 코로나 팬데믹 현상으로 인한 재택 근무, 원격 수업 등으로 집에 있는 시간이 늘어나면서 점점 더 많은 활동들을 집 안에서 하게 되었고 그로 인해 스마트 전자 기기의 매출이 증가하는 등 이제 사람들은 '집'에 관심을 돌리기 시작했습니다. 그로인해 더욱 많은 활동들이 인터넷을 기반으로 집 안에서 이루어지고 있죠. 아마존은 전세계적으로 스마트홈을 이끌어왔습니다. 그러한 아마존이 오는 6월 8일 아마존 사이드워크(amazon sidewalk)를 출시될 예정인데요! 아마존 사이드워크는 인터넷이 없는 환경에서도 아마존 에코(Echo), 링(Ring) 및 기타 아마존 장치를 인터넷에 계속 연결해주는 서비스입니다. 스마트 홈의 선두주자 아마.. 증가하는 랜섬웨어: 나와 회사를 안전하게 보호하는 방법 랜섬웨어 공격이 여전히 기승을 부리고 있습니다! 2020년 COVID-19와 재택 근무가 확산되면서 랜섬웨어 공격이 크게 증가하였습니다. 또한 더 나아가 2021년에는 이러한 랜섬웨어 공격이 적어도 두 배 이상 늘어날 것으로 예측되고 있습니다. 랜섬웨어 Ransomware 몸값이 지불될 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 금지하도록 설계된 악성 소프트웨어의 일종으로 주요 공격 경로는 피싱 전자 메일과 악성 웹 사이트 방문이 있다. 미국 사이버 보안 및 인프라 보안국 (US Cybersecurity & Infrastructure Agency) 여러분은 랜섬웨어 공격의 역사가 오래되었다는 것을 알고 계신가요? 랜섬웨어의 시작은 바로 1989년이었다고 합니다. 그 이후 사이버 환경의 변화에 따라 .. 해커들(Hackers): 화이트 / 블랙 / 그레이 - 위드네트웍스 영화의 한 장면을 소개하겠습니다. 한 젊은 청년이 어두운 방에 있고, 보이는 건 컴퓨터 스크린의 LED로 간신히 보이는 형체 뿐이죠. 그리고 어두운 화면에 수 천개의 코드들이 네온 초록색 물결을 그리며 미친듯이 빠르게 입력되고 있습니다. 이때 텍스트와 빠르게 움직이던 손가락이 멈추면서 컴퓨터에 “띵”이라는 알림 소리가 들립니다. 스크린에는 “메인 프레임에 접속하였습니다”라는 문구가 뜨고, 이를 확인 한 청년은 뒤집어 쓰고 있던 후드를 벗으며 장면을 마무리 합니다. 많은 사람들이 “해커”라는 용어를 들으면, 처음 떠올리는 것은 위의 장면이 아닐까 생각이 듭니다. 많은 영화와 드라마에서 해커들은 ‘위험’하고 ‘범죄’를 저지르는 집단으로 그려지고 있습니다. 아니면 컴퓨터 천재로 보이기도 합니다. 이런 묘사는 .. SOAR가 필요한 6가지 신호 - 위드네트웍스 SOAR 솔루션 (보안, 오케스트레이션, 자동화 및 대응)을 통해 기업 및 조직은 보안 운영을 획기적으로 개선할 수 있습니다. 이때 특히 SOAR 를 통해 보다 더 많은 도움과 이익을 얻는 기업과 조직이 있습니다. 이 말을 뒤집어보면 그 조직이 보안 운영에 있어 보다 더 많은 어려움을 겪고 있다는 말이 되겠죠. 전 세계적으로 SOC (보안 운영 센터; Security Operation Center)들은 날이 갈 수록 증가하는 알람의 수, 보안 전문가의 부족, 과도한 업무량 때문에 많은 어려움을 겪고 있습니다. 이 와중에 사이버 공격자들의 기술들은 날이 갈수록 더 심화되고 고도화되어 가고 있는 등 악순환이 계속되고 있는 상황입니다. 세계적인 IT 리서치 기관인 가트너는 2017년 'SOAR'라는 용어를 만.. 가정에서도 제로 트러스트가 필요합니다 - 위드네트웍스 제로 트러스트(Zero-Trust)는 빈틈없는 보안을 추구하는 기업에게 오랫동안 인기 있는 전략이었습니다. 제로 트러스트 Zero-Trust 조직/기업 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 개념(CIO Korea, 2018) 코로나 19 팬데믹 현상이 1년 동안 지속되고 있으며 그로 인해 원격근무가 하나의 근무 형태로 자리 잡게 되었습니다. 이제 제로 트러스트는 직장에서뿐만 아니라 가정에서도 적용되어야 할 필요가 있습니다. 집을 물리적으로 보호하는 보안 시스템을 생각해보세요. 이 시스템은 집 근처에 누가 있는지 알려줄 것이고, 그 사람이 도둑인지, 그날 들른 친구인지, 아니.. [잍씽킹] 보안, B2C를 고민하다! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 흔히 보안이라고 하면, 개인이 아닌 회사나 기관의 업무라고 생각들을 합니다. 실제 언론에서 보고되는 피해 사례만 보더라도 회사나 정부 기관이 대부분입니다. 그렇다면, 개인은 해킹에 대해서 자유롭다는 것을 의미할까요? 실제 해킹에 대한 사례는 기업보다는 개인이 더 많을 것입니다. 단지 보고되지 않고, 뉴스에서 다루지 않기 때문에 우리가 잘 모르는 것뿐입니다. 또한 개인의 피해는 금액적으로 적다는 것과 피해 복구도 빠르기 때문에 심각하게 생각하지 않는 것이죠. 일반적으로 개인의 해킹 피해는 랜섬웨어, 피싱을 통한 개인 정보 및 금융 정보 탈취가 대부분입니다. 그래서, 개인의 PC나 핸드폰에는 해킹 방지를 위한 AV(안티 바이러스) 제품이 대부분입니다. 하지만, PC나 핸드폰에서는 AV를 통해서 어느 정도 보.. 공격 면 (Attack Surface)이란? - 위드네트웍스 2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다. 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! .. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
