분류 전체보기 (73) 썸네일형 리스트형 가정 공유기가 해킹 공격의 타겟이 되고 있다! - 위드네트웍스 여러분은 2016년 전세계를 떠들석하게 했던 ‘미라이 봇넷’ 사건을 기억하시나요? 아마 집에 사물인터넷(IoT) 기기가 하나라도 있는 분들은 이 사건을 기억하실텐데요! 해커가 사물인터넷(IoT) 기기들을 해킹해 좀비, 즉 봇넷으로 만든 뒤 트위터, 넷플릭스, 뉴욕타임즈 등 총 12,000개가 넘는 사이트에 해킹한 봇넷을 동원하여 DDoS 공격을 한 사건이었습니다. 미라이 봇넷은 보안 카메라 등 보안이 허술한 사물인터넷 기기에 악성코드를 설치하여 좀비로 만들었고 이 사건 이후 사물인터넷 보안에 대한 경각심이 전세계적으로 크게 증가하게 오늘은 사물인터넷 봇넷만 위험한 것이 아니라 모든 사물인터넷에 연결된 가정용 공유기 또한 얼마나 많은 위험을 직면하고 있는지 소개해드리겠습니다. 여러분은 집에 있는 공유기에 .. 크리덴셜 스터핑(Credential Stuffing)이란? - 위드네트웍스 최근 그 누구도 책임지지 않는 개인정보 유출 사건이 일어나고 있습니다. 개인정보가 유출된 웹사이트 및 회사들은 자사 시스템이 공격받지 않았다고 주장합니다. 개인정보가 유출된 경우 이게 무슨 일인지 화가 나기도 하지만 엄밀히 말하면, 맞는 말입니다. 왜냐하면 진짜 범인은 "크리덴셜 스터핑”으로 알려진 해킹 방법이기 때문입니다. 크리덴셜(Credential): 암호화된 개인정보, 로그인 자격증명 크리덴셜 스터핑(Credential Stuffing): 공격자가 미리 확보해놓은 크리덴셜을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식 공격자는 사용자의 ID와 비밀번호를 대량으로 확보한 후 해당 크리덴셜을 다른 디지털 서비스의 로그인 페이지에 "입력"합니다. 일반적.. 싱글 사인 온(SSO), 편리하지만 한번 더 생각해보세요 - 위드네트웍스 웹 사이트 접속 시 마다 요구되는 개별 로그인 또 웹 사이트 마다 서로 다른 비밀번호 정책으로 매번 로그인할 때마다 비밀번호 찾기를 해야 한다면, “구글 계정으로 로그인하기”, “페이스북 로그인으로 계정하기”가 정말 반가울 것입니다. 이러한 기능을 싱글 사인 온( SSO, Single Sign On)이라고 합니다. 싱글 사인 온 (SSO, Single Sign On) 한 번의 로그인으로 여러 개의 서비스를 이용할 수 있게 해주는 시스템 이는 전체 계정을 생성하는데 새 암호를 설정하지 않고도 원하는 작업을 신속하게 할 수도록 합니다. 그러나 이러한 SSO 시스템은 편리하고 보안상의 이점을 제공하지만 생각하는 만큼 만병통치약은 아닙니다. 대기업들이 제공하는 SSO 시스템은 몇 가지 분명한 이점이 있습니다. .. [잍씽킹] 컴플라이언스를 보안하라! - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 이번 장에서는 정보보호 업무 실무자들이 가장 고민스러워 하는 부분에 대해서 이야기 해보겠습니다. 금융이나 엔터프라이즈의 보안 담당자의 경우는 일반적으로 보안관련 내부 컴플라이언스(Compliance)를 가지고 있습니다. 이때 컴플라이언스에는 개인정보보호 관련 ISMS, 금융관련 PCI, EU의 개인정보관련 GDPR, 기타 ISO27001등이 있으며, 대부분의 보안 담당자들은 이러한 컴플라이언스에 대한 내용을 준수하고 검토하고 실행합니다. 그런데 컴플라이언스만 지키면 보안에 문제가 없을까요? 실무를 담당하는 보안 담당자라고 하면 대부분 아니라고 대답할 것입니다. 컴플라이언스는 해킹 방어를 위한 최소한의 가이드 라인일 뿐이지 최대의 보안 적용 규정이 아니기 때문입니다. 일례로 컴플라이언스에는 구간 암호화를 .. 이메일 해킹으로부터 보호하기 위한 9가지 팁 - 위드네트웍스 이메일은 비즈니스에서 가장 많이 사용하는 커뮤니케이션을 위한 도구 중 하나며, 또한 가장 취약한 도구 중 하나입니다. 특히, 정교한 이메일 피싱 공격은 전체 사이버 보안을 크게 위협하고 있습니다. 예를 들어 악성 공격자는 자신의 정체를 숨긴 채로 이메일을 받은 사람이 악성 코드 다운로드 링크를 클릭하도록 유도하여 사용자가 스스로 공격 행위에 가담하도록 합니다. 피싱 공격 Phishing Attack = Privacy (개인정보) + Fishing(낚시) 공격자가 기관을 사칭해 유저의 데이터를 탈취하려는 이메일, 문자를 포함한 모든 형태의 전자 의사소통 방식 한 연구에 따르면 피싱 공격은 사이버 보안 사고의 80% 이상을 차지하며, 매분 17,700달러의 손실을 초래할 정도로 많은 피해와 손실을 초래한다고.. SOAR를 통해 부정 행위 탐지와 조사의 혁신할 수 있습니다! - 위드네트웍스 조직에서 내부 및 외부 부정 행위를 탐지하고 조사(Fraud Detection & Investigation)하는 것은 매우 어렵습니다. 부정 행위 탐지 및 조사 작업은 일반적으로 부정 행위가 발생한 뒤에 이루어집니다. 예를 들어 금융기관이라면, 고객이 어느 날 전화를 걸어 계좌가 사라졌다는 항의가 발생한 뒤 부정 행위가 일어났다는 사실을 알게 되고, 피해를 입은 고객들에게 상황을 설명하기 위해 분석가들은 갑자기 모든 관련 정보를 수집하기 위해 서두르게 됩니다. 이를 위해 SIEM(보안 정보 및 이벤트 관리)을 통해 고객 데이터베이스, 재무 데이터베이스, 고객 지원 플랫폼,TIP(위협 인텔리전스 플랫폼), 사례 관리 툴에 이르기까지 전체 시스템에서 문제점을 찾게 되는데 이 과정은 상당히 길고 복잡합니다. .. [잍씽킹] 취약점 관리, 어떻게 할 것인가? - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 최근 정부의 개인 정보 유출에 따른 징벌적 손해 배상이나 일반 기업의 보안 의식이고취되면서 상당수 기업들은 일반 보안 솔루션을 도입하여 취약점을 탐지하고 대응하는 체계를 갖추고 있습니다. 이런 기업들은 기본적으로 안티 바이러스(AV), IPS(침입 방지 시스템), 웹방화벽을 도입하여 보안 위협에 대응하고 있습니다. 하지만 해커들 또한 이러한 환경의 변화에 맞춰서 Zero day 공격 등 취약점 위주의 해킹 시도를 많이 하고 있습니다. 최근의 해킹 트랜드를 보면 취약점을 이용한 공격은 증가하되 공격 성공 시간은 많이 단축된 것을 확인할 수가 있습니다. 즉 공격 성공 확률이 크게 상승할 수 있다는 것입니다. 우리가 익히 알고 있는 PC나 서버에서 클라우드 환경 도입과 디지털 트랜스포메이션으로의 업무 환경 전.. 해킹 없이 안전한 화상회의를 위한 고급 Tips! - 위드네트웍스 작년부터 시작된 코로나 19 팬데믹 현상 이후 많은 사람들에게 재택 근무가 일상화 되었습니다. 회사 내부 회의 뿐 아니라, 외부 미팅, 심지어 글로벌 회의까지 온라인으로 대체되어 화상회의로 진행되고 있습니다. 이러한 급격한 변화 속에서, 사이버 공격자들 또한 변화에 적응하여 새롭고 더 발전된 공격들을 펼치고 있습니다. 여러분의 화상 회의를 누군가가 은밀하게 도청하고 있다면 어떨까요?! 기밀 정보들이 유출되고 있다면 어떨까요?! 오늘은 해킹 없는 안전한 화상 회의를 위해 실천할 수 있는 고급 팁들을 소개해 드리겠습니다! 이 팁들을 꼭 실천해서 안전한 화상 회의 뿐만 아니라 안전한 재택 근무를 하시기 바랍니다! youtu.be/XKEhg6Of9Rw 본 영상은 Naver Clova Dubbing을 사용하여 제.. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
