withnetworks (44) 썸네일형 리스트형 챗 GPT를 활용한 5가지 사이버 공격 - 위드네트웍스 챗 GPT(ChatGPT)는 GPT-3.5 아키텍처를 기반으로 하여 OpenAI에서 만든 AI 챗봇으로 이를 통해 사용자의 질문이나 요청에 대해 자연어로 대화를 주고받을 수 있습니다. 챗 GPT는 자연어 처리를 통해 질문을 이해하여 1,750억 개 이상의 데이터 포인트를 사용하여 질문에 대한 답을 찾습니다. 마치 인간의 두뇌처럼 작동하는 신경망을 통해 답변을 처리하고 응답을 하는 것이죠. 전 세계는 현재, 과히 챗 GPT 시대를 맞이하고 있다고 해도 과언이 아닌데요. 실제 세계적으로 챗 GPT를 사용하는 새로운 비즈니스 벤처들이 생겨나고 있으며, 최근 들어서는 일반 사용자들도 챗 GPT를 활용하여 인간 고유의 영역이라 생각했던 창의적인 활동, 예를 들어 대본 작성 등의 다양한 활동을 하고 있습니다. 그러.. 인증과 권한 부여의 차이점(Authentication VS Authorization) (SailPoint IGA) - 위드네트웍스 오늘날의 디지털 시대에서는 기업 뿐아니라 개인에게도 사이버 보안은 매우 중요합니다. 왜냐하면 온라인에서 저장되고 공유되는 중요한 정보가 급증하면서 사이버 위협에 대응하기 위해 강력한 보안 조치를 취하는 것이 필수가 되었기 때문입니다. 또한 전세계적으로 제로 트러스트 전략이 사이버 보안의 중요 모델로 채택되면서 두 가지 보안 개념이 더욱 주목받고 있습니다. 바로 인증(Authentication)과 권한 부여(Authorization)입니다. 이 두 개념은 언뜻 보기에 비슷한 영어 철자를 가지고 있을 뿐 아니라 실제로도 종종 같은 의미로 사용되고 있습니다. 하지만 염연히 서로 다른 개념이며 각자 고유한 의미와 목적이 있기 때문에 이 두 개념에 대해 여러분들께서 정확하게 아신다면 개인 및 기업의 사이버 보안 .. 구글링으로 소프트웨어를 다운 받는 것이 위험한 이유(feat. 멀버타이징) - 위드네트웍스 여러분은 카카오톡 PC 버전이나 비디오 플레이어와 같은 소프트웨어를 다운 받기 위해 구글에서 해당 소프트웨어의 이름을 검색해보신 적이 있으신가요? 아마 대부분 있으실 것으로 생각이 되는데요. 오늘은 여러분들께 구글링을 통해 소프트웨어 다운 받는 것이 굉장히 위험할 수 있다는 것에 대해 말씀드리고자 합니다. 소프트웨어에 대한 구글링이 위험한 이유 우선 왜 위험한지에 대해 살펴보겠습니다. 소프트웨어를 다운로드 하기 위해 구글링을 하면 구글 애즈(Google Ads)를 통해 해당 소프트웨어의 다운로드 링크로 연결되는 사이트가 최상단에 뜨는 경우가 있습니다. 이때 이 사이트가 악성 사이트로 연결되는 광고일 수 있다는 것이죠. 그리고 최근 몇 달간 이러한 악성 광고가 엄청나게 급증하고 있다는 것이 많은 연구들을 .. 보안 사고 관리를 위한 5가지 중요 지표(MTTD, MTTR, 오탐율, 결정 탐지, 결정 속도) - 위드네트웍스 기업 및 조직에서 보안 사고를 예방하는 것은 매우 중요합니다. 하지만 이와 못지 않게 이미 발생한 보안 사고에 대해 적절하게 대응하는 것 또한 기업 및 조직의 보안 운영 측면에서 매우 중요합니다. 또한 보안 운영 센터(SOC)에서 사고 대응을 효과적으로 관리하기 위해 최적화된 보안 사고 대응 프로세스를 구축하고 모니터링하는 것이 중요합니다. 따라서 오늘은 보안 사고 대응 프로세스의 효율성과 효과를 측정하는 주요 5개의 지표를 알아보는 시간을 갖도록 하겠습니다. MTTD(Mean Time To Detect, 평균 탐지 시간) MTTD는 보안 침해 또는 사고를 지하는 데 걸리는 평균 시간입니다. 이는 기업 및 조직의 보안 모니터링 및 사고 대응 프로세스의 효율성을 평가하기 위한 지표로 자주 사용되는데요. M.. 피싱 공격에 활용되는 AI 챗봇 '챗GPT' - 위드네트웍스 오픈AI의 무료 AI 챗봇인 챗GPT는 마치 사람과 대화하듯 글로 대화하는 챗봇입니다. 챗GPT는 2022년 11월 30일에 출시되어 5일 만에 100만 명의 사용자를 돌파하였습니다. 또한 챗GPT는 마이크로소프트로부터 약 10억원의 투자를 받았는데요. 덕분에 개발사인 오픈AI는 기업가치를 290억 달러(약 36조 원)로 평가받고 있습니다. 이 챗봇이 어떻길래 이렇게 전세계적으로 주목을 받을 수 있게 되었을까요? 챗GPT는 채팅으로 AI와 대화하며 상당한 수준의 이메일, 에세이, 레시피 등 다양한 텍스트를 생성할 수 있습니다. 현재 그 수준은 대학생 이상의 수준이라고 알려져있는데요, 실제로 미국의 고등학교와 대학교에서 학생들이 챗GPT로 과제를 대신하면서 논란도 일고 있다고 합니다. 또한 챗GPT는 프로.. Log4j 취약점 1년 후, 여전히 위험하다! - 위드네트웍스 지금으로부터 1년 전인 2021년 12월, 전 세계 사이버 보안 업계를 뒤흔든 취약점 하나가 발표되었습니다. 'Log4j'로 알려진 이 취약점은 유비쿼터스 오픈 소스 로깅 라이브러리인 Apache Log4j에서 발견되었으며, 소비자 및 기업 플랫폼에서 부터 중요한 인프라 및 사물 인터넷 장치에 이르기까지 광범위한 애플리케이션과 서비스에 널리 사용되고 있었기 때문에 그 피해 규모 및 잠재적인 위험이 굉장히 컸습니다. 심지어 인터넷 역사상 최악의 버그 중 하나로 평가될 정도였는데요, 여러분은 이러한 Log4j 취약점이 여전히 널리 퍼져 있으며 현재까지도 악용되고 있다는게 믿겨지시나요? Apache에서 작년 12월 초에 Log4j 취약점을 공개한 이후 전 세계적으로 집중적인 대응이 있었고 지난 1년 간의 누적.. 소프트웨어 공급망 공격과 그 대안! - 위드네트웍스 소프트웨어 공급망은 공산품의 공급망과 비슷한 면이 많습니다. 우선 둘다 최근 많은 어려움을 겪고 있다는 공통점이 있죠. 이대 공산품의 어려움은 팬데믹 현상과 원자재 쇼크가 원인이었던 반면에 소프트웨어의 경우 최근 몇 년간 수백 또는 수천 명의 피해자를 동시에 노리는 해킹 공격이 바로 그 어려움의 원인이었습니다. 실제로 2020년부터 소프트웨어 공급망으로 인한 많은 보안 사고들이 발생하고 있습니다. 오늘은 소프트웨어 개발 사이클에서의 일반적인 취약점인 “개인 식별 정보 또는 기밀 사항”에 대해 살펴봄으로써 소프트웨어 공급망의 메커니즘과 위험에 대해 자세히 알아보겠습니다. 또한 이러한 공격에 대해 조직적, 국가적에서 어떻게 대응하고 있는지 살펴보겠습니다. IT 개발 사이클의 핵심인 공급망 공급망이란? 오늘날.. 공급망이란? 공급망 공격과 제로트러스트의 상관 관계 – 위드네트웍스 2020년 전세계 IT업계를 뒤흔든 사건이 있었습니다. 바로 솔라윈즈(SolarWinds) 사태인데요, 솔라윈즈는 포춘 1000대 기업을 다수로 고객으로 둔 소프트웨어 제공 업체였습니다. 해당 사건은 한 공격자 단체가 솔라윈즈 내부 망에 침투해 솔라윈즈의 솔루션 ‘오리온’에 악성 코드를 심었고 그 결과 오리온을 사용하는 기업, 기관들이 버전을 업데이트하는 과정에서 악성코드가 유포되었습니다. 그 결과 1만 8천 곳 가량에 악성 코드가 배포되어 설치 되었습니다. 공격자들 입장에서는 한 회사만 공격 했을 뿐인데 무료 1만 8천여 개의 표적이 생겨버린 셈이죠. 이러한 공격을 바로 공급망 공격이라고 합니다. 올해 11월 금융 보안원이 발표한 2023년 디지털 금융 및 사이버보안 이슈에서도 세 번째로 이름 올린 것.. 이전 1 2 3 4 5 6 다음
