withnetworks (44) 썸네일형 리스트형 우크라이나-러시아의 사이버 전쟁이 국경을 넘어가고 있다!– 위드네트웍스 현재 우크라이나에서 벌어지고 있는 대부분의 사이버 공격들은 계획적이고 고도로 표적화되어 있지만, 전쟁이 진행됨에 따라 공격 양상 또한 끊임없이 발전하고 바뀌고 있습니다. 그 중 하나가 FoxBlade라고 불리는 새로운 트로이 목마입니다. 이는 우크라이나의 정부 시스템에서 발견되었으며 사용자 모르게 감염된 시스템이 DDoS 공격에 참여할 수 있도록 합니다. 우크라이나와 러시아의 사이버 전쟁이 심화되면서 FloxBlade의 공격 범위 또한 우크라이나 국경 밖으로 확장되어 가고 있으며, 공격의 대상은 우크라이나와 우크라이나를 지지한 국가가 되었습니다. 러시아 발발 이메일 공격 급증 한편 지난 24시간 동안 러시아 발발 이메일 공격이 8배 증가하였습니다. 그 중 일부는 미국과 유럽의 제조 회사와 국제 운송 및 .. 크리덴셜 스터핑 공격의 5 단계 - 위드네트웍스 2019년 전 세계를 떠들석하게 만들었던 사건이 있었습니다. 바로 932 GB에 달하는 수십억 개의 이메일 주소와 비밀번호가 포함된 데이터가 인터넷에서 떠돌아 다니고 있던 것이 밝혀진 사건이었습니다. 더욱 놀라운 것은 이 데이터들이 ‘유출’된 것이 아니라 ‘수집’된 것이었었습니다! 이러한 데이터가 어디서 왔는지 정확하게 알 수는 없지만, 일부는 2016년 드롭박스, 2012년 링크드인, 2013과 2014년 야후!와 2013 어도비에서 나온 것이라는 것이 밝혀졌습니다. 그렇다면 내 계정과 비밀번호가 떠돌아다닌다면 간단하게 비밀번호만 바꾸면 되지 않겠냐고 생각할 수도 있습니다. 하지만 비밀번호를 재설정하는 것은 중요한 것이 아닙니다. 진짜 문제는 같은 비밀번호를 여러 계정에서 사용한다는 것입니다. 만약 우.. 방화벽 없이도 보안 체계 구축이 가능하다? (feat. withFLOW) - 위드네트웍스 방화벽은 구식이다. 여러분은 이 말에 대해 어떻게 생각하시나요? 동의하시나요? 만약 단순한 패킷 필터링만 할 수 있는 오래된 방화벽이라면 그 말에 동의할 수 있습니다. 그러나 하지만 방화벽은 끊임없이 혁신해왔고 발전해왔기 때문에 네트워크 보안 기술이 발전했다고 해도, 방화벽은 기업 환경 보안에서 매우 필수&기본 요소입니다. 한 조사에 따르면 2019년 응답자 중 30%에 해당하는 기업이 100개 이상의 "방화벽을 사용한다"고 답했으며, 95%는 "방화벽이 향후 5년 동안 그 어느 때보다 중요하거나 더 중요할 것"이라고 응답했습니다. 그만큼 방화벽은 미래에도 계속 사용될 것이라는 것이죠. 하지만 네트워크 보안 위험이 계속 증가하고 하이브리드 환경이 점점 더 복잡해지면서 네트워크 가시성을 확보하기 어려워지고.. 방화벽 정책 통합관리를 위한 5가지 팁! - 위드네트웍스 코로나 19를 비롯해 전세계에서 다양한 변화로 인해 사람들의 일하는 방식은 끊임없이 변해왔지만 기업 내 가장 큰 보안 위협은 대부분 잘못된 보안 구성으로 인한 취약점이었습니다. 이와 관련된 자세한 설명은 아래에서 확인해주시기를 추천드립니다! 잘못된 보안 구성으로 인한 혼란 - 위드네트웍스 보안 위협이 진화하고 고도화됨에 따라 기업 전체 방화벽을 관리하는 것이 그 어느 때보다 중요해지고 있습... blog.naver.com 기업은 이러한 보안 구성 문제를 해결해야 더이상 이러한 기업내 반복되는 보안 사고의 악순환을 끊을 수 있습니다. 이를 위해 기업들은 보안 정책 관리 솔루션을 구축하고 있는데요, 오늘은 여러분의 비즈니스에 적합한 보안(방화벽) 정책 관리 솔루션을 선택하기 위한 5가지 팁을 소개해드리겠습니.. SOAR 운영 효율을 극대화 하라!(feat. withFLOW) - 위드네트웍스 SOAR(보안 오케스트레이션 자동화 및 대응) 플랫폼은 기업 내 대용량의 보안 로그와 트래픽 정보를 실시간으로 정확하게 분석하고 데이터 간 우선순위를 자동으로 계산하여 보다 빠른 사고 대응을 할 수 있도록 하는 차세대 보안 솔루션입니다. 이는 AI(인공지능), 머신러닝, 자동화, 행동 분석 및 위협에 대한 대응을 통합하고 광범위한 보안 플랫폼과 연동되어 기업 내의 보안 사고 및 위협 대응을 자동화합니다. 2018년 Cisco의 보고서에 따르면 SOC(보안 운영 센터)는 인력 부족으로 인해 발생하는 경고의 평균 56%밖에 조사하고 있지 못한다고 합니다. 반면 SOAR는 사고 대응을 자동화하여 리소스 부족으로 인해 무시되는 경고의 수를 크게 경감시킬 수 있습니다. 기업 내 보안 자동화 시스템을 구축하기 위해.. 보안취약점 관리가 어려운 이유?! (5) 예외 처리 - 위드네트웍스 withnetworks, withVTM, 보안취약점, 위드네트웍스, 조치진행파악, 취약점관리, 취약점통합관리 오늘은 '취약점 관리가 어려운 이유?!' 시리즈의 마지막 포스팅입니다. 지금까지 포스팅을 통해 보안취약점이 무엇이며,보안 취약점을 관리하기 위해 많은 기업과 기관들이 노력하고 있지만 여러가지 복잡한 절차와 담당자간 커뮤니케이션, 수작업 등으로 많은 어려움을 겪고 있다는 것을 알 수 있었는데요~ 잠시 지난 시간의 글들을 복습하는 시간을 가져보겠습니다 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었.. 보안취약점 관리가 어려운 이유?! (4) 취약점 조치 진행 파악 - 위드네트웍스 2021년 3월 전세계를 떠들석하게 했던 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 제로데이 공격이 발생했습니다. 총 4개의 제로 데이 취약점을 활용하여 공격이 발생했으며 마이크로소프트는 취약점에 대해 신속하게 패치를 진행하였지만 이전에 표적이 된 경우 여전히 공격에 취약할 수 있다고 경고했었죠. 이로 인해 마이크로소프트 고객 수만명이 피해를 본 대규모 해킹 사건이었습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 제로 데이 공격(Zero-day Attack)은 컴퓨터 소프트웨어.. 보안취약점 관리가 어려운 이유?! (3) 취약점 조치 & 가이드 배포의 어려움 - 위드네트웍스 코로나 팬데믹 현상을 너머 앤데믹 현상으로 나아가고 있는 지금, 모든 사회 기반, 업무, 일상 등이 디지털화되어 가고 있습니다. 이러한 디지털 트랜스포메이션(Digital Transformation)은 디지털, IT 기술이 발전함에 따라 꾸준히 진행되어 왔지만 코로나 바이러스가 촉매가 되어 그 시기가 앞당겨지고 속도 또한 굉장히 빨라지고 있습니다. 이렇게 우리의 삶이 디지털화 되어가고 있는 지금, 바로 사이버 보안이 굉장히 중요해집니다. 왜냐하면 실제 범죄자들이 실물 재산을 훔쳐가는 것처럼 사이버 범죄자들 또한 디지털 재산, 개인 정보 등을 훔쳐 막대한 돈을 벌어드릴 계획을 세우고 있기 때문입니다. 실제 대한민국 경찰청이 2021년 6월 발표한 '2020년 사이버범죄 동향 분석 보고서'에 의하면 지난 해.. 이전 1 2 3 4 5 6 다음
