withnetworks (50) 썸네일형 리스트형 구글링으로 소프트웨어를 다운 받는 것이 위험한 이유(feat. 멀버타이징) - 위드네트웍스 여러분은 카카오톡 PC 버전이나 비디오 플레이어와 같은 소프트웨어를 다운 받기 위해 구글에서 해당 소프트웨어의 이름을 검색해보신 적이 있으신가요? 아마 대부분 있으실 것으로 생각이 되는데요. 오늘은 여러분들께 구글링을 통해 소프트웨어 다운 받는 것이 굉장히 위험할 수 있다는 것에 대해 말씀드리고자 합니다. 소프트웨어에 대한 구글링이 위험한 이유 우선 왜 위험한지에 대해 살펴보겠습니다. 소프트웨어를 다운로드 하기 위해 구글링을 하면 구글 애즈(Google Ads)를 통해 해당 소프트웨어의 다운로드 링크로 연결되는 사이트가 최상단에 뜨는 경우가 있습니다. 이때 이 사이트가 악성 사이트로 연결되는 광고일 수 있다는 것이죠. 그리고 최근 몇 달간 이러한 악성 광고가 엄청나게 급증하고 있다는 것이 많은 연구들을 .. 보안 사고 관리를 위한 5가지 중요 지표(MTTD, MTTR, 오탐율, 결정 탐지, 결정 속도) - 위드네트웍스 기업 및 조직에서 보안 사고를 예방하는 것은 매우 중요합니다. 하지만 이와 못지 않게 이미 발생한 보안 사고에 대해 적절하게 대응하는 것 또한 기업 및 조직의 보안 운영 측면에서 매우 중요합니다. 또한 보안 운영 센터(SOC)에서 사고 대응을 효과적으로 관리하기 위해 최적화된 보안 사고 대응 프로세스를 구축하고 모니터링하는 것이 중요합니다. 따라서 오늘은 보안 사고 대응 프로세스의 효율성과 효과를 측정하는 주요 5개의 지표를 알아보는 시간을 갖도록 하겠습니다. MTTD(Mean Time To Detect, 평균 탐지 시간) MTTD는 보안 침해 또는 사고를 지하는 데 걸리는 평균 시간입니다. 이는 기업 및 조직의 보안 모니터링 및 사고 대응 프로세스의 효율성을 평가하기 위한 지표로 자주 사용되는데요. M.. 피싱 공격에 활용되는 AI 챗봇 '챗GPT' - 위드네트웍스 오픈AI의 무료 AI 챗봇인 챗GPT는 마치 사람과 대화하듯 글로 대화하는 챗봇입니다. 챗GPT는 2022년 11월 30일에 출시되어 5일 만에 100만 명의 사용자를 돌파하였습니다. 또한 챗GPT는 마이크로소프트로부터 약 10억원의 투자를 받았는데요. 덕분에 개발사인 오픈AI는 기업가치를 290억 달러(약 36조 원)로 평가받고 있습니다. 이 챗봇이 어떻길래 이렇게 전세계적으로 주목을 받을 수 있게 되었을까요? 챗GPT는 채팅으로 AI와 대화하며 상당한 수준의 이메일, 에세이, 레시피 등 다양한 텍스트를 생성할 수 있습니다. 현재 그 수준은 대학생 이상의 수준이라고 알려져있는데요, 실제로 미국의 고등학교와 대학교에서 학생들이 챗GPT로 과제를 대신하면서 논란도 일고 있다고 합니다. 또한 챗GPT는 프로.. Log4j 취약점 1년 후, 여전히 위험하다! - 위드네트웍스 지금으로부터 1년 전인 2021년 12월, 전 세계 사이버 보안 업계를 뒤흔든 취약점 하나가 발표되었습니다. 'Log4j'로 알려진 이 취약점은 유비쿼터스 오픈 소스 로깅 라이브러리인 Apache Log4j에서 발견되었으며, 소비자 및 기업 플랫폼에서 부터 중요한 인프라 및 사물 인터넷 장치에 이르기까지 광범위한 애플리케이션과 서비스에 널리 사용되고 있었기 때문에 그 피해 규모 및 잠재적인 위험이 굉장히 컸습니다. 심지어 인터넷 역사상 최악의 버그 중 하나로 평가될 정도였는데요, 여러분은 이러한 Log4j 취약점이 여전히 널리 퍼져 있으며 현재까지도 악용되고 있다는게 믿겨지시나요? Apache에서 작년 12월 초에 Log4j 취약점을 공개한 이후 전 세계적으로 집중적인 대응이 있었고 지난 1년 간의 누적.. 소프트웨어 공급망 공격과 그 대안! - 위드네트웍스 소프트웨어 공급망은 공산품의 공급망과 비슷한 면이 많습니다. 우선 둘다 최근 많은 어려움을 겪고 있다는 공통점이 있죠. 이대 공산품의 어려움은 팬데믹 현상과 원자재 쇼크가 원인이었던 반면에 소프트웨어의 경우 최근 몇 년간 수백 또는 수천 명의 피해자를 동시에 노리는 해킹 공격이 바로 그 어려움의 원인이었습니다. 실제로 2020년부터 소프트웨어 공급망으로 인한 많은 보안 사고들이 발생하고 있습니다. 오늘은 소프트웨어 개발 사이클에서의 일반적인 취약점인 “개인 식별 정보 또는 기밀 사항”에 대해 살펴봄으로써 소프트웨어 공급망의 메커니즘과 위험에 대해 자세히 알아보겠습니다. 또한 이러한 공격에 대해 조직적, 국가적에서 어떻게 대응하고 있는지 살펴보겠습니다. IT 개발 사이클의 핵심인 공급망 공급망이란? 오늘날.. 공급망이란? 공급망 공격과 제로트러스트의 상관 관계 – 위드네트웍스 2020년 전세계 IT업계를 뒤흔든 사건이 있었습니다. 바로 솔라윈즈(SolarWinds) 사태인데요, 솔라윈즈는 포춘 1000대 기업을 다수로 고객으로 둔 소프트웨어 제공 업체였습니다. 해당 사건은 한 공격자 단체가 솔라윈즈 내부 망에 침투해 솔라윈즈의 솔루션 ‘오리온’에 악성 코드를 심었고 그 결과 오리온을 사용하는 기업, 기관들이 버전을 업데이트하는 과정에서 악성코드가 유포되었습니다. 그 결과 1만 8천 곳 가량에 악성 코드가 배포되어 설치 되었습니다. 공격자들 입장에서는 한 회사만 공격 했을 뿐인데 무료 1만 8천여 개의 표적이 생겨버린 셈이죠. 이러한 공격을 바로 공급망 공격이라고 합니다. 올해 11월 금융 보안원이 발표한 2023년 디지털 금융 및 사이버보안 이슈에서도 세 번째로 이름 올린 것.. 우크라이나-러시아의 사이버 전쟁이 국경을 넘어가고 있다!– 위드네트웍스 현재 우크라이나에서 벌어지고 있는 대부분의 사이버 공격들은 계획적이고 고도로 표적화되어 있지만, 전쟁이 진행됨에 따라 공격 양상 또한 끊임없이 발전하고 바뀌고 있습니다. 그 중 하나가 FoxBlade라고 불리는 새로운 트로이 목마입니다. 이는 우크라이나의 정부 시스템에서 발견되었으며 사용자 모르게 감염된 시스템이 DDoS 공격에 참여할 수 있도록 합니다. 우크라이나와 러시아의 사이버 전쟁이 심화되면서 FloxBlade의 공격 범위 또한 우크라이나 국경 밖으로 확장되어 가고 있으며, 공격의 대상은 우크라이나와 우크라이나를 지지한 국가가 되었습니다. 러시아 발발 이메일 공격 급증 한편 지난 24시간 동안 러시아 발발 이메일 공격이 8배 증가하였습니다. 그 중 일부는 미국과 유럽의 제조 회사와 국제 운송 및 .. 크리덴셜 스터핑 공격의 5 단계 - 위드네트웍스 2019년 전 세계를 떠들석하게 만들었던 사건이 있었습니다. 바로 932 GB에 달하는 수십억 개의 이메일 주소와 비밀번호가 포함된 데이터가 인터넷에서 떠돌아 다니고 있던 것이 밝혀진 사건이었습니다. 더욱 놀라운 것은 이 데이터들이 ‘유출’된 것이 아니라 ‘수집’된 것이었었습니다! 이러한 데이터가 어디서 왔는지 정확하게 알 수는 없지만, 일부는 2016년 드롭박스, 2012년 링크드인, 2013과 2014년 야후!와 2013 어도비에서 나온 것이라는 것이 밝혀졌습니다. 그렇다면 내 계정과 비밀번호가 떠돌아다닌다면 간단하게 비밀번호만 바꾸면 되지 않겠냐고 생각할 수도 있습니다. 하지만 비밀번호를 재설정하는 것은 중요한 것이 아닙니다. 진짜 문제는 같은 비밀번호를 여러 계정에서 사용한다는 것입니다. 만약 우.. 이전 1 2 3 4 5 6 7 다음
