IoT 혁신의 시대, 보안에 대한 준비는 되어 있는가? [내부링크]

IoT 혁신기술의 적용증가에 따르는 새로운 공격들에 대한 준비가 필요합니다.IoT Analytics에 따르면 사물 인터넷 (IoT) 장치의 수는 2025 년까지 220 억 대까지 증가 할 것으로 예상됩니다. Bain & Company는 통합 된 IoT 시장의 가치가 2021 년에 5,200 억 달러에 이를 것으로 예상합니다. 2017 년에 거의 두 배인 2,350 억 달러입니다.이 숫자가 강조하는 것은 사물 인터넷 혁명이 이미 도래해 있다는 것을 의미합니다. 향후 10 년 동안 일상 생활에서 인터넷 연결 장치가 원활하게 통합되어 비 디지털 기계가 쓸모 없게 될 것입니다. 우리는 이미 인터넷에 연결된 장치를 사용하는 스마트 홈의 수가 급격히 증가하는 것을 보았습니다........

코로나 기간 중, 비즈니스 이메일 침해 및 랜섬웨어 공격 증가 [내부링크]

#비즈니스이메일침해(BEC) & 랜섬웨어진행중인 COVID-19 대유행은 우리가 알고있는 바와 같이 전 세계에 광범위한 영향을 미쳤습니다. 또한 사이버 사기가 크게 증가했습니다 . 전염병으로 인한 혼란과 불안정성에 힘 입어 위협 행위자들은 전염병이 시작된 상황에 적응해야하는 기업과 사용자 모두에 대한 사이버 공격을 강화 했습니다.서로 다른 국가의 경찰 간 협력을 조정하는 국제기구 인 Interpol 은 초점이 건강 위기로 옮겨 졌을 때 사이버 범죄자들이 낮아진 사이버 방어를 이용하고 있다고 지적했습니다. 이 전염병 시대에도 사이버 안전 유지의 중요성을 강조하고 인식을 확산시키기 위해 Interpol은 해시 태그 #WashYourCyberH.......

코로나 백신 정보를 통해 침입하는 사이버 공격 [내부링크]

코로나 백신 출시 타이밍에 사이버 범죄들을 조심하십시오!미국 최고 정보 기관인 연방 수사 국 (FBI)은 COVID-19 백신과 관련된 사기에 대해 경고했습니다. "FBI, HHS-OIG 및 CMS는 다양한 계획을 통해 개인 식별 정보 (PII) 와 돈을 얻기 위해 COVID-19 백신에 대한 대중의 관심을 사용하는 사기꾼들의 사고들을 접수했습니다." 이것은 특히 국가적인 관점에서 볼 때 심각한 문제입니다. 정보에 민감하지 않고 무지한 사람들을 대상으로 COVID-19 백신 배포를 구실로 사람들을 속이는 '지불 및 등록' 계획에 대해서 신중히 대처해야 합니다.앞서 언급 한 FBI의 공식 경고에는 주의를 기울여야 할 잠재적인 사기 지표의.......

스피어 피싱은 MICROSOFT 계정 및 정보를 대상으로 많은 량의 자격 증명을 수집합니다. [내부링크]

우리는 COVID-19 대유행 기간 동안 피싱 공격이 상당히 증가하는 것을 관찰했습니다. 분석 과정에서 크리 덴셜 수집을 위해 유명한 개인을 대상으로하는 스피어 피싱 캠페인을 발견했습니다. 분석한 이메일은 피해자 조직의 Office 365 로그인을 모방한 가짜 로그인 페이지로 연결됩니다.다음은 이러한 스피어 피싱 이메일 중 몇 가지에 대한 기술적 분석입니다.세금계산서 청구서 이메일기밀로 표시된 진짜처럼 보이는 세금 계산서 로 구성된 고 부가가치 대상자로 전송 된 악성 이메일의 인스턴스가 이 캠페인에서 관찰되었습니다. 이 커뮤니케이션에는 COVID-19 관련 정보와 발송인의 세부 정보가 포함됩니다. 후자는 동 아프리카 국가.......

Seqrite UTM 2.6 출시 [내부링크]

Seqrite UTM 2.6 버전이 출시되었습니다.데이타쉬트를 공유합니다.

사이버보험 vs. 사이버보안 [내부링크]

사이버 보험이 사이버 보안을 대체 할 수 있습니까?새로운 시대의 위협이 비즈니스 환경을 지배함에 따라 점점 더 많은 조직이 사이버 보험을 위험 관리 계획의 핵심 구성 요소로 인식하게되었습니다. 조직은 사이버 보안 위협이 막대한 재정적 피해를 입힐 수 있음을 알고 있습니다.PWC보고서에 따르면 소규모 조직의 경우 보안 사고로 인한 평균 재정 손실은 약 1 백만 달러 였고, 중대형 조직의 경우 최대 약 6 백만 달러에 이르렀다고 합니다.COVID-19로 인해 사이버 보험이 상승했습니다.재정적 손실을 고려할 때 사이버 보험은 심각한 사이버 공격으로 인한 위험을 완화 할 수 있습니다. 특히 올해는 COVID-19 전염병의 영향으로 사이.......

API보안 웨비나에 초대합니다. [내부링크]

Gartner는 2021년 API 보안 위협이 급증할 것으로 전망했습니다. Seqrite는 ETCIO와 제휴하여 "사각 지대 및 API 보안" 웨비나에 귀하를 초대합니다.아래 링크에서 등록하십시오.https://bit.ly/39YsCFF

연말연시 사이버보안 위험 최소화 [내부링크]

연말연시 사이버보안 위험 최소화연말연시 휴가철이 가까이 오고 있습니다. 직원이 가족과 함께 휴식을 취하고 충분한 휴식과 안정을 취하는 동안 사이버 보안은 정상적인 대응과 처리를 할 수가 없는 것이 사실입니다.실제로, 연말 연시가 사이버 범죄자들에게는 최적의 상황이라는 것은 분명 합니다. 올해는 COVID-19 전염병으로 인해 여행이 제한 될 수 있지만 사이버 범죄자들은 일반적으로 이 기간 동안 기업의 보안 프레임워크에 침투하여, 업무 공백과 격차를 활용하는 것을 목표로 삼고 있습니다. 직원들은 결국 인간이기 때문에 이러한 격차는 점점 더 심해지며 특히 휴가철에는 경계를 늦추는 경향이 있습니다. 따라서 공용.......

개인정보 유출, 중국공산당(CPC)원 2백만명 명부 데이터 유출 [내부링크]

민감한 중국공산당원 명부 데이터 유출중국 공산당 (CPC)의 약 2백만 명에 대한 민감한 데이터가 유출되어, 전 세계 정부 기관을 포함한 주요 조직에서의 정보유출된 당원들이 차지하는 위치와 역할에 상당한 관심과 주목을 받았습니다.이코노믹 타임즈에 실린 호주 신문의 보도에 따르면,이 정보에는 정당 위치, 생년월일, 주민등록번호 및 민족과 같은 공식 기록이 포함됩니다. 중국 여당 당원들은 화이자와 같은 코로나 19 백신 개발에 관여하는 거대 제약 회사와 HSBC 같은 금융 기관을 포함 해 세계 최대의 일부 기업에서 탁월한 위치를 차지하고 있다고 밝혔습니다.The Australian의 조사에 따르면, 2016 년 중국 반체제 인사들이 상하.......

오피스365 (Microsoft Office365) 자격증명 해킹공격에 주의하시기 바랍니다. [내부링크]

마이크로소프트 오피스365 자격증명 해킹 사례에 대한 뉴스마이크로소프트 오피스365의 자격증명을 훔치기 위해, 합법적인 계정의 이메일로 수많은 기업 직원들에게 피싱.해킹 이메일이 전송되고 있습니다. 지난주 수많은 미국의 기업조직을 표적으로 삼은 피싱 공격들이 감지되어 IT보안 관계자들이 긴장하고 있습니다.공격의 배후에 있는 공격자들은 수백개의 합법적인 이메일 계정을 활용하여 문서 전달 알림인 것 처럼 가장한 이메일로 기업조직을 표적으로 삼았습니다. 실제로 피싱 공격은 피해자들의 Office365 자격증명을 해킹하고 훔쳤습니다.금주 월요일 공격사례를 보면, "수백 개의 손상된 계정과 이전에 본 적이 없는 URL.......

시스코 Cisco 전 직원 16K Webex 계정삭제로 유죄판결, 관련 뉴스 [내부링크]

내부자 위협/침해 사고 사례 : Cisco의 클라우드 인프라를 침해한 사건으로 2년 징역형 선고전 Cisco 직원이 캘리포니아의 미국 지방법원에 제기 된 내부자 위협 사건에서 Cisco의 Webex 협업 플랫폼을 해킹 한 협의로 유죄 판결을 받은 후 징역 2년형을 선고 받았습니다.Sudhish Kasaba Ramesh (31 세)는 회사에서 사임 한 지 약 4 개월 만인 2018 년 Amazon Web Services에서 호스팅되는 Cisco의 클라우드 인프라에 침입했다고 인정했습니다. 그는 탄원서에서 자신의 Google Cloud Project 계정에서 코드를 배포했으며 WebEx Teams 애플리케이션을 호스팅하는 456 개의 가상 머신을 자동으로 삭제했다고 말했습니다.그 결과 16,000 개의 WebE.......

브릭스캐드 BricsCAD 프로모션 [소개] [내부링크]

중국 사이버 스파이, 인도 기업들 침투 [내부링크]

인도 기업에 침투하는 중국 사이버 스파이가 사용하는 RAT몇 달 전, Delphi 기반 악성 코드는 SMB 익스플로잇을 통해 여러 시스템에 배포되었습니다. 이 멀웨어가 사용하는 페이로드는 오픈 소스 Gh0stRAT 코드와 매우 유사합니다. Gh0st는 중국의 위협 행위자들이 아시아의 여러 기관을 표적으로 삼는 데 사용되었습니다. Gh0st는 키 로깅, 마이크 감시, 원격 서버에서 페이로드 다운로드 및 실행, 컴퓨터 다시 시작, 시스템의 원격 쉘 가져 오기 등과 같은 여러 기능을 갖춘 원격 액세스 트로이 목마입니다.우리는 다음과 같은 인도의 중요한 기관을 대상으로하는이 악성 코드를 관찰했습니다.> 은행> 철도> 우유 유통 업체>.......

바이러스 탐지 및 경고 창, 떴을 때, 조치하기 [내부링크]

Quick Heal Total Security가 시스템에서 활동중인 멀웨어를 탐지하였습니다.제거를 위해 시스템을 재시작해 주세요.'나중에 재시작' | '지금 재시작'실시간 바이러스/멀웨어/랜섬웨어 등 탐지 시, 위와 같은 경고창을 보게되실 것입니다. 아래와 같은 경우들에서 탐지되므로, 당황하지 마시고, 순서대로 조치하시면, 시스템을 안전하게 보호하실 수 있습니다.부팅 Booting 바이러스/메모리 바이러스 탐지시스템을 부팅하자 마자, 위와 같은 탐지창이 뜰 경우, 즉각적인 '지금 재시작'을 수행해 주시기 바랍니다. 시스템 상에서 잠재적으로 존재하고 있었던, 바이러스/멀웨어/랜섬웨어 등이 (이하 '바이러.......

성탄절 연휴와 연말연시 더욱 안전하게... [내부링크]

연말연시 특히 조심해야 합니다.성탄절 연휴와 연말연시는 특히 보안에 더욱 주의를 기울여야 합니다. 2020년 코로나 전염병으로 인하여 전세계가 한해 동안 정말 힘들었습니다. 새해 2021년을 혼란에서 벗어나, 우리 모두가 간절히 바라는 정상적인 생활을 할 수 있기를 희망하면서 새해를 맞이할 것입니다. 또한, 이러한 때에 새해가 시작되기 직전과 초에 서로에게 선물을 주고 받는 등 지출도 증가할 것입니다. 특히 비대면 온라인 거래는 더욱 증가할 수 있습니다.이러한 시기에 온라인상의 보안거래의 부주의로 큰 사고로 이어지면 어려움이 많을 것입니다. 전세계 보고서에 따르면, 연말연시에 특히 보안사고가 급격히 증가하는 추세이.......

선제적 사전 대응은 하이브리드 클라우드의 보안 문제를 해결하기위한 핵심입니다 [내부링크]

사전 대응은 하이브리드 클라우드의 보안 문제를 해결하기위한 핵심입니다하이브리드 클라우드 모델은 빠르게 기업들이 선택하는 인프라 환경이되고 있습니다. 이유는 간단합니다.이 모델은 편리함과 보안이 원활하게 결합되어 있습니다. IT 관련 임원 및 CIO, CISO는 하이브리드 클라우드 모델의 편리함을 높이 평가하여 조직이 기존 인프라에 중요한 데이터를 보관하는 동시에 클라우드의 힘을 사용하여 협업과 생산성을 높일 수 있는 능력을 제공토록 준비를 합니다.선도적인 글로벌 시장 정보 회사인 IDC는 최근 2021 년이 멀티 클라우드의 해가 될 것이라고 예측했습니다. 보고서에 따르면 전 세계 기업의 90% 이상이 2022 년까지 인프.......

윈도우10 업데이트 Windows 10 October 2020 Update (Build version 20H2), Quick Heal 지원 [내부링크]

Microsoft는 최근 Windows 10 PC 용 새 업데이트 인 Windows 10 2020 년 10 월 업데이트 (빌드 버전 20H2)를 발표했습니다.다음은 이 업데이트의 주요 특징과 Quick Heal과의 호환성입니다.Windows 10 2020 년 10 월 업데이트의 몇 가지 주요 사항1-간소화 된 디자인의 업데이트 된 시작 메뉴 버전2-사용자는 레이아웃을 개인화하고 더 깔끔한 작업 표시 줄을 경험할 수 있습니다3-재생률이 향상된 고급 디스플레이 설정4-Chromium 버전의 Microsoft Edge가 운영 체제에 기본 제공됩니다.5-기본적으로 자동 태블릿 모드 전환.크로미움 Chromium 이란?크로미움 이라는 오픈소스 프로젝트에서 만든 브라우저 이름이 바로 크로미움입니다.구글.......

인터넷 보안수칙 체크리스트 50 [내부링크]

잘 알고 계시겠지만, 그래도 평소에 잘 인식하고 지켜야 할, 인터넷 보안수칙 50가지를 공유 드립니다. 인터넷 보안수칙 체크리스트 50 #1. 개인정보나 금융정보 입력을 요구하는 웹사이트 주소가 https 로 되어 있는지 확인하십시오. 웹사이트 주소 앞에 자물쇠 모양의 아이콘이 확인되시면 https 연결이며 안전합니다.#2. 무료 또는 안전하지 않은 WiFi 네트워크 상에서는 온라인쇼핑, 금융정보제공 및 계정 로그인을 삼가하시기 바랍니다.#3. 비밀번호 설정 시 되도록 길고, 유일하고 어렵게 설정하시고, 온라인 계정에 똑 같은 비밀번호 사용은 피해야 합니다.#4. Facebook 계정 사용 시 보안브라우저를 사용하시기 바랍니다.#5. 컴퓨터의 방.......

바이러스 위협 진단 보고서, Quick Heal 퀵힐 Seqrite 2020 3분기 [내부링크]

바이러스 위협 진단 보고서, Quick Heal 퀵힐 Seqrite 2020 3분기, PDF 다운로드 PDF 다운로드

Seqrite Encryption Manager 데이타 암호화 디스크 암호화 솔루션 [내부링크]

Thanos 랜섬웨어 주의! 안티랜섬웨어 보호프로그램들을 교묘히 피해가는 'Thanos 랜섬웨어' 분석해 보기 [내부링크]

RIPlace 전술로 랜섬웨어 보호 프로그램들을 뚫는 Thanos 랜섬웨어랜섬웨어는 시스템 파일을 암호화하는 기술과 전술의 지속적인 개선으로 사이버 공간에서 지속되어 왔습니다. 수년에 걸쳐 랜섬웨어는 다양한 컴파일러와 복잡한 패커를 사용하여 PE에서 비 PE 및 독립 실행 형 페이로드로 이동하여 돌발적으로 나타났습니다. 이러한 공격변화에 대처하기 위해 행동 기반 탐지 및 안티 랜섬웨어 솔루션은 누구도 피할 수 없는 랜섬웨어의 활동을 표적으로 삼기 때문에 중요한 역할을 합니다.랜섬웨어 제작자 해커는 이제 악성 페이로드를 Windows 정품 시스템 프로세스에 주입하기 시작했습니다.이 프로세스는 일반적으로 화이트리스트에 등록.......

랜섬웨어 공격…NC백화점·뉴코아아울렛 23곳 휴점·영업차질 [출처]- 조선비즈-, 이랜드 NC백화점(뉴코어) "랜섬웨어 공격 해커와 협상 없다" [내부링크]

Copyright 조선비즈 & Chosun.com조선비즈 24일 오늘 뉴스에 따르면, 이랜드 그룹은 본사 서버에 랜섬웨어(시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 하고 금전을 요구하는 악성 프로그램) 공격을 한 해커에 대해 "협상은 없다"는 공식 입장을 발표했다.이랜드는 24일 ‘랜섬웨어 공격 감행한 해커와 협상은 없다’는 제목의 입장문을 내고 이 같이 밝혔다. 이랜드는 "해외 소재로 추정되는 랜섬웨어 유포자로부터 지속적인 협박과 금전 요구가 있었지만 범죄 집단에 금전을 지불하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단했다"고 했다.그러면서 "유포자 측의 주장처럼 카드 정.......

백신 프로그램, CAD 프로그램 사용 시, 필수 보안 프로그램, Quick Heal Total Security [내부링크]

전문설계.디자인 소프트웨어 AutoCAD 파일들에 바이러스, 랜섬웨어 감염 주의해야 할 것 같습니다.AutoCAD 멀웨어(악성 소프트웨어) 공유멀웨어 전파 경로 :1. 온라인 경로를 통해 악성 도면 파일을 다운로드 하는 경우2. USB 플래시 드라이브 또는 원격 공유와 같은 멀웨어가 전파된 이동식 드라이브를 통해 도면 파일을 압축하거나 공유하는 경우멀웨어 종류 :1. Infector(인펙터 – 감염자) :이 종류의 멀웨어는 도면 파일들을 탐색하여 악성 코드를 감염 시킵니다.2. Info-Sealer(인포-실러) :이 종류의 멀웨어는 도면 파일들을 검색하여 멀웨어 작성자에게 업로드 합니다.3. Trojan(트로이 목마)이 종류의 멀웨어는 도면 파일들을.......

제조 기업 및 산업 시설을 대상으로 폭증하는 사이버 공격에 대한 대비 [내부링크]

IT-OT 의 확대 사용으로 인한, 보안 위협의 증가2020 년 2 분기 Seqrite의 위협 보고서에 따르면 제조 업계는 다른 부문에 비해 보안 위협 공격 비율이 가장 높은 것으로 나타났습니다. 목표로 삼은 다른 산업으로는 전력 및 에너지 및 자동차가 포함되어 있으며 모두 운영 기술 (OT)을 많이 사용합니다. IT-OT 혼합의 출현은 앞서 언급 한 부문에서 공격이 두드러지게 증가한 이유로 간주됩니다.OT (Operational Technology)는 기본적으로 하드웨어와 소프트웨어를 사용하여 물리적 인프라와 장치를 모니터링하고 관리하는 것을 말합니다. 제조, 중차, 석유 및 가스, 철도 등 다양한 자원 집약적 산업에서 널리 사용됩니다.다차원적이고 상.......

기업의 디지털 전환 가속화가 사이버 위협으로 이어지는 현상 [내부링크]

디지털 가속화가 불가피하게 빨라진 2020년의심 할 여지없이 2020 년은 인류의 길을 바꾼 한 해로 역사에 남을 것입니다. COVID-19 대유행이 전례없는 속도로 전파됨에 따라, 기업과 전체 산업을 디지털화를 빠르게 변화 시켰음은 부인할 수가 없습니다. 이러한 올해의 빠른 변화가 좋은지 나쁜지에 대해서는 아직 밝혀지지 않았지만, 훗날에 평가될 것으로 보입니다. 변화는 다른 선택의 여지가 없었기 때문에 일어났습니다. 전 세계의 정부가 국가 전체를 폐쇄하고 시민들에게 집에 머물도록 권고하면서 전 세계는 일상적인 기능을 위한 디지털 대안을 찾아야 했습니다. 그 결과 전체 인력과 일자리가 온라인으로 이동했습니다. 많은 도전이.......

QR코드를 통한 금융해킹 사건, 주의하세요. 온라인 결제 및 공유서비스, 공공서비스 특히 주의 요망 됩니다. [내부링크]

인도(India)에서 실제로 있었던, 금융해킹 사건을 통한 QR Code를 통한 온라인 이체 사기 사건한 소프트웨어 엔지니어가 자신의 세탁기를 판매하고 싶었습니다. 그는 전자상거래 웹 사이트에 광고를 게재했고, 관심있는 구매자로 부터, INR 16,000 (한화 약 234,880 원, 중고 세탁기 였나 보네요.) 에 구매하겠다고 제안을 받았습니다.소프트웨어 엔지니어에게 전화 한 구매자는 돈을 온라인으로 이체하겠다고 말했습니다. 이 구매자는 엔지니어에게 WhatsApp 어플을 통하여 QR 코드를 전송하여, 송금을 위해 스캔을 먼저 하도록 요청하였습니다. 세탁기를 판매하려는 엔지니어가 QR코드를 스캔했을 때, 그의 계좌에서 INR 32,000 이 인출되었.......

공인인증서 폐기에 관련된 뉴스 공유드립니다. [내부링크]

https://news.v.daum.net/v/20201209181602213?x_trkm=t

Seqrite Endpoint Security 데이터쉬트 [내부링크]

Seqrite Endpoint Security (EPS) 데이터쉬트솔루션 핵심 개요/특.장점기대효과

2020년 2분기 퀵힐 Quick Heal 세큐라이트 Seqrite 컴퓨터 보안위협 분석보고서 [내부링크]

캐드바이러스, CAD바이러스, 오토캐드바이러스, AutoCAD바이러스, AutoDesk 백신, 캐드용 백신 [내부링크]

2017년 블로그 포스팅한 내용입니다만, 캐드바이러스 관련 문의하시는 분들이 많으셔서, 추가로 재 포스팅 올립니다.AutoCAD 멀웨어(악성 소프트웨어) 안내멀웨어 전파 경로 :1. 온라인 경로를 통해 악성 도면 파일을 다운로드 하는 경우2. USB 플래시 드라이브 또는 원격 공유와 같은 멀웨어가 전파된 이동식 드라이브를 통해 도면 파일을 압축하거나 공유하는 경우멀웨어 종류 :1. Infector(인펙터 – 감염자) : 이 종류의 멀웨어는 도면 파일들을 탐색하여 악성 코드를 감염 시킵니다.2. Info-Sealer(인포-실러) : 이 종류의 멀웨어는 도면 파일들을 검색하여 멀웨어 작성자에게 업로드 합니다.3. Trojan(트로이 목마) 이 종류의 멀.......

퀵힐 QuickHeal Total Security 토탈시큐리티 2020 뉴버전 테스트 소개글, 안티바이러스 컴퓨터백신 랜섬웨어차단 랜섬웨어치료 [내부링크]

[네이버 블로그]안티바이러스 백신프로그램, QuickHeal(퀵힐) 요거 예술이네요.https://blog.naver.com/gabriel3s/222083927888

레거시 시스템에 대한 보안관리, 세큐라이트, Seqrite, 퀵힐 QuickHeal [내부링크]

메인 프레임과 같은 레거시 시스템은 오늘날의 표준에 따라 구식으로 간주 될 수 있지만 주로 금융, 정부, 소매, 의료 및 보험과 같은 많은 부문에서 계속해서 중요한 역할을합니다. 이러한 산업에서는 대규모 배치 및 트랜잭션 처리 기능으로 인해 일상적인 작업의 중요한 부분입니다.레거시 시스템을 간과하지 마십시오.레거시 시스템은 전 세계가 현대적인 작업 공간, 디지털 전환 및 사물 인터넷 (IoT)에 대해 이야기 할 때 2020 년 시대에 뒤 떨어진 것처럼 보일 수 있습니다. 그러나 좋든 싫든, 가장 미래에 대비 한 조직조차도 메인 프레임이 인프라의 중요한 부분이므로 유사한 수준의 사이버 보안 계획이 필요함을 이해해야합니다. 엔.......

차세대 보안용어, 퀵힐 QuickHeal, 세큐라이트 Seqrite, Catfishing, Deepfakes, Cryptojacking, Botnets [내부링크]

다른 모든 산업분야와 마찬가지로 사이버 보안에도 자체 용어가 있습니다. 종종 사용자가 정확한 의미와, 뉘앙스를 이해하기 어려울 수도 있습니다. 전문 용어와 해독 할 수 없는 복합용어등이 불편한 점을 고려하여, 최근 자주 쓰이는 사이버 보안 업계의 최신 용어 몇가지를 정리해서 업데이트해 드립니다. 사이버 보안은 빠르게 진화하는 분야라는 점을 명심하십시오. 매일 새로운 위협이 발견되고 이를 설명하기 위해 새로운 용어가 사용되기도 합니다. 본 블로그의 목적은 지난 몇 년 동안 새롭게 등장한 몇 가지 새로운 용어들에 대해 요약설명드리려고 합니다. 더 자세한 최신 사이버 보안 용어를 A to Z 보안용어 사전을 기술한 아래 블.......

API보안 및 사이버보안의 중요성 및 방안 [내부링크]

API (응용 프로그래밍 인터페이스)는 응용 프로그램이 서로 통신 할 수 있도록 하는 방법입니다. 개발자가 액세스 가능한 방식으로 데이터를 추출하고 공유 할 수 있도록 하면서 소프트웨어 애플리케이션을 구축 할 수 있는 방법을 제공합니다.API는 민감 할 수 있는 정보를 변환하는데 널리 사용되므로 사이버 공격을 용이하게 하는 데 사용할 수 있습니다. 취약한 인증, 암호화 부족, 논리적 결함 및 안전하지 않은 엔드 포인트와 같은 취약성은 API를 사업버공격으로 부터 취약하게 만듭니다.API를 구현하는 동안 보안 조치가 부족하여 일반적으로 발생하는 주요 공격 중 일부는 다음과 같습니다.MITM (Man-In-The-Middle)민감한 정보를 얻.......

퀵힐 Seqrite EPS Cloud 비대면 세미나 동영상 공유 [내부링크]

2020년 9월 4일 진행된, Seqrite EPS Cloud 버전에 대한 비대면 세미나 발표내용 녹화 동영상 입니다. 도움이 되셨으면 좋겠습니다.아래, Youtube 동영상 클릭

PonyFinal 랜섬웨어, 지능화된 랜섬공격 주의 바랍니다. [내부링크]

현대 판 트로이목마를 타고 등장한 "PonyFinal 랜섬웨어" 주의 바랍니다!!!마이크로소프트는 최근 10만명 이상의 온라인 팔로워를 대상자들에게, 미국, 인도 및 이란등을 집중 타켓으로, 해커들이 직접적으로 콘트롤하는 Java기반의 랜섬웨어가 출현했으며, 이에 대한 심각한 주의.경고를 해달라는 공지를 띄운 바가 있습니다. 이 악성코드에 붙여진 이름은 PonyFinal 이며, 개인을 공격하는 수단으로, 댓가성 금전을 요구하며, 해커들이 직접적으로 관여하고 운영하는 랜섬웨어의 한 종류입니다. 이러한 유형의 공격들의 성향은, 개인들의 공인인증서에 대한 불법취득 및 다양한 우회공격 시도를 통한 개인정보의 추가적인 해킹과.......

사장님 이메일이 피싱 해킹???, CEO 이메일 피싱 공격, 해킹 이메일에 낚이지 마세요. [내부링크]

CEO께서 이메일을 보냈는데, 여러분들은 클릭 안하고, 그냥 무시할 수 있겠습니까?Whaling Attack Whaling 공격 (한글로 굳이 번역하면, 포경 공격 ^^ 이네요.) 은 사이버 범죄자가 조직의 최고 권위자나 의사결정권자를 가장하여, 조직내의 중요한 개인을 직접 목표로 삼아 돈이나 민감한 정보를 훔치거나 범죄 목적으로 컴퓨터 시스템에 액세스하는 데 사용하는 방법입니다.Whaling Attack (포경 공격) 은 Spear-Phishing (스피어 피싱)과 Social Engineering(사회 공학)의 치명적인 조합으로 만들어낸 기법입니다. 피싱 공격과 마찬가지로 공격자의 시도는 비슷합니다. 표적을 확보하여 기밀 데이터를 공개하거나 속여서 돈을 보내라고 합.......

안티 트래커, Anti-Tracker, 100% 잘 활용해서, 인터넷 검색 시, 개인정보 프라이버시를 보호합시다. [내부링크]

인터넷 브라우징 시, 엄청난 개인정보들이 추적.트래킹되고 있다는 것을 알고 계시나요? 관련 블로그 : https://blog.naver.com/quickhealav/222075913617인터넷은 개인적인 공간이 아닙니다. 이 내용은 다소 진부하겠지만, 충분히 반복할 가치가 있는 내용이므로 아주 중요합니다. 웹 사이트의 80 % 이상이 하나 이상의 tracker (추적 도구)를 사용합니다. 2020 년의 Beyond the Front Page 연구에 따르면, 각 랜딩 페이지에 평균 55 개의 쿠키 파일이 로드되고 더 많은 페이지를 방문하면 78 개의 쿠키가 로드됩니다. 따라서 10 개의 일반적인 웹 사이트를 방문하면 컴퓨터에 약 550 개의 추적 파일이 저장됩니다.이러한 Tracker들을 통.......

초대형 개인정보 데이터 도난 사고 발생, Intercomex 해킹 뉴스 [내부링크]

보안 외신 뉴스들의 정보에 의하며, 미국 마이애미에 위치한, 기술 제품 공급업체인 Intercomex Corp.은 데이터 유출 사고를 당했으며 약 1 테라 바이트의 사용자 데이터가 해킹 포럼에 공개되었습니다.Intcomex는 41 개 이상의 국가, 주로 라틴 아메리카와 카리브해에서 50,000 개 이상의 리셀러에게 서비스를 제공합니다. 이러한 광범위한 정보를 무료로 사용할 수있는 데이터베이스는 사이버 범죄자들에게 금광입니다. 유출된 데이터는 신용 카드 세부 정보, 여권 번호, 라이선스 스캔, 개인 식별 정보, 급여 데이터, 재무 문서, 고객 세부 정보, 직원 정보 등이 포함되었습니다. 데이터의 일부는 9 월 14 일 러시아 해킹 포럼 다크웹에 처.......

1시간 당 17,340 건의 멀웨어 공격 (2019년 3분기 위협진단 보고서) [내부링크]

윈도우 분야, 시간 당 Top 6 멀웨어 악성코드 탐지율•Infector – 2318 •Cryptojacking – 1005 •Worm – 1585 •Exploit – 286 •PUA & Adware – 1664 •Ransomware - 136 보다 자세한 리포트를 보시려면, 다음 링크를 클릭해 주세요.

2019년 12월 23일, AI 기반 최신 AV스캔 엔진 제공 서비스 시작!!! [내부링크]

진화하는 글로벌 위협에 대해 최대한의 보호를 제공하기 위해 고급 기술을 구현하고 다음과 같은 개선 사항을 포함하는 독창적으로 개발 된 “최고 클라스의” 새로운 개발 및 개선 된 AV 스캔 엔진의 가용성을 발표하게 되어 기쁩니다.더욱 가벼워 졌습니다 - 디스크 풋 프린트 감소효과가 있습니다.메모리 풋 프린트 감소 - 시스템 RAM이 가벼워졌습니다.파워풀 GoDeep.AI 탑재 – Seqrite의 GoDeep.AI 프레임워크는 독창적으로 개발 된 AI 기반 위협 탐지 엔진으로, 전 세계 위협 환경에서 알려 지거나 알려지지 않은 위협을 사전에 식별하고 제거합니다. 2019 년 12 월 23 일부터 새로운 검색 엔진이 매일 업데이트의 일부로 Seqrite Endpo.......

블록체인 기술로 사이버보안을 더 강화할 수 있을까? [내부링크]

블록 체인은 어떻게 기업의 데이터 보안을 향상시킬 수 있습니까? 에 대하여...NASA는 최근 블록 체인을 사용하여 현재 항공 교통 관리 시스템의 사이버 보안을 개선 할 수 있는 가능성을 탐색하기 위한 제안을 발표했습니다. 이는 세계에서 가장 유명한 조직 중 하나의 강력한 발언이었으며 전 세계에서 비즈니스 수행 방식을 바꿀 수 있는 잠재력을 가진 블록 체인에 대한 강력한 지지를 받았습니다.그 힘을 이해하려면 블록 체인이 실제로 무엇인지 이해하는 것이 중요합니다. 암호화 검증을 사용하여 서로 연결하는 데이터 블록으로 배열 된 레코드를 포함하는 원장 유형입니다. 블록 체인은 모든 거래가 익명으로 기록되고 확인되는 검.......

윈도우 7 오늘부터 지원종료, 경고창 뜹니다. [내부링크]

윈도우7에 대한 마이크로소프트의 공식 지원이 어제 1월14일자로 종료되었다. 오늘 2020년 1월15일 부터, 기능 업데이트는 물론, 주요 취약점을 해결하는 보안 업데이트도 중단된다. 윈도우10으로 업그레이드하지 않으면 악성코드에 감염될 확률이 높아지고 취약점을 노린 사이버 공격에 무방비 상태로 노출될 수 있다는 의미다. 사이버 공격을 터준 대문 역할을 한 PC와 해당 PC가 연결된 사내 네트워크 전체가 해킹에 노출될 위험성이 크게 높아진다. 서버에 저장된 데이터와 클라이언트 정보는 안전하지 않다. 스스로 PC를 관리할 수 없는 개인 사용자와 관리 인력, 예산이 없는 중소기업의 경우 특히 위험하다.국내 PC 5대 중 1대 ‘윈도우.......

차세대 웹 브라우저 보안 [내부링크]

오늘날 거의 모든 컴퓨터 사용자가 다양한 웹 브라우저를 사용하여 인터넷을 서핑합니다. Microsoft Internet Explorer, Chrome, Mozilla Firefox 및 Apple Safari는 최근에 많이 사용되는 브라우저 중 하나입니다.취약한 웹 브라우저는 악성 코드 삽입, 스파이웨어, 피싱 공격 등과 같은 다양한 문제로 이어질 수 있으므로 인터넷 브라우저를 안전한 방식으로 구성하는 것이 매우 중요합니다. 해커들은 브라우저 구성이 잘못된 사용자 시스템을 제어 할 수도 있습니다. 간단히 말해서 취약한 웹 브라우저를 이용하는 소프트웨어 공격으로 인한 많은 위협이 있습니다.보안 연구원들을 통해, 새로운 소프트웨어 취약점이 악의적인 웹 사이트의.......

더 강력해지고 있는 랜섬웨어 Ouroboros 주의!!! [내부링크]

다양한 멀웨어 공격 퇴치기술에 대항하기 위하여, 랜섬웨어 제작자 해커들도 세력을 과시하기 위하여 새로운 방식의 기술들을 개발하고 있습니다. "Ouroboros" 라고 알려진 랜섬웨어는 버전을 업데이트함에 따라, 점점 더 많은 행동을 취함으로써, 보안분야 필드에서 더욱 강화된 실력과시를 하고 있습니다. 본 블로그 내용에서는, 버전 6의 동작 및 이전 버전의 변형 및 최근 버전 7에 대한 심층분석자료를 제공합니다.이 랜섬웨어는 기존의 방법을 적용 할 뿐만 아니라 분석을 매우 어렵게하는 몇 가지 새로운 기술을 채택합니다.감염 벡터Ouroboros는 1 년 전부터 사용되어 왔으며, 유입 전파경로는, 주로 RDP Bruteforce 공격, 가.......

Maze 랜섬웨어 주의!!! 메이즈랜섬웨어 Maze Ransomware, 퀵힐 QuickHeal, Seqrite 세큐라이트 [내부링크]

MAZE Ransomware2019 년 말부터 MAZE Ransomware는 암호화, 데이터 훔치기 및 후속 도난 데이터 판매로 악명이 높아지기 시작했습니다. 그 인기의 배후에있는 다른 이유도 독특한 목표와 댓가금액 요구입니다.MAZE 행위자는 2019 년 5 월 초부터 중요한 데이터를 보유하고있는 의료 및 연구 분야의 여러 분야를 대상으로하고 있습니다. 정부 및 민간 회사도이 랜섬웨어의 주요 대상입니다. 여러 사례에서 공격자는 사용자가 전자 메일 / 웹 사이트에서 첨부 파일을 열도록 요청하는 정부 기관 또는 보안 공급 업체로 자신을 제기했습니다. 어떤 경우에는 실제 랜섬웨어 공격보다 훨씬 이전에 대상 컴퓨터가 이미 침입했습니다. 메이즈 그룹의.......

Snake 랜섬웨어 주의!!! [내부링크]

1 월 초에 SNAKE 또는 EKANS라는 새로운 대상 랜섬웨어가 발견되었습니다. 멀웨어는 Go 언어로 작성되었으며 크게 난독 처리되어 ICS 환경을 따릅니다. Snake Ransomware는 비즈니스 엔터프라이즈 네트워크 타겟팅에만 집중하는 집중적이고 대상이 지정된 캠페인을 통해 배포 된 것으로 보입니다. AES와 RSA는 암호화에 사용됩니다. 감염되면 관련 파일을 암호화 된 데이터로 덮어 씁니다. 수정 된 각 파일에도 파일 끝에 문자열 "EKANS"가 표시됩니다.악성 코드에는 하드 코드 된 내부 시스템 이름과 공개 IP 주소를 확인하는 기능이 포함되어 있습니다. Honda회사에 속하는 내부 도메인에 대한 DNS 쿼리가 해결되지 않으면 즉시 종.......

취약점 수 많아지며 보안 담당자들 스트레스 늘어난다 [내부링크]

쉽게 패치 관리하라고 정해 둔 패치 튜즈데이, 보안 담당자들의 악몽가장 많을 때는 하루에 500개 이상...윈도 보유한 MS가 취약점 가장 많아[보안뉴스 문가용 기자] 2020년 현재까지 공개된 취약점이 2019년 한 해 동안 공개된 취약점보다 많아지기 직전이다. 보안 담당자들에게 어마어마한 스트레스가 예약된 것과 같다고 보안 업체 리스크 베이스드 시큐리티(Risk Based Security, RBS)는 해석했다. RBS에 따르면 “2020년 전반기에 공개된 취약점은 총 11,121개”라고 한다.발견되는 취약점이 계속해서 증가하는 가운데 나타나는 한 가지 패턴이 있다. ‘패치 튜즈데이’에 공개되는 취약점이 같은 달 그 어떤 날에 발견되는 취약점보다 압.......

침해사고의 시작 ‘피싱’, 가장 많이 유포된 피싱 메일 유형 5 [내부링크]

피싱 메일에 의해 시작되는 해킹, 어떤 피싱 메일에 가장 많이 속았나KISA '피싱 메일 공격 사례 분석 및 대응 방안' 기술보고서 발간[보안뉴스 권 준 기자] 최근 발생하는 침해사고의 원인 중 대다수는 피싱 메일에 의해 최초 감염이 이루어지는 경우가 굉장히 많다. 공개된 홈페이지나 게시글을 통해 메일 주소를 쉽게 수집할 수 있고, 고난이도의 기법 없이도 기업 내부에 침투할 수 있기 때문이다.이러한 가운데 한국인터넷진흥원(KISA)에서는 국내외 기관 및 기업을 사칭한 피싱 메일과 메일·발송지, 그리고 악성코드 유포지를 지속적으로 분석한 내용을 바탕으로 피싱 메일의 특징과 예방 및 대응 방법을 소개한 '피싱.......

우리가 방문하는 웹사이트들을, 누군가 계속 엿보고 추적하고 있다면... [내부링크]

코로나로 집에 있는 시간이 무료하여, 잠시 인터넷으로 시간을 보내기 위해 이탈리아로가는 상상의 여행을 클릭해서 떠나봅니다. 로마와 밀라노에서 볼 수 있는 최고의 장소를 몇 시간 동안 즐겁게 고른 후 웹 사이트를 끄고 직장으로 돌아갑니다.그런데 이상한 점이 있습니다. 방문하는 모든 웹 사이트에는 이탈리아 여행지에 대한 광고가 있습니다. 저렴한 항공권, 호텔 및 홈스테이부터 아름다운 박물관에 이르기까지 이러한 광고는 모든 페이지에 있습니다.위의 시나리오가 익숙해 보이십니까? 비슷한 경험을 하셨다구요?이것은 오늘날 거의 모든 인터넷 사용자에게 일반적인 경험입니다. 스마트 폰 사용자 환경에서는 좀 더 익숙한 상.......