랜섬웨어 (4) 썸네일형 리스트형 AI 기반 데이타 보안: 파일 보안관리 시스템 기업에 대한 사이버 공격은 이제 흔하게 들을 수 있는 뉴스입니다. 그리고 이로 인한 피해 규모나, 공격 의도 및 손실비용은 기하급수적으로 증가하고 있습니다. 빈번해 지는 공격과 사악한 맬웨어 툴셋의 빠른 증가는 조직의 가장 귀중하면서도 취약한 자산인 인간을 표적으로 삼고 있습니다. 각 기업의 IT 부서는 이에 대응하기 위해 항상 악성 공격을 의심하고 주의하도록 끊임없이 직원을 교육하고 있지만 교묘해지는 사이버 공격에 대응하기는 충분하지 않습니다. 이런 이유로 2025년 IT 투자에 AI가 포함 유무와 상관없이 사이버 보안이 가장 높은 우선순위에 있는 것은 이상한 일이 아닙니다. 사이버 공격의 성공률이 점점 높아지는 이유이를 이해하기 위해서는 공격 타임라인을 이해해야 합니다. 랜섬웨어 혹은 유출 공격의 5.. 제로데이 공격 파헤치기 DevSecOps 팀에게 해커들의 제로데이 공격은 늘 시한폭탄 같은 존재입니다. 특히 조직의 클라우드 시스템의 보안 상태를 와해시킬 수 있기에 제로데이 공격에 대해 항상 대비하고 있어야 합니다. 제로 데이 공격이란 무엇이며 어떻게 공격이 이뤄지고, 무엇을 대비해야 하는지 낱낱이 파헤쳐보겠습니다. 제로데이 공격이란?클라우드 애플리케이션 상의 알려지지 않은 취약점은 해커들의 타겟이 됩니다. 이를 통한 공격이 발생하면 조직은 공격에 대응할 시간이 충분치 않아 ‘제로데이 공격’이라고 불립니다. 이런 공격은 클라우드 네이티브 플랫폼에서 주로 발생합니다.발견되지 않은 보안 약점을 통해 조직의 네트워크 인프라에 침입하는 진입 지점으로 사용이 되며, 스텔스 성격이 짙은 이런 공격형태는 성공확률이 매우 높습니다. 공격자.. 공격 표적 1위, 아시아 태평양 지역을 위한 사이버 공격 완화 및 복구 가이드 1. 최신 사이버 공격 동향 지난해와 마찬가지로 올해에도 보안은 IT 투자의 최우선 과제로 손꼽혔습니다. Red Hat의 2023 글로벌 기술 전망 리포트에 따르면 3대 우선 투자 분야 중 보안이 가장 첫 번째 순서라고 답한 사람은 전체에 44%였는데, 모든 지역과 거의 모든 산업에서 동일하게 나타났습니다. 일반적으로 보안은 여러 범주 내에서 최우선 투자 분야로 손꼽혔고, 클라우드 보안은 클라우드 인프라와 관련해서 최우선 투자 분야로 손꼽혔습니다. 반면, IBM의 연례 보고서인 X-Force Threat Intelligence Index에 따르면 지난해 전체 사이버 공격 중, 31%가 아시아 태평양 지역에서 발생했습니다. 2021년 (26%)에 이어 전 세계에서 가장 많은 사이버 공격을 받는 곳이 아시아.. 카세야 랜섬웨어: 소프트웨어 공급망에 대한 공격인가? 원문보기 7월4일주가 지나고, 우리 산업계는 또 한번 대규모의 주목할만한 랜섬웨어 공격을 곱씹어 보고 있습니다. 이번에는 카세야(Kaseya)의 네트워크 모니터링과 원격 관리 소프트웨어의 취약점입니다. 이 소식은 7월2일 금요일 오후에 처음 알려졌고, 주말을 지나면서 주요 언론매체와 해커 뉴스 사이트에 빠르게 퍼졌습니다. 대부분의 미국인들이 연휴에서 복귀하면서 실제로 어떤 일이 일어난 것인지 점점 더 많은 정보가 모이기 시작했습니다. 카세야 공격이 정말로 “소프트웨어 공급망" 공격으로 정의할 수 있는가를 놓고 아주 흥미로우면서 미묘한 논쟁이 시작되기도 했습니다. 참조: 카세야의 고객 기반은 개별 기업과 매니지드 서비스 제공업체 (Managed Service Provider (MSP) 입니다. 이런 M.. 이전 1 다음
