본문 바로가기

accuknox

(4)

자동차 데이터 유출, 제2의 폭스바겐 사태를 피하는 법 2024년 12월, 폭스바겐 그룹은 대규모 데이터 유출 사고가 발행하여 약 80만대 이상의 차량 소유주의 민감한 개인 정보 데이터가 공개되었습니다. 이번 해킹은 아마존 클라우드 스토리지 시스템의 구성오류로 인해 발생하였습니다. 이 구성오류로 인해 개인 및 위치 정보가 수개월간 온라인을 통해 노출되어 있었습니다. 피해 내역 800,000+ 개인 정보 유출데이터 유출: 차량의 위치, 전기차량의 타임스탬프, 이메일 주소, 전화번호 및 자택 주소 등피해자: 현직 정치인 및 경찰을 포함하여 독일, 노르웨이, 스웨덴, 영국, 네덜란드, 프랑스, 벨기에와 덴마트의 시민조치: 스토리지 관리 및 소유자인 캐리드가 사고 발생일 당일 접근경로 차단 조치데이터 유출 경위: AWS 설정 오류 AWS는 안전한 인프라를 제공하지만..

AI 워크로드 보안 인공지능(AI)과 대형 언어모델(LLMs)가 현대 기업의 운영에 급속하게 통합되면서 사이버 범죄의 주요 타겟이 되고 있습니다. 이런 기술의 발전은 새로운 보안 위협을 기업에게 안겨주고 있습니다. 지적재산권 도용에서부터 심각한 명예 훼손까지 AI와 LLM 취약점의 잠재적 파급효과는 실제로 존재하며 빠르게 증가하는 위험입니다. 급부상하는 위협 환경에 완전히 대응하기 위해 보안팀은 AI/ML 파이프라인에 대한 포괄적인 가시성, 위험 관리 및 규정준수를 파악할 수 있는 특별한 도구가 필요합니다. 보안 리더 대부분 AI를 심각한 위험으로 간주AI와 LLM은 산업 재편, 자동화, 사용자 경험 강화, 프로세스 최적화 및 신규 비즈니스 기회를 창출하고 있습니다. 그러나 이런 변화의 과정은 새로운 사이버 보안 도전과제를..

온프레미스 보안 vs. 클라우드 보안 오늘날 사이버 보안 환경에서 조직이 내려야 할 가장 중요한 결정 중 하나는 클라우드 기반 솔루션을 통해 데이터 보안을 모니터링할지, 아니면 온프레미스 시스템 내에서 제어권을 유지할지 여부입니다. 이는 단순한 인프라 선호도를 넘어 데이터 보호, 규정 준수 요구사항, 위험 관리 전략의 핵심에 관한 선택입니다. 사이버 위협은 이제 정교해졌고, 침해 사고의 비용도 매우 높아졌습니다.클라우드 및 온프레미스 보안 이해하기온프레미스 보안은 조직의 물리적 시설 내에 위치한 보안 인프라에 대한 완전한 제어를 허용합니다. 방화벽과 침입 탐지 시스템부터 물리적 접근 제어 및 데이터 암호화 방법까지 모든 것이 내부에서 완전히 관리됩니다. 클라우드 보안은 써드파티 서비스 제공업체가 운영하는 데이터 센터에서 제공하는 보안에 의존..

제로데이 공격 파헤치기 DevSecOps 팀에게 해커들의 제로데이 공격은 늘 시한폭탄 같은 존재입니다. 특히 조직의 클라우드 시스템의 보안 상태를 와해시킬 수 있기에 제로데이 공격에 대해 항상 대비하고 있어야 합니다. 제로 데이 공격이란 무엇이며 어떻게 공격이 이뤄지고, 무엇을 대비해야 하는지 낱낱이 파헤쳐보겠습니다. 제로데이 공격이란?클라우드 애플리케이션 상의 알려지지 않은 취약점은 해커들의 타겟이 됩니다. 이를 통한 공격이 발생하면 조직은 공격에 대응할 시간이 충분치 않아 ‘제로데이 공격’이라고 불립니다. 이런 공격은 클라우드 네이티브 플랫폼에서 주로 발생합니다.발견되지 않은 보안 약점을 통해 조직의 네트워크 인프라에 침입하는 진입 지점으로 사용이 되며, 스텔스 성격이 짙은 이런 공격형태는 성공확률이 매우 높습니다. 공격자..

이전 1 다음

티스토리툴바