보안 이슈 | 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷. 8794 명이 이 답변을 좋아했습니다

당신은 주제를 찾고 있습니까 “보안 이슈 – 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷.“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 노마드 코더 Nomad Coders 이(가) 작성한 기사에는 조회수 211,735회 및 좋아요 7,099개 개의 좋아요가 있습니다.

보안 이슈 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷. – 보안 이슈 주제에 대한 세부정보를 참조하세요

컴퓨터 역사상 최악의 보안사태라고 불리우는 Log4J!
무엇이고. 왜 일어난건지 설명해드림!
#Log4J #로그포제이 #자바 #보안취약점

🐶 한정판 노마드 굿즈! footer 쓰레빠 전격 판매중!
판매기간 딱 1주일 남았어요! 수익금 전액은 기부됩니다 😉
(이벤트 종료되었습니다)

📌 니콜라스와 무료로 코딩 공부하기
https://nomadcoders.co

보안 이슈 주제에 대한 자세한 내용은 여기를 참조하세요.

2022년 예상 보안이슈 TOP 6 및 2021년 주요 … – 알약 블로그

안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 다가오는 2022년을 맞이하여, ‘2022년 예상 보안이슈 TOP6’ 및 ‘2021년 …

+ 여기에 표시

Source: blog.alyac.co.kr

Date Published: 5/4/2022

View: 1838

디지털 업무 환경 변화와 보안 위협 대응 – Samsung SDS

기업의 업무 시스템 전반에 클라우드, AI, 빅데이터 등 ICT 기술이 지속적으로 확대 적용되고 있으며 코로나 팬데믹 이슈 장기화로 재택근무와 원격 …

+ 여기를 클릭

Source: www.samsungsds.com

Date Published: 6/2/2022

View: 7277

보안 이슈 신고 | Evernote

결제 문제가 있거나, Evernote 계정에 로그인할 수 없거나, 계정 보안에 관한 질문 … Evernote 사용자에게 피해를 줄 수 있는 보안 취약점을 발견했다고 생각하시면 …

+ 여기에 보기

Source: evernote.com

Date Published: 6/10/2021

View: 342

[논문]인공지능 보안 이슈 – ScienceON – 한국과학기술정보연구원

그 외에도 학습데이터 오염시키기, 학습된 모델 탈취 등 새로운 공격 유형이 보고되고 있다. 기계학습에 사용된 훈련데이터에 대한 보안과 프라이버시 또한 중요한 이슈 …

+ 여기를 클릭

Source: scienceon.kisti.re.kr

Date Published: 10/12/2022

View: 6468

보안뉴스 – 올해는 어떤 이슈가?! 2021년 8대 주요 정보보안 …

올해는 어떤 이슈가?! 2021년 8대 주요 정보보안 문제 총정리! (1편). 작성자. 기획재정사이버안전센터. 등록일. 2021-12-29.

+ 여기에 더 보기

Source: kpfis.or.kr

Date Published: 1/9/2022

View: 9456

[2021상반기] 최신 보안 이슈 및 동향

[2021상반기] 최신 보안 이슈 및 동향 · 1. 표적 공격과 결합된 랜섬웨어 위협 확대 · 2. DDos, 금전까지 위협 · 3. 비대면(언택트) 전환 후 보안 사각지대를 …

+ 여기에 표시

Source: handreamnet.tistory.com

Date Published: 2/28/2022

View: 9398

주제와 관련된 이미지 보안 이슈

주제와 관련된 더 많은 사진을 참조하십시오 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷.. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

애플도 당했다! 최악의 보안사태 \
애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷.

주제에 대한 기사 평가 보안 이슈

  • Author: 노마드 코더 Nomad Coders
  • Views: 조회수 211,735회
  • Likes: 좋아요 7,099개
  • Date Published: 2021. 12. 19.
  • Video Url link: https://www.youtube.com/watch?v=kwS3twdVsko

2022년 예상 보안이슈 TOP 6 및 2021년 주요 보안이슈 결산 TOP5

안녕하세요!

이스트시큐리티 시큐리티대응센터(ESRC)입니다.

이스트시큐리티는 다가오는 2022년을 맞이하여, ‘2022년 예상 보안이슈 TOP6’ 및 ‘2021년 주요 보안이슈 결산 TOP5’를 정리해 보았습니다.

2022년 예상 보안이슈 TOP6

1. 북한 당국의 공공/민간분야 대상 사이버 위협 가속화

2022년 역시 북한의 대남 사이버 위협은 일상처럼 지속될 것으로 예측됩니다. 특히, 공공분야뿐만 아니라 민간 분야 전문 종사자를 대상으로 한 표적 공격도 가속화될 것으로 보입니다.

2. 국지적 고도화된 랜섬웨어 공격 활발

기업용 소프트웨어, 운영체제 취약점 등을 악용해 맞춤형 랜섬웨어를 유포하고 내부 정보를 유출하는 공격이 광범위하게 발생할 것입니다. 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS – Ransomware as a service) 방식은 더욱 성행할 것으로 보이며, 특히 APT 공격과 결합한 랜섬웨어 위협이 증대될 것입니다.

3. 대통령 선거 및 월드컵, 올림픽 등 국제 행사를 활용한 사회공학적 공격 발생

2022년은 베이징 동계올림픽을 시작으로 항저우 아시안게임, 카타르 월드컵 등 국제적인 행사를 비롯해 20대 대선이 진행되는 등 국내외적으로 큰 이슈가 많아 이를 이용한 피싱과 스미싱, APT 공격 등 다양한 공격이 시도될 것으로 예상됩니다.

4. 팬데믹을 활용한 개인정보 유출 위협 지속

코로나19 팬데믹이 지속됨에 따라 위드 코로나(With Corona)와 관련된 “확진자 동선”, “소상공인 지원 안내”, “백신접종 확인” 등 관련 키워드를 사용한 이메일 피싱, 스미싱 등 종합적인 공격이 다수 발생할 것으로 예상됩니다. 또, 영화관 대신 집에서 영화나 드라마를 볼 수 있는 OTT 서비스(over-the-top media service) 시장이 지속해서 성장함에 따라 가입 회원의 아이디, 암호, 결제정보 등 개인정보를 겨냥한 위협이 나타날 것으로 보입니다.

5. 메타버스 플랫폼의 데이터 및 NFT 광풍으로 인한 위협 등장

메타버스는 가상의 공간에서 창조된 자신의 아바타를 통해 블록체인 기술을 기반으로 한 대체불가토큰(NFT, Non-Fungible Token)으로 가상 세계의 부동산 거래, 상품 거래 등 여러 경제활동을 할 수 있고, 이것이 곧 현실 세계의 전자 금융거래와도 연결이 됩니다. 이 때문에 데이터 보호와 프라이버시 침해에 대한 위협 역시 대두될 것으로 예상됩니다.

6. AI 서비스나 스마트 기기를 대상으로 한 위협 발생

IoT와 AI의 발전에 따라 가정이나 기업에서 사용하는 스마트 시스템을 겨냥한 새로운 공격이 등장할 가능성이 점차 커지고 있습니다. 특히, 신축 아파트에 도입되는 다양한 스마트 인프라나 환경을 겨냥한 공격이 발생할 수 있습니다.

2021년 주요 보안이슈 결산 TOP5

1. 북한 정찰총국의 지원을 받는 해킹 그룹의 APT 공격 일상화

2021년은 국방·통일·외교·안보 및 대북 관계자 등 특정 타깃을 대상으로 하는 북한 사이버 공작원들의 공격 활동이 매우 활발하게 관측됐습니다. 특히 북한 당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 성행했으며, 금전적으로 현혹될만한 내용 또는 사회 이슈를 테마로 하는 악성 MS 워드(DOC) 문서를 공격에 적극적으로 활용했습니다. 더불어 PDF 문서의 취약점(CVE-2020-9715)과 DOC 문서에 삽입한 취약점(CVE-2021-40444)을 공격에 적극적으로 도입한 바 있습니다.

2. 국가 핵심 인프라 위협하는 대규모 랜섬웨어 공격 증가

2021년에도 다양한 랜섬웨어 공격이 활발하게 이루어졌습니다. 특히 Sodinokibi(Revil) 조직의 전방위적 공격이 증가하여 ‘Kaseya’ 공급망 공격과 더불어 여러 주요 업체의 타깃형 공격이 이루어졌습니다. 비너스락커 조직의 랜섬웨어 유포도 지속해서 이루어졌으며, 오징어 게임 등의 인기 키워드를 이용한 공격 및 윈도우11 셋업파일 위장 공격 등 취약점을 이용한 랜섬웨어 공격도 증가했습니다.

3. 디지털 워크 플레이스 확대에 따른 위협 시도

재택근무, 공유오피스, 화상회의 등 디지털 워크 플레이스가 전 사회적으로 확대 도입됨에 따라 이를 수행하는데 필요한 온라인 서비스 및 기업에서 사용하는 원격근무나 화상회의 관련 공격의 위험도가 커졌습니다. 특히, 유명 화상회의 서비스의 개인정보가 유출되는 피해 등이 발생하기도 했습니다.

4. 코로나19 팬데믹 등 사회적 분위기를 편승한 사이버 공격 활발

사회적으로 관심 높은 사안이나 이슈를 활용한 사회공학기법은 공격자가 자주 사용하는 방식으로 사기 수법이 나날이 정교하고 치밀한 형태로 앞으로도 지속될 것으로 보여집니다. 올해 상반기에는 ‘코로나 확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’를, 하반기에는 백신 접종률 증가에 따른 ‘국민비서’를 사칭한 키워드들이 다양한 피싱 이메일 및 스미싱 공격에 활용되었습니다.

5. 국내외 기업 및 기관의 개인정보 유출로 인한 피해 기승

다양한 분야에서 개인정보가 유출되는 사건 사고가 빈번히 발생했습니다. 대부분 데이터베이스(DB) 탈취로 인한 정보유출 유형으로 이는 크리덴셜 스터핑(Credential Stuffing)공격을 통해 또 다른 사이트의 2차 피해 사고로 이어질 수 있습니다. 특히, 고객 개인정보와 기업 내부 자료가 특정 다크웹을 통해 대거 공개됐고, 의료 기관이나 온라인 전자상거래 플랫폼 등 다양한 업체들이 고객 개인정보 유출로 인한 피해를 보았습니다.

2021년 한해를 돌아보며 주요 보안이슈를 정리해 보았으며, 2022년 보안동향에 대해서도 전망해 보았습니다. 사이버 위협이 지속되고 있습니다. 2022년도에도 알약과 함께 안전하게 PC 및 모바일을 사용하시기를 바라겠습니다.

이스트시큐리티는 2022년에도 더욱 안전한 세상을 만들 수 있도록 최선을 다하겠습니다.

감사합니다.

디지털 업무 환경 변화와 보안 위협 대응

보안

신주연

기업의 업무 시스템 전반에 클라우드, AI, 빅데이터 등 ICT 기술이 지속적으로 확대 적용되고 있으며 코로나 팬데믹 이슈 장기화로 재택근무와 원격 수업 등 디지털 전환(DT)을 통한 비대면 활동이 일상화되면서 사이버 위협 역시 빠르게 증가하고 있습니다. 시장조사기관인 스태티스타는 2021년 전 세계 사이버보안 시장 규모는 약 2,179억 달러 규모에서 연평균 9.65%의 성장률을 기록하며 2026년까지 약 3,454억 달러 규모로 성장할 것으로 예측하였습니다.

최근 2년간 눈에 띄는 보안 이슈를 돌아보고, 빠르게 변화하는 디지털 환경에서 기업이 관심을 기울여야 할 보안 위협은 어떤 것들이 있는지 정리해보았습니다.

최근 주요 보안 사고

줌(Zoom) 해킹 및 정보 유출 사건

줌은 화상회의 등 비디오 커뮤니케이션이 가능한 플랫폼인 줌 미팅(Zoom Meetings)을 제공하는 업체로, 전 세계적으로 원격 수업, 회의 등에 활용되며 코로나 이후 빠르게 성장한 회사입니다. 그러나 사용자 계정 유출을 악용하여 해커가 화상회의에 들어와 내부 정보를 빼돌리거나 불법 게시물을 올리는 등의 ‘줌바밍(Zoombombing)’이라 불리는 해킹 사건이 발생하여 NASA를 포함한 많은 기업이 사용 금지 조처를 내렸으며 결국 이용자들이 소송을 제기, 미국 법원은 개인정보 보호에 실패한 책임을 물어 피해자들에게 8,500만 달러(약 977억 원)을 지급하게 하였습니다.

코로나 팬데믹 관련 피싱 공격

키사이트(Keysight)의 보안보고서에 따르면 전 세계적으로 코로나 팬데믹이 시작되던 2020년 3월부터 피싱(phishing) 공격이 급증하여 전년 대비 62% 이상 증가한 것으로 보고되었습니다. 공격자들은 코로나를 테마로 활용해 악성 URL 클릭을 유도하여 정보를 탈취하거나 악성코드를 유포하는 등의 공격을 시도하고 있습니다.

국제 해킹그룹인 ‘킴수키’는 국내 기관을 대상으로 코로나바이러스 대응 문서를 위장하여 키로깅(keylogging) 악성코드를 유포하려 시도하였으며, ‘마카오’는 코로나 확진자 동선을 위장한 SMS를 통해 스미싱(smishing) 공격을 시도하였습니다.

솔라윈즈 공급망 공격

솔라윈즈(SolarWinds)의 IT 모니터링 솔루션 ‘오리온(Orion)’에 악성코드를 심는 방식으로 소프트웨어 공급망이 공격받아 오리온을 사용하는 기업·기관들의 시스템이 버전을 업데이트하는 과정에서 악성코드에 감염되었습니다. 미국 상무부와 재무부를 포함한 국가 기관과 수백여 개의 기업이 피해를 입은 것으로 확인되었습니다. 해당 시스템을 사용하고 있는 기업의 수는 만여 개가 넘는 것으로 확인되었으나 일부 기업의 경우 피해 사실조차 인지하지 못하고 있어 정확한 피해 집계는 이루어지지 않은 상태입니다.

콜로니얼 파이프라인 랜섬웨어 공격

2021년 5월, 미국 대형 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline) 시스템이 랜섬웨어에 감염되어 모든 인프라가 일시 마비되었습니다. 해커들은 복구 시스템을 제공하는 대가로 가상화폐를 통한 몸값 지급을 요구하였으며 해당 기업은 피해 확산을 막기 위해 약 440만 달러의 몸값을 지급한 것으로 알려져 있습니다. 그러나 해당 공격으로 운영이 중단된 기간 동안 일부 지역에서는 70% 이상의 주유소가 영업을 중지하는 등 공급이 부족한 탓에 휘발유 가격이 급등하였으며, 조 바이든 미국 대통령은 국가 시설에 대한 공격으로 간주, 비상 사태를 선포하였습니다.

앞선 몇 가지 사례를 통해 살펴본 것처럼 사이버보안 위협은 그 대상과 규모를 점점 키워가고 있습니다. 사이버 공격을 위한 익스플로잇(exploit), 랜섬웨어 등 공격 도구를 아웃소싱하는 전문 집단이 늘어나며 전문 해커가 아니더라도 블랙마켓을 통해 구입한 도구들로 손쉽게 사이버 공격을 실행할 수 있게 되었습니다. 이러한 상황에서 기업이 사내 시스템과 데이터를 보호하기 위해 어떤 방안을 고려할 수 있을까요?

기업은 무엇에 관심을 기울여야 하나

1) WFA(Work From Anywhere) 관련 보안 강화

팬데믹 이후 재택근무를 채택한 많은 기업이 팬데믹 종료 이후에도 업무 생산성 등을 이유로 원격 근무를 유지하는 방안을 고민하고 있습니다. 기업은 클라우드와 SaaS, VPN/VDI 등 원격 근무를 지원하기 위한 인프라를 도입하였으나 이와 관련된 보안 위협에 대한 고려가 미흡한 상황입니다.

늘어나는 클라우드 보안 위협 대응

클라우드 전문가를 대상으로 한 설문조사*에 따르면 36%의 기업이 클라우드 데이터 유출이나 침해 경험이 있다고 답했으며, 10명 중 8명 이상은 클라우드 구성 오류로 인한 취약점이 우려된다고 답하였습니다.

* Fugue社 Cloud Security Report 2021 참조

실제 2021년 발생한 A사 클라우드 서비스를 이용한 4개 기업의 개인정보 유출 사고의 경우 관리자 접근 권한과 관련된 기초적인 설정을 하지 않아 발생한 사고입니다.

클라우드 서비스가 세분화되며 멀티 클라우드를 도입하는 기업이 늘어나고 있고, CSP마다 다른 보안 설정으로 인해 운영자가 미처 확인하지 못하였거나 혹은 실수로 인한 설정 오류는 데이터 침해/유출과 같은 사고로 이어질 수 있습니다. 이를 예방하기 위해서는 기업에서 사용하는 클라우드 인프라 보안 상태에 대한 통합 모니터링이 가능하며 내부 거버넌스 기준에 따른 자동 설정 적용 등을 지원하는 솔루션 도입이 필요합니다.

클라우드와 관련된 또 다른 위협으로 컨테이너(Container) 보안을 꼽을 수 있습니다. 공식 파이썬 이미지의 경우 482개의 취약점을 보유하고 있는 등 인기가 높은 컨테이너들도 많은 취약점을 보유하고 있습니다.

이러한 컨테이너 보안이 이슈가 되고 있는 이유 중 하나는 클라우드와 함께 도입된 DevOps가 보안을 고려하기보다는 빠른 개발과 배포에 초점을 맞춘 모델이라는 점입니다. 그래서 DevOps 개발 주기 내에 보안 테스트 및 관련 이벤트 로깅 등을 포함한 DevSecOps가 주목받고 있습니다.

최근 많은 클라우드 보안업체들이 DevSecOps를 지원하는 솔루션/서비스를 제공하고 있으며 이를 통해 보안상의 결함과 취약점을 조기에 확인/조치함으로써 프로그램 수정에 필요한 시간을 단축하고 재작업 비용을 낮출 뿐 아니라 보안 사고를 예방할 수 있습니다.

사용자 권한 취득을 목적으로 한 피싱 공격 대비

공격자들은 기업 내부망 접속을 위해 보안이 까다로운 시스템을 직접 공격하기보다 원격 접속 권한만 획득하면 기업 내부의 각종 보안 솔루션을 우회할 수 있는 사용자 단말을 노리고 있습니다.

작년 발생한 국내 2개 국가기관 해킹 사건의 경우 사용자 원격 접속을 위한 VPN 취약점을 활용, 직원의 비밀번호를 알아내 사내망에 접근한 후 내부 사용자 정보를 유출한 것으로 알려져 있습니다. VPN은 많은 기업이 원격 근무 시 사용자 보안을 위해 도입한 솔루션입니다. 그러나 앞선 사고에서 확인된 것처럼 원격 접속과 관련된 보안 솔루션만을 지나치게 신뢰하는 경우 해당 솔루션이 무력화될 때 내부 주요 시스템이나 데이터들이 위험에 노출될 수 있습니다.

올해는 월드컵, 동계올림픽, 대통령 선거 등 국내외 큰 이슈가 많아 이를 활용한 피싱 공격이 기승을 부릴 것으로 예상되므로, 피싱을 통한 사용자 단말의 악성코드 감염 및 이를 통한 계정 탈취 등 내부망 접속을 위한 공격이 이루어질 것으로 생각됩니다. 사용자 단말에 대한 보안 강화와 내부 주요 시스템 접속이 가능한 계정의 경우 권한 최소화 및 다중 인증 적용 등을 통해 ID 보안을 강화할 필요가 있습니다. IAM 솔루션 도입을 통해 SSO를 통한 사용자 접속 편의 제공 외에도 주기적인 리뷰를 통한 사용자 권한 목록 관리, 인증 이상 행위 분석을 통한 계정 탈취 시도 탐지 등으로 ID 보안을 강화할 수 있습니다.

2) 제조 시스템, 산업 시설 등 OT 시스템 보안 강화

2021년 발생한 보안 사고 중 콜로니얼 파이프라인 랜섬웨어 공격 사건과 올즈마(Oldsmar) 상수시설 사이버 공격 사건은 사이버 공격이 단순 업무 시스템 마비가 아닌 가스 공급 중단, 상수원 내 양잿물 테러 등과 같은 물리적인 공격이 가능함을 보여주는 사건이었습니다.

공격자들은 이러한 사례를 통해 OT 시스템을 대상으로 한 공격이 의도보다 더 큰 영향을 미칠 수 있음을 인지하게 되었으며, 이는 본인들의 목표 달성을 위해 피해 규모가 큰 기반 시설이나 생산 시스템을 목표로 할 가능성이 커졌습니다.

기업의 제조 생산 라인에 도입되는 OT 시스템의 경우 폐쇄망으로 운영되는 것을 기본으로 하여 보안에 대해 큰 고려를 하지 않고 설계된 시스템들이 많습니다. 그러나 최근 스마트 팩토리의 도입이 늘어나며 외부망과의 접점이 늘어남에 따라 현재 OT 환경의 보안 취약점을 다시 한번 점검해볼 필요가 있습니다.

OT 보안의 경우 운영 특수성을 고려한 L1부터 L5까지 단계별 위협에 대한 가시성을 확보하고 확인된 이상 징후에 대한 자동화된 대응을 통해 초기 대응을 하는 것이 중요합니다. 이를 위해 이벤트 상관 분석이나 ML 기반의 이상 행위 탐지가 가능한 OT 전문 보안 솔루션 도입을 검토해볼 필요가 있습니다.

3) 지속되는 랜섬웨어 위협 대응

랜섬웨어 평균 협상금액(건당) 2018-$4.1만

2019-$8.4만

2020-$15.4만

2021-$22만 4년간 5배 증가 랜섬웨어 피해금액(전망) 2018-$80억

2019-$115억

2021-$200억

2026-$715억

2031-$2,650억 2021년~2031년까지 햫우 10년 내 13배 이상 증가 전망 출처 : COVEWARE 2021

출처 : Cyber Crime magazine 2021

랜섬웨어는 현재 가장 수익률이 높은 공격 중 하나로 작년에 이어 올해도 기승을 부릴 것으로 생각됩니다. 특히 블랙마켓을 통한 RaaS(Ransomware-as-a-Service)의 활성화로 공격 자체의 진입 장벽이 낮아져 공격 횟수는 더욱 증가할 것입니다.

공격 형태는 피해자의 파일을 암호화하는 전통적인 방식 외에 악성코드, DDoS 등 다른 유형의 공격과 결합하여 내부 데이터 탈취/공개 등을 통해 협박하는 방식 등으로 진화하여 기업의 압박 수위를 높일 것입니다.

이렇듯 커지는 랜섬웨어 위협에 작년 하반기, 미국을 주축으로 한 국가들이 공동 대응을 위한 선언문을 채택하였습니다. 미국 백악관 국가안전보장회의 주관으로 우리나라를 포함한 영국, 프랑스, 독일, 일본, 멕시코 등 30여 개국이 ‘사이버 범죄 대응을 위한 협력 강화’ 및 ‘랜섬웨어 대가 지급 과정에서 가상화폐 자금세탁 차단’ 등의 내용이 포함된 공동선언문을 채택했으며, 미국의 경우 공격 조직과 협상하거나 비용 지급을 금지하는 법안이 통과되었습니다.

그러나 이는 랜섬웨어 감염 시 기업 자체적인 대응이 어렵게 되어 공격자가 내부 주요 데이터를 공개하는 등 기업의 추가 피해가 우려되는 만큼 기업 입장에서는 부담으로 작용할 수 있습니다. 따라서 랜섬웨어 사전 예방을 통한 대응이 더욱 중요해졌다고 할 수 있습니다. 랜섬웨어 대응을 위해서는 기존 시그니처 기반의 백신을 통한 탐지만으로는 한계가 있는 만큼 단말 상태를 상세히 모니터링하고 동적 분석을 통해 이상 행위 탐지/대응이 가능한 EDR 솔루션을 도입해야 합니다. EDR 솔루션은 랜섬웨어 등 악성코드 탐지 시 PC 내에서 파일을 격리할 수 있으며 필요한 경우 네트워크상에서 PC를 격리해 다른 단말의 추가 감염을 예방합니다. 또한 롤백 기능을 통해 감염 이전 상태로 복구가 가능합니다.

보안 전문가를 통한 통합 대응이 필요합니다

보안 이슈 신고

결제 문제가 있거나, Evernote 계정에 로그인할 수 없거나, 계정 보안에 관한 질문이 있는 경우 지원팀에 문의하세요.

Evernote 애플리케이션, Evernote 플랫폼 혹은 Evernote 인프라에서 Evernote 또는 Evernote 사용자에게 피해를 줄 수 있는 보안 취약점을 발견했다고 생각하시면 Evernote의 HackerOne 프로그램을 통해 의견을 제출해 주세요.

Evernote 보안 명예의 전당

아래 나열된 개인과 팀은 Evernote 또는 Evernote에 데이터를 저장한 사용자에게 피해를 줄 수 있는 보안 취약점을 처음 발견해 저희에게 통보해 주신 분들입니다. 저희가 더욱 안전한 Evernote를 만들 수 있도록 도움을 주신 것입니다. 명예의 전당이 만들어지기 이전에 보안 취약점을 발견해 통보해 주신 분으로서 이 목록에 등재를 원하시는 분께서는 저희에게 연락주시기 바랍니다.

2019년 11월부로 이 명예의 전당 페이지는 더 이상 업데이트되지 않습니다. 그 대신 보안 연구원들은 HackerOne 프로그램을 통해 발견에 대한 공을 인정받으실 수 있습니다.

2019

Arvind K. facebook.com/1808arvind

Sergey Toshin (@bagipro) https://hackerone.com/bagipro

Nikolay Anisenya

AJ Dumanhug of Secuna Infosec Team — https://secuna.io

Alesandro Ortiz — https://AlesandroOrtiz.com

shell_c0de — https://hackerone.com/shell_c0de

Marcos “Karz” Santos

Grzegorz Niedziela — @gregxsunday

Zach Zenner — @Anxious_Rabbit_

Carlo Aprigliano — @carloaprigliano

huangfeihong

Guardio Research Team — https://guard.io

Gary Hunter (@pr3cur50r) — salt4n6.com

Renato Chencinski — https://www.linkedin.com/in/renatochen/

Julien Thomas — Protektoid Project

Dhiraj Mishra — @mishradhiraj_

hearmen — http://mohamoha.club

Jim Challis — @disgraceUK

Taha Ismail — @rjtahaofficial

2018

Ali Razzaq — @alirazzaq_

Sameer Phad — @sameerphad72

Muhammad Khizer Javed — https://twitter.com/KHIZER_JAVED47

Haitao Zhang

Vineet Kumar — https://hunter2.com/

Steven Seeley (mr_me) of Source Incite

Gayatri Rachakonda

pavanw3b — https://pavanw3b.com

Tongqing Zhu (Knownsec 404 Team) — https://www.knownsec.com/

ning1022 — https://github.com/ning1022

Sebao — http://www.daimacn.com

Jens Müller — @jensvoid

Lakshay Gupta — https://www.linkedin.com/in/lakshay-gupta-44102a143

Viswanathan Govindarajan (கோ.விஸ்வநாதன்) — https://www.linkedin.com/in/adamviswa/

Tony D’Amato

Syed Abuthahir — https://www.linkedin.com/in/developerabu

Anne

Wai Yan Aung — @waiyanaun9

Jatin Dhankhar — https://jatindhankhar.in/

Adam Chester ( @_xpn_) — https://blog.xpnsec.com/

2017

2016

shivankarmadaan — https://twitter.com/shivankarmadaan

nope_

Cadmus — http://cadmus.ru

Yaroslav Olejnik – O.J.A. — https://twitter.com/oja_c7s

ooooooo_q — https://twitter.com/ooooooo_q

Vijju VijayKumar — https://twitter.com/bloggingvijay

Ian Hickey — http://www.ten24web.com

Omar Kurt — @omarkurt

Ty Smith — @tsmith

Himanshu Mehta — https://in.linkedin.com/in/himanshumehta21

M4ster — [email protected]/

Tianqi Zhang — https://www.vulbox.com/

baimaohui — http://weibo.com/u/5734490991

Adam Chester — @_xpn_

Al Stewart

Yuyang Zhou — http://weibo.com/u/1312149403

Akshay Jain — https://www.facebook.com/akshayjain011

Renato Chencinski — http://inspira.work/

Ahmed Adel Abdelfattah — https://www.facebook.com/00SystemError00

2015

Eusebiu Blindu — http://www.testalways.com

Arseniy Kostromin — https://twitter.com/0x3C3E

Mohamed Khaled Fathy — https://www.facebook.com/Squnity

Jamieson O’Reilly — https://au.linkedin.com/pub/jamieson-o-reilly/70/b64/13a

Othmane Tamagart — @0thm4n_WhiteHat

Edison He — [email protected]

Saurabh Swaroop — [email protected]

Muhammad Osama — https://www.facebook.com/profile.php?id=100001183774319

Shivam Kumar Agarwal — https://www.facebook.com/shivamkumar.agarwal.9

Adam Chester — @_xpn_

Sree Visakh Jain — http://www.wayanadweb.com

Luyi Xing — http://homes.soic.indiana.edu/luyixing

Tongxin Li — [email protected]

Xiaolong Bai — [email protected] and [email protected]

Xiaojing Liao — http://users.ece.gatech.edu/~xliao9/

XiaoFeng Wang — http://www.informatics.indiana.edu/xw7/

Swaroop Yermalkar — @swaroopsy

Markus Roedel — http://www.comaro.net

Shawar Khan — https://www.facebook.com/shawarkhanskofficial

Sergio M Furtado Valeriano — https://www.facebook.com/sergio.valeriano

Kalpesh Makwana — @makwanakalpesh2

Ala Arfaoui — https://www.facebook.com/alaa.arfaoui

Dmitry Kusliy — @dkusliy

Zhe-An Lin — http://about.me/zal

Frans Rosén — https://detectify.com

Raja Kishore Kavi — www.facebook.com/rajakishorekavi

2014

2013

ooooooo_q — @ooooooo_q

Th. Michael Eißele

William C. Beegle

Adam Caudill — http://adamcaudill.com

piyokango — @piyokango

John Bicket — http://www.linkedin.com/in/jbicket

Rakan Alotaibi — @hxteam

Rafael Pablos — http://silverneox.blogspot.com

Zakaria Rachid — http://www.4sec.fr

Vladimir Kochetkov — @kochetkov_v

Amar Bhosale

Noriaki Iwasaki — @iwasakinoriaki

Masato Kinugawa — @kinugawamasato

Pralhad Chaskar — @c0d3xpl0it

Denis Kolegov — @dnkolegov

Nitesh Shilpkar — @NiteshShilpkar

Shubham Raj — http://www.openfire-security.net

Osman Doğan — @osmand0gan

Kamil Sevi — @kamilsevi

Ciaran McNally — http://makthepla.net

Olivier Beg — http://olivierbeg.nl

Shahee Mirza — @shaheemirza

Tejash Patel — @tejash1991

Maxim Rupp

Chris John Riley — http://blog.c22.cc

Ahmad Ashraff — @yappare

ma.la — http://ma.la

Hiroshi Tokumaru — @ockeghem

Ryan Dewhurst — http://www.randomstorm.com

Avram Marius Gabriel — http://www.randomstorm.com

2012

2011

[논문]인공지능 보안 이슈

이미지의 경우와는 반대로 변조한 음성을 사용자는 알아들을 수 없지만 음성인식 시스템에서는 올바른 명령으로 인식되도록 하는 것

휴대전화의 음성인식 기능은 휴대전화의 사용자의 목소리를 인식하여 검색이나 음악 재생과 같은 명령을 수행할 수 있다. 음성 명령에 대한 Evasion Attack은 이미지의 경우와는 반대로 변조한 음성을 사용자는 알아들을 수 없지만 음성인식 시스템에서는 올바른 명령으로 인식되도록 하는 것을 목표로 한다. 이 공격이 성공하게 되면 사용자가 알아들을 수 없는 소리에 의해 사용자 의도와 무관하게 휴대전화의 특정 기능이 작동할 것이다.

보안뉴스 – 올해는 어떤 이슈가?! 2021년 8대 주요 정보보안 문제 총정리! (1편) 상세화면

내용

이 콘텐츠의 저작권은 ㈜SK쉴더스에 있으며 영리적, 개인적 사용을 금합니다. COPYRIGHT ⓒ 2021 SK SHIELDUS. All Rights Reserved.

[2021상반기] 최신 보안 이슈 및 동향

안녕하세요, 한드림넷입니다.

비대면 전환 후 여러 랜섬웨어, 사이버보안 위협 등 여러 사건 사고가 발생했는데요.

상반기 보안 이슈 및 동향을 정리해보았습니다 !

1. 표적 공격과 결합된 랜섬웨어 위협 확대

1) 오늘날 기업은 효율적인 시스템 관리를 위해서 다양한 소프트웨어를 사용하고 있습니다.

–> 이는 공격자가 악의적인 행위를 할 수 있는 계기를 만들어주기도 하죠

(2) 공격자는 수익 극대화를 위해 다양한 산업 분야로 랜섬웨어를 유포하는 중!

–> 대상이 확대됨에 따라 피해도 커질 것입니다

<랜섬웨어 관련 최신 보안 사고들>

– 성형외과, 산부인과, 피부과 등 대부분 여성들의 민감한 개인정보와 개인상담 내용들을 다수 보유하고 있는 병원들이 랜섬웨어 해킹을 당함

– 최근 공격에 성공하면 주요 정보를 암호화하기 전 먼저 빼돌린 후, 이를 바탕으로 2중으로 협박하던 랜섬웨어 공격그룹들이 주요 정보를 경쟁사에 제공하는 산업기밀 유출방식으로 진화함.

– 코로나19 장기화에 따라 디지털 트랜스포메이션((DT)과 비대면 환경이 급속도로 진전되면서 채용시장이 점차 활기를 띠고 있는 가운데 입사지원서로 위장한 랜섬웨어가 또 다시 등장함.

2. DDos, 금전까지 위협

(1) DDoS 공격이 꾸준히 증가하고 있습니다.

–> 보통 DDoS 공격은 연초에 증가하여 봄이 끝날 무렵 사그라듭니다. 많은 기업들이 1년의 사업을 준비하기 위해 활발히 움직이기 때문입니다. 그러나 코로나로 인해 수많은 사람들이 재택 근무를 하거나 외출 금지령을 받아 집에 머무르며 온라인 활동에 힘을 쏟습니다.

ㄴ공격자들로서는 디도스 공격을 굳이 줄일 필요가 없었던 것으로 짐작됩니다.

(2) 디도스 공격에 가장 많이 사용되는 도구는 SYN 플러드 (94.7%). 그 다음은 ICMP 공격으로 전체의 4.9%를 차지한다고 합니다.

(3) 과거에는 정치, 사회적 목적의 대형 공격에 집중된 반면, 최근에는 금전을 요구하는 랜섬 디도스 공격이 증가하는 중…!

(4) 지난 6월 DDoS 공격의 신기록 수립되었습니다.

–> 초당 1.44TByte와 초당 3억 8500만 패킷 규모의 공격이 발생.

(활용된 트래픽의 종류만 9개 이상, 진원지도 전 세계적.)

(KISA “2021, 우리를 위협하는 시그널에 주목하라!” 참고)

3. 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가

(1) 원격근무 환경 전환이 가속화되었습니다.

–> 재택근무자를 공격하여 기업 내부 침입을 시도하는 비율도 증가되었죠.

–> 최근 국내 일부 대형 기업의 내부 네트워크 침투 가능한 VPN 계정을 다크웹에서 판매중이라고 하네요.

(2) 비대면 교육 환경의 변화를 이용하여 원격 수업 파일 다운로드를 통한 랜섬웨어 공격, 코로나-19 관련 메세지와 첨부파일로 악성코드 감염을 유도하는 등의 공격 증가!

4. 클라우드 서비스를 목표한 공격 증가

(1) 클라우드 시스템을 관리하는 프로그램(Weave Scope 등)은 클라우드 내부 서비스에 자유롭게 접근 가능합니다.

–> 악용하면 관리도구를 백도어로 활용할 수 있어 주의가 꼭! 필요합니다.

(2) 공격자는 클라우드 서비스 내 서버를 장악해 악성코드를 배포하거나 C&C 서버로 활용하는 등 다양한 공격을 시도 중

5. 국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화

(1) 국가의 지원을 받아 활동하는 해킹 그룹의 공격은 갈수록 고도화, 지능화되고 있습니다.

–> 정부차원의 체계적인 훈련과 교육을 받아 활동하는 사이버 공간의 위협 조직들은 시공간을 초월해 활동반경을 확대하고 있습니다.

–> 이메일을 기반으로 한 스피어 피싱은 전형적인 수법이지만 아직도 매우 유효한 사이버 공격무기로 활용되고 있습니다.

이상 최근 보안 이슈나, 동향에 대해 살펴보았는데요,

이처럼 해커들의 공격 기법이 계속 진화하고 있습니다 ㅠㅠ 그렇기 때문에 업무 환경에 맞는맞춤형 보안 솔루션을 도입하는 것이 매우 중요하며, 계속 관심을 갖고 꾸준히 관리해야합니다 !

이상 한드림넷이었습니다 !

키워드에 대한 정보 보안 이슈

다음은 Bing에서 보안 이슈 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷.

  • 코딩
  • 프로그래밍

애플도 #당했다! #최악의 #보안사태 #\”Log4J\” #설명해드림. #10분컷.


YouTube에서 보안 이슈 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 애플도 당했다! 최악의 보안사태 \”Log4J\” 설명해드림. 10분컷. | 보안 이슈, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment