중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안

중국 해커들의 대표 멀웨어 플러그엑스는 최소 2012년부터 관찰되어 온, 유서 깊은 악성 도구다. 그 동안 전 세계 수천 대의 윈도 기반 컴퓨터들을 감염시켰다. 플러그엑스는 원격에서 피해자 시스템에 접속해 명령을 실행하고, 저장된 파일과 기타 정보를 탈취하는 기능을 가지고 있다. 멀웨어 플러그엑스를 보듯이 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.   기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.   기업 보안..

"기본 보안부터 철저히 해야" 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.​기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​최근 들어, 가장 많이 시도된 사이버 공격 유형은 "웹기반 공격"으로 전체 공격 시도의 39%를 차지했다. ​다음으로 "애플리케이션 취약점 공격"이 31%, "스캐닝 공격"이 9%로 뒤를 이었다. ​"웹기반 공격"과 "애플리케이션 취약점 공격"은 도합 전체 70%로 지난 해 공격 시도 중 큰 비중을 차지했다.​"웹기반 공격"은 공격자가 기업의 웹사이트 등을 노려 "웹 취약점 공격", "S..

"기본 보안부터 철저히 해야" 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.​랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.​"망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였..

윈도우와 리눅스 운영체제의 취약점은 IT 공급망에서 가장 심각한 위협 중 하나로 꼽힌다. ​이러한 운영체제는 공장 설비, 물류 시스템, 금융 서비스 등 다양한 산업 시설에서 사용되고 있다. ​만약 주요 취약점이 발견되어 악용된다면, 전 산업에 심각한 혼란을 초래할 수 있다. ​기업들에게 운영체제 보안을 철저히 점검하고 정기적인 패치 관리, 2차인증(추가인증) 적용, 최소권한 원칙을 준수해야 한다. ​ 주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다.​특히, 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다. ​그러므로 보안전략 중 도입해야 할 1순위는 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. "공격자들은 딱 한 번만 성공하면 된다"..

최근 국내에서 폐쇄회로카메라(CCTV)와 인터넷 프로토콜(IP) 카메라로 촬영된 사생활 영상이 무단 유출되며 사회적 불안감이 고조되고 있다. 올해 1월에는 국민 사생활 영상 약 4500여건이 유출되는 사건이 발생했으며, 일부 영상에는 신체 노출과 민감한 장면이 포함돼 충격을 안겼다. 이어 지난 10월에는 국내 가정집 거실, 산부인과, 탈의실 등에서 촬영된 약 500여 건의 영상이 유포되는 사건이 추가로 발생하며, 사생활 침해 우려가 한층 증폭됐다. 유출된 영상 중에는 구체적인 지명이나 날짜, 개인정보를 특정할 수 있는 제목이 포함된 경우도 다수 있었던 것으로 전해졌다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)은 IP 카메라 해킹 사고를 예방하기 위해 보안 수칙을 발표하며 안전한 사용을 촉구했다..

기본 보안부터 철저히! 현재의 비밀번호 사용만으로는 이용자의 계정을 충분히 지킬 수 없다는 것을 보안 전문가들은 모두 알고 있다. 보안의 기본은 "패치, 2차인증(추가인증), 최소권한 원칙 준수"이다.  주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다.   보안을 강화하기 위한 2차인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다.  기본 보안정책만 지켜도 대부분의 사이버공격은 막을 수 있다.  보안 강화를 위한 방법으로 사용되어온 "망분리"만으로는 해커들의 침투나 내부 사용자를 통한 유출을 100% 막을 수 없다.  이런 이유로 "사이버 공격자들이 이미 네트워크에 들어와 있다"는 가정하에 보안전략을 마련하는 것이 문제 발..

기본 보안부터 철저히! 현재의 비밀번호 사용만으로는 이용자의 계정을 충분히 지킬 수 없다는 것을 보안 전문가들은 모두 알고 있다. 보안의 기본은 "패치, 2차인증(추가인증), 최소권한 원칙 준수"이다.  주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다. 특히 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다.  보안 강화를 위한 방법으로 사용되어온 "망분리"만으로는 해커들의 침투나 내부 사용자를 통한 유출을 100% 막을 수 없다.  이런 이유로 "사이버 공격자들이 이미 네트워크에 들어와 있다"는 가정하에 보안전략을 마련하는 것이 문제 발생 시 피해를 줄일 수 있는 가장 현실적이고 효과적인 방법이라고 보안 전문가들은 말한다. 최근들어 중앙 집중식 관..

2024 추계학술대회 및  개인정보보호·활용 기술세미나 개최 안내- 사전등록  : 2024.12.17.(목)까지 학회 홈페이지 사전등록 게시판 (ictps.or.kr/homepage/formPage/fwconf_pr)2024 추계학술대회가 24년 12월 18일 수요일 오후 1시부터가천대학교 반도체대학 3층 233호 계단강의실에서 개최됩니다.  이번 추계 학술대회는 정기총회 및 대학생논문경영대회가 함께 진행되며대한민국 ICT플랫폼대상 시상식도 진행되오니 많은 참여와 관심 부탁드리겠습니다. * 등록은 233호 강의실 출입구(3층)에서 진행됩니다.* 사전 등록 후 현장 참가 시, 희망자에 한하여 기술세미나 수료증 (2시간) 발급됩니다.* 행사 당일 주차 지원됩니다. 자세한 사항은 프로그램 참고 부탁드립니다.

정보보안은 거창한 것이 아니다.현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다. 2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.   해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 ..

"기본 보안부터 철저히 해야" 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다.  ‘망분리’는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다. 이게 어디까지 갔냐면, ‘사이버 공격자들이 이미 네트워크에 들어와 있는 걸..