보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(171)건
- 2017년 되돌아 봐야 할 보안이슈 Top5 : RISEN 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드의 공격이 증가(Risen)한 해였습니다. 이스트시큐리티 시큐리티대응센터(ESRC)는 올해 되돌아 봐야 할 보안이슈 Top 5로 RISEN을 선정하였습니다. 2017-11-24
- 지능화된 타깃 공격, 고도화된 대응 방안으로 맞서야 우리는 지능화된 공격에 고도화된 대응 방안으로 맞서야 한다. 앞서 언급한 방식뿐만 아니라, 샘플의 유입 경로, 악성코드의 트렌드, 연관 정보 등과 같은 각종 해석 정보를 활용해 지능화된 타깃 공격을 분석해야 발 빠른 업데이트와 대응 체계 수립이 가능할 것이다. 2017-11-24
- 지구는 둥글고, 하늘은 파랗고, 모바일 백신은 필수다 스마트폰에 백신을 사용하는 것이 불필요 하거나, 또는 사용하지 말아야 한다는 의견이 있다. 이제부터, 그러한 주장들을 살펴보고, 사실 여부를 확인해 보려 한다. 2017-10-30
- APT 공격, 우리는 어떤 대응이 필요한가 대부분의 개인 및 기업에서 APT 공격을 받았을 경우, 언제 어떤 경로로 악성코드가 침입하고 활동했는지 파악하는 것은 매우 어렵다. 초기부터 치밀하게 계획 후 접근하여 취약한 곳을 관찰하다가 공격하기 때문이다. 내부 직원의 개입까지 있다면 피해를 방지하는 것이 더더욱 어려워진다. 2017-10-27
- 커져가고 있는 사이버 공격 피해, 대응방안은? 사이버 공격은 시간이 지나면서 더욱더 고도화 되고 있으며, 어떤 기업도 공격 대상이 될 수 있다는 점이 드러났다. 이와 같은 사이버 공격에 대비하고 피해를 최소화하기 위해 기업은 어떤 대비를 해야 할 것인가? 2017-09-21
- 4차 산업혁명시대, 산업현장의 레거시 시스템이 위험하다! 레거시 시스템(Legacy System)은 지속적인 케어가 중단되기 때문에 필연적으로 취약점에 노출될 수 밖에 없다. 따라서 일반 시스템과는 다른 보안기획 수립이 필요하다. 2017-09-21
- SMB취약점으로 전파되는 랜섬웨어의 출현, 문서유실방지를 위한 방안 랜섬웨어 예방 수칙을 준수하더라도, 알려지지 않은 취약점을 노린 새로운 형태의 랜섬웨어가 발생한다면 언제라도 문서가 유실될 수 있다. 문서 파일을 안전하게 보관하려면 네트워크를 통해 실시간으로 자동 백업해 두었다가 유사시 쉽고 빠르게 복원할 수 있는 고도화 된 솔루션이 필요하다. 2017-08-25
- 스마트폰 랜섬웨어? 안드로이드 스마트폰을 안전하게 지키는 방법 이제 PC 뿐만 아니라, 모바일도 랜섬웨어의 위협에 노출되기 시작했다. 모바일 랜섬웨어는 2015년부터 조금씩 증가하기 시작하여, 2016년 2월에는 5배가 넘게 급증했다. 현재까지 한국에서 명확하게 보고된 사례는 없으나 최근 유럽이나 영어권 국가에서는 급증하고 있는 것으로 밝혀졌다. 2017-07-21
- 취약점 악용 공격에 효과적인 방패, 패치관리 시스템이 필요하다. 알약 패치관리(PMS)는 관리자가 전사 PC의 패치를 일괄적으로 설치할 수 있게 지원하며, 원활한 패치관리를 통해 사내에 일관된 보안 정책을 유지할 수 있게 한다. 또한 사전 검수를 통해 검증된 패치를 제공하여, 고도화되는 보안 위협을 사전에 예방할 수 있다. 따라서 최소한의 운영 리소스와 비용으로 기관 및 기업이 안전한 보안 환경을 구축하고 도움을 줄 수 있다. 2017-07-21
- 갈수록 커지는 사이버 공격의 파급력, 예방이 중요하다. 이스트시큐리티의 'IMAS 클라우드'는 지능형 악성코드 분석 솔루션으로, 전 세계적으로 유포되는 샘플들을 수집/분석하여 악성여부 판단정보와 인텔리전스 해석정보를 제공하고 있다. IMAS 클라우드를 통해 현재 이슈되는 악성코드는 물론 표적형 공격 악성코드까지 보다 빠르게 대응할 수 있다. 2017-06-19