본문 바로가기

보안228

“타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29.
김병만과 함께하는 “정보보호 달인되기” 동영상 통합형 - part1 통합형 - part2 분리형 - 안전한 컴퓨터 이용편 분리형 - 안전한 인터넷 이용 분리형 - 인터넷 사기예방편 분리형 - 안전한 스마트폰 이용편 출처 : krsec.net 2012. 5. 23.
한국 정부 기관을 표적으로 삼는 APT 공격 발견 - 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect.com/280 시간차를 이용한 스토킹 형태의 대만 APT 공격 ☞ http://erteam.nprotect.com/270 국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 ☞ http://erteam.nprotect.com/251 국내 유명 기업 표적 공격.. 2012. 5. 16.
주요 DB접근제어 솔루션 업체명 (가나다순.) 솔루션 주요 특징 및 장점 모니터랩 DB인사이트 SG -데이터베이스 성능에 영향을 미치지 않고 기본 인프라 환경의 변경 없음 -IP, DB 접근 사용자, 접근 시간대별로 제어가 가능 -IP그룹 지정 및 DB 접근 사용자 그룹 지정을 통한 접 근제어 가능 -저장 및 분석 DB에 접근하는 모든 SQL 쿼리 저장·차 단·탐지로그 저장, 감사로그 분석 수행 소만사 DB-i -개인정보보호법에 규정한 개인정보의 안전성 확보조 치 기준에 맞춘 개인정보 접근, 저장, 전송 최소화 -접근통제, 접근차단 및 이상징후 탐지, 전송 시 암호 화, 접속기록 위·변조방지보관 기능 -DB 내 개인정보가 엔드포인트에 무단 저장되는 것을 막는 기능 신시웨이 페트라 -스니핑(Sniffing), 게이트웨이, 에이전트.. 2012. 5. 2.
Is my Web Application Firewall Blocking WebsiteDefender? Previously we explained why some web hosting servers block the WebsiteDefender Agent, which could cause your WebsiteDefender service to malfunction. In this article, we will show you exactly how a web application firewall can block communications between the WebsiteDefender Agent and the WebsiteDefender Server. Many hosting providers or server administrators use web application firewalls, such a.. 2012. 4. 13.
728x90