본문 바로가기

정보보호121

728x90
‘사이버 공격’ 실시간 지도 공개 전세계 사이버테러를 실시간으로 본다…이색 지도 눈길http://nownews.seoul.co.kr/news/newsView.php?id=20140403601030 한편 이 지도는 카스퍼스키가 자체 제작한 웹사이트(cybermap.kaspersky.com)를 통해 무료로 이용할 수 있다.사진=카스퍼스키랩(http://cybermap.kaspersky.com) 2014. 4. 4.
가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아http://www.boannews.com/media/view.asp?idx=40381&kind=0 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다. 이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다. 2014. 3. 31.
지식정보보안 컨설팅전문업체 11개 추가 지정 정보보호 컨설팅 서비스 수준 향상 기대http://www.boannews.com/media/view.asp?idx=40377&kind=0 기존 지정업체 롯데정보통신, 안랩, SK인포섹, STG시큐리티, A3시큐리티, 시큐아이, 싸이버원 등 7개 기업과 이번에 추가 지정업체 비트러스트, 소만사, 시에이에스, 에스에스알(SSR), 에스피에이스(SPAce), LGCNS, 윈스, 이글루시큐리티, KCC시큐리티, 한영회계법인, 한전KDN 등 11개를 합쳐 지식정보보안컨설팅 전문업체로 지정된 기업은 총 18개사 2014. 3. 30.
GRC(거버넌스·리스크매니지먼트·컴플라이언스)와 기업 보안 필수 요소 최근 기업 보안 사고(예: 카드 정보 유출, KT 해킹 사건 등)를 통해 내부 통제와 거버넌스의 중요성이 대두되고 있다. 과거에는 보안이 기술적인 대응에 집중되어 있었다면, 이제는 GRC(Governance, Risk Management, Compliance)가 핵심 요소로 자리 잡고 있다.GRC는 단순한 보안 개념이 아니라, 기업 운영과 정보 보호를 통합적으로 관리하는 체계이며, 이를 효과적으로 운영하지 못하면 기업의 존립 자체가 위협받을 수 있다.1. GRC란?(1) 거버넌스(Governance, 정보보호 거버넌스)거버넌스는 조직이 목표를 효과적으로 달성하기 위해 의사결정 체계와 관리 구조를 설정하는 것을 의미한다.정보보호 거버넌스는 기업 내 정보보호 전략, 정책 및 책임 구조를 정의하는 프레임워크경.. 2014. 3. 27.
[Threat Analysis] 'GongDa'의 무차별 웹 공격이 시작됐다 최근 국내 사이트를 통해 악성코드에 감염되는 사례들 가운데 중국에서 제작된 것으로 추정되는 웹 익스플로잇 툴킷(일명 공다팩, Gongda Pack)의 흔적들이 발견되고 있다. 해당 툴킷의 가장 큰 특징은 ‘Dadong’이라는 독특한 스크립트 난독화 방식을 사용한다는 점이다. 특히, 이 툴킷에는 가장 최신의 MS 제품 관련 취약점뿐만 아니라 상대적으로 보안 업데이트에 소홀할 수 있는 서드파티 애플리케이션 취약점에 대한 공격 코드가 포함되어 있어 그 피해 규모가 더욱 클 것으로 예상된다. 따라서, 사용자 및 보안 담당자들의 각별한 주의가 필요하다. 공다팩(GongDa Pack) 일반적으로 웹 익스플로잇 툴킷들은 내부적으로 사용되는 특징적인 도메인이나 변수들의 이름을 따서 명명된다. 공다팩(gongda pac.. 2014. 3. 20.
728x90
728x90

티스토리툴바