'APT'에 해당되는 글 6건

  1. 2016.06.13 북한 추정 사이버테러 선제 대응…피해 막아
  2. 2016.03.29 FireEye Cyber Defense Live 2016
  3. 2015.01.07 2015년 가장 주목해야 할 보안위협 5가지
2016.06.13 19:46

북한 추정 사이버테러 선제 대응…피해 막아

뉴스원문: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160613155653


북한이 최근 국내 160여개사가 사용하는 전산망을 대상으로 대규모 해킹 공격을 시도했지만 SK그룹 내 IT계열사인 SK주식회사 C&C가 선제적으로 위협에 대응해 피해를 입지 않은 것으로 나타났다.

침해사고 대응팀은 수 일 내에 해당 해킹이 상용 소프트웨어인 TCO!Stream의 결함으로 발생했다는 사실을 밝혀냈다. 이를 통해 SK그룹 내 계열사 뿐 아니라 소프트웨어 일괄 설치, 제어 솔루션인TCO!Stream를 사용하는 160여개의 정부기관 및 기업의 피해를 예방했다.

이번 공격은 지난 2013년 3.20사태와 유사한 지능형 지속공격 해킹(APT, Advanced Persistent Threat)이다.

APT 공격은 해킹 패턴(악성 코드 패턴)을 바꿔가며 진행해 공격상황을 바로 알아내기가 매우 어렵다. 얼마나 빨리 파악하고 대응하느냐가 중요하다. 정상적인 루트로 들어와서 정상적인 소프트웨어의 기능을 활용한 해킹은 공격으로 탐지되지 않는다.


보안업계 전문가들은 이번 사이버 해킹 테러 방지와 관련해 APT 공격은 더욱 정교해 질 것이고 이의 대응은 점점 더 힘들어 질 것” 이라며 “이번 사례처럼 경찰의 지속적인 사이버 테러 감시와 기업의 높은 보안 대응 역량을 결합한 총체적 대응 체제를 갖춰야 한다”고 말했다

경찰이 지속적인 북한의 해킹 시도를 추적해 북한의 해킹 공격 징후를 사전에 탐지하지 못했다면 그 피해는 상상하기조차 어렵다. 지난 2013년 3.20 방송 금융 전산망 사이버테러 사건의 피해 규모는 약 8천823억원이다.



출처 : ZDNet Korea




Trackback 0 Comment 0
2016.03.29 12:44

FireEye Cyber Defense Live 2016

TimeAgenda
08:30 - 09:30등록
09:30 - 09:45Welcome Speech - 전수홍 지사장, FireEye Korea
09:45 - 10:35[Keynote] Good enough is NOT good enough. 우리가 현재 직면하고 있는 위협의 실태 
- Grady Summers CTO, FireEye
10:35 - 10:50휴식 및 전시부스 관람
10:50 - 11:30Why Intelligence led security in integrated platform? 
- Wias Issa, Senior Director, FireEye
11:30 - 12:00[Customer Presentation] 국내 주요 증권사의 파이어아이 솔루션 적용 사례
12:00 - 13:00점심식사
 진단 & 준비탐지 & 방어분석 & 대응
13:00 - 13:40지금 이순간 우리조직의 건강상태는?파이어아이 차세대 악성코드 탐지를 위한 전략 및 로드맵침해사고대응 - 현장에 답이 있다!
13:40 - 14:20위협 인텔리전스 어떻게 활용할 것인가? 확률적으로 이기는 보안운영익스플로잇 공격의 최후 방어선 엔드포인트Why 네트워크 포렌식인가? YOU CAN’T STOP WHAT YOU CAN’T SEE!!!
14:20 - 14:40Coffee Break 및 부스 관람
14:40 - 15:20왜 공격자는 중소기업들을 공격 목표로 삼을까? 
- 모든 보안 투자의 최우선 순위는 APT 방어입니다.
랜섬웨어: How to NOT become a victim침해사고 조사 : 나무가 아닌 숲을 보아야 합니다.
15:20 - 16:00Red Teaming: Evolving the Penetration Test귀사의 보안은 변화하는 어플리케이션에 대해 고려하고 계십니까?파일 전수 검사를 통한 악성 코드 클린존 구축
16:00 - 16:40FireEye 연동 기반의 보안성 강화 방안Pervasive 가시성 확보를 위한 보안 전달 플랫폼 (Security Delivery Platform) 구축SSL 사용 환경에서의 어플리케이션 보호를 위한 보안장비 가시성 확보 방안
16:40 - 16:50휴식 및 전시부스 관람
16:50 - 17:20FireEye 플랫폼 전략
17:20 - 17:30맺음말 및 경품추첨

* 위 아젠다는 FireEye와 후원사 사정으로 변경될 수 있습니다.



사전등록 : http://fireeyeday.com/1604/


Trackback 0 Comment 0
2015.01.07 20:04

2015년 가장 주목해야 할 보안위협 5가지

악성코드·랜섬웨어·APT·취약점·금융보안·IoT 보안위협 등

더욱 정교화된 보안위협으로 발전·확산 예상

http://www.boannews.com/media/view.asp?idx=44994


▲ 지난해 기승을 부렸던 보안위협들은 2015년 더욱 지능화되고 정교화된 보안위협으로

   발전·확산될 것으로 예상된다.


보안위협 하나. 악성코드·랜섬웨어의 고도화 및 피해 확산

안랩은 올해 악성코드는 공격 대상별 타깃형·맞춤형 유포와 함께 동작방식이 점차 진화될 것으로 전망했다. 예를 들어 스피어피싱(Spear Phishing) 이메일을 연말에는 송년회 모임 안내로, 연초에는 새해인사로, 해당 시기에 맞춰 발송하거나 첨부파일명과 내용도 실제 모임을 안내하는 문서로 만들어 악성코드를 유포시키는 방식이다.


보안위협 둘. IoT의 발전에 따른 보안위협과 사회적 관심 증가

2019년까지 500억개 이상 IoT 단말기 및 연결 개체수의 증가가 예상되는 가운데 맥아피는 IP카메라, Smart Meter, 헬스케어 및 SCADA 디바이스에 대한 공격, IoT 디바이스 내이 데이터 가치로 인한 공격빈도가 가파르게 증가할 것으로 예상했다.


보안위협 셋. 모바일·PC·POS 등 강력한 금융보안 위협 확대

올해에는 핀테크(FinTech) 개념의 여러 가지 모바일 금융결제 서비스가 본격 도입될 것으로 예상된다. 이에 대해 이스트소프트는 핀테크가 확대되면 금융거래 및 결제프로세스가 간소화되면서 사용자들에게는 편의성이 향상되는 반면, 새로운 모바일 금융결제 서비스 이용자들을 노린 공격도 발생할 가능성이 높다고 전망했다.


보안위협 넷. 오픈소스 취약점 및 정보유출

지난 2014년에는 ‘하트블리드(Heartbleed)’나 ‘쉘쇼크(ShellShock)’와 같은 오픈소스 취약점이 연이어 공개됐다. 이 취약점들은 새로운 것이라기 보다는 오랜 기간 잠재된 문제점이 구체적으로 악용되기 시작한 사례라 볼 수 있다.


보안위협 다섯. 더 정교해진 APT 공격

카스퍼스키랩은 2014년에 발생했던 APT공격들이 ‘정교’했다면 2015년에는 ‘교묘’해질 것으로 예상했다. APT 공격 집단들은 공격을 숨기기 위해 앞으로 더욱 은밀하고 교활해질 것이라는 것. 지난해 카스퍼스키랩은 제로 데이(Zero-day)를 사용한 APT 공격을 발견했고, 새롭고 은밀한 수법들을 분석했다.




출처 : 보안뉴스


Trackback 0 Comment 0