보안 | Security
- 보안 | Security
공공기관까지 노리는 미라이 봇넷에 대처하는 법
지난 10월 화제가 되었던 대규모 디도스 공격을 기억하시나요? 각종 사물인터넷(IoT) 기기를 사이버 공격에 악용해 아마존, 트위터, 넷플릭스, 뉴욕타임스 등과 같은 미국의 주요 사이트들을 마비시킨 충격적인 사건이었죠. 미라이 악성코드에 감염된 IoT…
자세히 보기
- 보안 | Security
플랫폼 형태의 제로트러스트 구현
제로트러스트는 보안의 주된 흐름이 되었습니다. 모두가 제로트러스트 컨셉을 홍보하거나, 문제를 해결하기 위한 솔루션을 판매하거나, 그저 제로트러스트가 무엇인가에 대해 알기를 원합니다. 그게 문제입니다. 그것은 다른 사람들에게 다른 것을 의미합니다. 특히 “Trust”라는 단어는 보안에…
자세히 보기
- 보안 | Security
SecureX와 함께 보안 업무에 단순성, 가시성, 효율성을 높이는 방법
SecureX가 정식으로 출시되었고 관련해 많은 기대와 관심이 집중되고 있습니다. 이 블로그에서는 SecureX가 어떻게 복잡하고 어려운 보안업계의 고민을 해결하고 구체적인 사용 사례로 어떻게 단순성, 가시성, 효율성을 제공하는지 설명하겠습니다. 기업의 보안팀은…
자세히 보기
- 보안 | Security
Cisco SecureX에 주목해야 하는 이유
시스코 통합 보안 전략을 지원하는 최신 혁신 SecureX는 오랜 시간에 걸쳐 업계 최고의 보안 기술을 개발하고, 이들이 서로 호환되도록 지원하여 성능을 더욱 향상시킨 결과물입니다. 이 작업은 각 제품의 성능을 최대화…
자세히 보기
- 보안 | Security
심리를 이용한 표적형 사기 피싱
2018년 중반부터 교묘한 표적형 피싱 사기가 증가했습니다. Cisco Talos 연구원들은 이런 유형의 사기를 주시하고 있는데 그 중 몇 가지 사례를 여기 소개하겠습니다. 대다수의 피싱 사기범들은 돈을 노리고 연애 감정이나 부와…
자세히 보기
- 보안 | Security
코로나바이러스 발병을 이용하고자 하는 위협 요소
…
자세히 보기
- 보안 | Security
2019년, 멀웨어의 해
By Jon Munshaw. 랜섬웨어 공격에서 DNS 속이기에 이르기까지, 2019년 사이버 범죄는 그 어느 때보다 기승을 부렸습니다. 올해는 다양한 멀웨어의 변종들이 등장했으며,…
자세히 보기
- 보안 | Security
OpenDocument 형식을 이용해 더욱 교묘해진 maldoc
서론 Cisco Talos는 최근 공격자들이 일반적인 안티 바이러스 엔진을 우회하고자 사용하는 파일 형식을 바꾸고 있는 것을 관찰했습니다. 다른 파일 형식에서도 이런 일이 벌어질 수 있습니다. 오늘은 안티 바이러스 엔진이 “지나치게…
자세히 보기
- 보안 | Security
Tortoiseshell이 악성 프로그램을 호스팅하기 위해 가짜 퇴역 군인 채용 웹사이트를 생성한 방법
이 블로그 게시물은 안정수님의 도움을 받아 워렌 머서(Warren Mercer)와 폴 라스카네어(Paul Rascagneres)가 공동으로 작성했습니다. 서론 Cisco Talos는 최근 구직 활동을 하는 미국인, 특히 퇴역 군인을 노리는 위협 행위자를 발견했습니다….
자세히 보기
- 보안 | Security
차세대 방화벽: 위협을 빠르게 탐지하고 저지하는 가시성 확보
Part 2: 위협을 발 빠르게 탐지하고 저지하는 가시성 확보 지난 블로그 포스팅에서는 방화벽이 최고의 위협 분석정보, 탄탄한 보안 정책, 그리고 침입 방지 등의 기능으로 위협이 네트워크에 침투하기 전에 어떻게…
자세히 보기