분류 전체보기 썸네일형 리스트형 사상 최악의 악성코드, 렌섬웨어의 진화와 양산화에 직면 악성코드의 성공은 악성코드 개발을 부추기는 원동력이다. 바로 이런 일이 다음달 랜섬웨어에 일어날 것으로 보인다. 랜섬웨어의 역사는 10년이 넘었지만 지난해 가을 크립토락커(CryptoLocker)가 등장하고 나서야 이 나쁜 앱의 사악한 잠재성이 현실화됐다. 델 시큐어웍스(Dell SecureWorks)는 이 악성 소프트웨어가 2013년 마지막 4개월 동안에만 500만 달러 규모의 돈을 가로챘다고 밝혔다. 이전까지 다른 랜섬웨어 제조업자들이 이 정도 돈을 챙기려면 1년은 족히 걸렸다. 그래서 이런 유형의 디지털 갈취가 사이버 범죄자들의 주목을 끌게 된 것은 더 이상 새삼스럽지도 않다. SANS 인스티튜트(SANS Institute)의 수석 연구 책임자 조하네스 울리치는 봇넷을 위한 개인 컴퓨터 침투나 DD.. 더보기 엔드포인트는 잊어라, 중요한 건 데이터다 공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북, 태블릿, 스마트폰을 보호하고 이것들이 손상되는 것을 방지할 수 있다면, 우리의 보안은 훌륭하다고 할 수 있다. 문제는 엔드포인트의 보안을 보장한다는 것은 거의 불가능하다는 데에 있다. 바로 그 때문에 엔드포인트가 손상될 수 있다고 가정하고, 엔드포인트에서 있는 민감한 데이터 보호에 초점을 맞춰야 한다. 그렇다고 엔드포인트 보안에 항복하거나 포기하라는 뜻은 아니다. 여전히 합리적인 방법으로 방어해야 하고 모범 사례를 따라야 한다. 엔드포인트에는 방화벽과 같은 보호 .. 더보기 보안 메트릭 : "메트릭"이란 무엇입니까? 메트릭 풍경에 관련된 많은 중요하고 유용한 도구가 있습니다, 그들은 함께 맞는 방법의 그들 중 일부에 대해 살펴 보겠습니다합니다. 이 토론을 위해, 나는 이전에 제공하는 "측정"의 정의를 고수합니다 :메트릭은 감소하고 이야기를 제시하기위한 몇 가지 데이터와 알고리즘이다.이러한 통계, 벤치 마크 및 추론과 같은 다른 측정 도구는 각각 우리의 지적 풍경에 자신의 자리를 가지고 있지만, 그들 모두의 원인이되는 원리는 과학적인 방법에 뿌리를두고있다. 과학의 방법을 제어하고 우리 주변의 세계를 이해하기위한 인류의 위대한 발명품 중 하나입니다. 과학이 작동하는 방법은, 그 원인의 입력의 변화가 출력에 영향을 미칠 것입니다 방법에 대한 가설 한 후, 그 일의 원인 / 결과 관계의 일종 대한 가설에 의해 무언가의 이해.. 더보기 Taking Aim at the Energy Sector: Three Steps to Defend Against a Rising Number of Attacks 토머스 에디슨이 말했을 때 그는 그것이 일상 생활에 필수가 될 것입니다 방법을 구상하는 경우 "우리는 부자가 촛불을 점화 할 것이다 것을 전기가 너무 저렴한 것입니다,"당신이 궁금해. 에너지는 우리의 중요한 인프라의 일부로 간주되도록해야합니다. 그리고는 사이버 범죄자들에게 매력적인 대상 만드는거야.에너지 부문에 대한 공격의 수는 증가하고 있으며 국토 안보부 (DHS) 산업용 제어 시스템 사이버 비상 대응팀 (ICS-CERT)에서보고까지 다른 중요한 인프라 부문을 초과합니다. 보고서는2013 년 5 월 끝나는 8 개월 조사 모든 공격의 54 %가 에너지 기업을 대상으로 없음을 나타냅니다 - 지난 12 개월간 41 %의 증가를. 다른 분야는 중요한 인프라로 간주하고 보고서에서 중요한 제조, 17 %에 가.. 더보기 Don't Forget DNS Server Security Late last August, some visitors to the New York Times website received an unexpected surprise - the website was down.The source of the interruption was not a power outage or even a denial-of-service attack. Instead, it was a battle against a DNS hijacking attempt believed to be connected to hacktivsts with the Syrian Electronic Army.The attack was one of several in 2013 that focused on DNS (doma.. 더보기 Nato websites overwhelmed by Ukrainian hacktivists' DDoS attack Several websites run by the Nato alliance have been knocked offline following a cyber attack from a pro-Ukrainian hacktivist group.A group known as Cyber Berkut claimed responsibility, and were able to take down multiple Nato sites including ccdcoe.org and its main website nato.int using a distributed denial of service (DDoS) attack. The attack took place on the eve of a vote in Crimea, which fa.. 더보기 구글 Public DNS server hijacked.. The Internet is becoming a dangerous place day-by-day and especially for those innocent web users who rely on 3rd party services. The latest bad news is that the World's largest and most widely used Google's free public DNS (Domain name system) resolvers raised security red flags yesterday. DNS is the master address list for the Internet, which translates IP addresses into human readable form an.. 더보기 최대 벌금 매출 5% 혹은 1억 유로', EU의 새로운 데이터 보호 법안 통과 EU에서 시민 데이터 보호 체계 강화를 핵심으로 하는 법안이 압도적인 지지로 통과됐다. 새로운 데이터 보호 규칙(Data Protection Regulation)에는 총 653인의 참석 EU 의원 가운데 621 인이 찬성표를 던졌다(반대 10 표, 기권 22 표). 이 법안을 맨 처음 발의한 공정위원회 소속 비비안 레딩 의원은 "유럽 의회의 메시지는 확실하다. 개혁은 반드시 필요하다는 것이다. 이제 우리는 과거로 돌아가지 않을 것이다"는 설명으로 이번 법안 통과의 의의를 밝혔다. 레딩은 성명서에서 "강력한 데이터 보호 규칙은 유럽을 정의하는 또 하나의 정체성이 될 것이다. 미국에서 일어난 데이터 감시 스캔들과 같은 잡음은 우리 유럽에선 일어나지 않을 것"이라고 강조했다. 이 법안이 통과하기까지의 과정이 .. 더보기 사이렌, 2013년 인터넷 위협 분석 보고서 발간...“신종 바이러스 하루에 20만 개 발생 보안업체 사이렌(www.cyren.co.kr)의 한국 총판인 지란지교소프트는 사이렌의 ‘2013년 인터넷 위협 분석 보고서’를 국내에 발표했다. 이 보고서는 사이렌이 2013년 한 해동안 글로벌 뷰(Global View) 시스템을 통해 190개 국가 약 6억 명을 대상으로 약 4조 건의 보안 트랜잭션을 분석한 결과를 바탕으로 작성됐다. 이 보고서에 따르면 지난 한 해 동안 발생한 인터넷 위협과 관련된 주요 이슈로 ▲안드로이드 플랫폼에 대한 신종 악성코드의 증가 ▲글로벌 이슈를 이용한 익스플로이트킷(Exploit kits) 배포 ▲웹을 통한 악성코드의 증가 ▲페이팔 사용자를 대상으로 한 피싱 사이트 급증 ▲ 특정 국가에 맞춘 악성코드의 진화 등이 있다. 보고서를 살펴보면 지난해 한달 평균 600만 개의 신.. 더보기 데이터 유출, 아직도 '남의 일'인가? 연일 데이터 침해와 유출 사고가 터지고 있지만 여전히 많은 사람들은 강 건너 불구경이다. 인식이 확산되고 있는 것은 분명하나 내 일이 아니라고 여기는 태도를 바꾸지 않은 한 근본적인 해결은 불가능하다. 지금은 사람과 정보보호 문제에 대한 실질적인 해결책을 논하고 발전시켜야 나가야 할 때다. 지난해 미국 대형 쇼핑몰인 타깃(Target)의 고객 정보가 유출된 이후 이에 대한 간단한 논의가 시작됐고 현재 미국에서는 새로운 사건들이 터져 나왔다. 필자는 데이터 유출 사건에 대해 심각하다고 이야기한 바 있다. 이제 우리는 데이터 유출의 인식 과 현실간의 격차가 벌어지고 있다는 증거를 찾아낼 필요가 있다. 기업들은 자사가 해커들의 공격 대상도 아니고 설령 공격이 들어온다 해도 쉽게 굴복할 것 같지 않다고 계속 믿.. 더보기 이전 1 ··· 419 420 421 422 423 다음