본문 바로가기

사이버위협25

AXGATE, 방화벽 운영·관리 교육 안내 안녕하세요. (주)피플러스는 AXGATE 방화벽 운용과 이해, 정책 수립 과정에 대한 교육을 실시합니다. 담당자 분들의 많은 참여 부탁드립니다. + 모집기간 : 2025.03.28.~04.16. + 교육일시 : 2025.04.17.(목) 13:00~16:00 + 교육장소 : 경기도 화성시 동탄첨단산업1로 27, 동탄금강펜테리움IX타워 B동 1527호 (주)피플러스 회의실 2025. 3. 27.
‘코드가드’, 소스코드 암호화로 SW 악용 시도 차단 퇴사자·외부개발자로 인한 코드 유출 위협 방지 커널 레벨 암호화로 환경 제약 없이 코드 보호 소프트웨어 공급망 공격은 소프트웨어 취약점을 이용한다. 그래서 소프트웨어 개발사는 자사 소프트웨어가 공격자에게 악용되지 않도록 각별히 주의해야 한다. 공격자가 소스코드를 분석해 취약점을 찾을 수 없도록 소스코드를 암호화하는 것이 좋다. 블루문소프트의 ‘코드가드(CodeGuard)’는 소스코드를 암호화해 외부 유출이 되어도 열어볼 수 없기 때문에, 퇴사자 또는 외주 개발자 등에 의한 소스코드 유출을 걱정을 덜 수 있다. 비주얼 스튜디오, 인텔리제이, 넷빈스, 안드로이드 스튜디오 등 개발자들이 가장 많이 사용하는 개발도구와 서브라임 텍스트, 어도비 브라켓, 아톰, 라임, 빔 등 다양한 텍스트 편집기도 지원한다. 더불.. 2025. 1. 15.
[주간 IT/보안뉴스] 2025년도 1월 둘째주, '국제적 사이버 갈등' 미국은 AI를 이용한 사이버 공격이 국가 안보를 해길 파급력을 지니고 있다고 우려하고 있는데요. 무엇보다 중국의 사이버 공격 위협이 커지고 있는 것이 현실입니다. 미국의 재무부 해킹 사건의 경우에도 중국 연계 의혹이 제기되면서 민감한 데이터의 유출이 도마위에 올랐습니다. 중국 공산당(CCP)과 연계된 고급 지속 위협(APT) 해커가 미국의 공공기관을 해킹하는 것에 대한 미국의 사이버 보안 강화에 중점을 두고 있습니다.    ■ 미일, 생성형 AI 위험 증가에 사이버 공격 공동 연구 착수(한국일보, 2025.01.03.)미국과 일본이 인공지능(AI)을 이용한 사이버 공격에 대응하기 위한 공동 연구에 나선다고 일본 니혼게이자이신문(닛케이)이 3일 보도했다. 생성형 AI 발달로 번역 기술이 좋아지자 비(非)영.. 2025. 1. 9.
[주간 IT/보안뉴스] 2024년도 12월 넷째주, '2025 사이버 위협 급증 전망!' 내년에는 생성형AI를 악용한 사이버 위협이 급증할 전망입니다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상되며, 가짜뉴스를 비롯한 정치 목적을 가진 특정 집단의 활동이 사회적 갈등과 혼란을 야기 시킬 것으로 보입니다. 최근 보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가되는 만큼 보안에 대한 특별한 조치를 취해야 할 때입니다.   ■ ESET Endpoint Solution...랜섬웨어 공격 후 파일 복원(피플러스, 2024.12.19.)ESET Endpoint Solution에는 랜섬웨어 공격 후 파일 복원 기능이 있습니다. 랜섬웨어 공격 후 파일 복원을 제외할 폴더를 지정할 수 있으며, 보호할 파일.. 2024. 12. 26.
시큐레터, 고위험 사회공학적 공격 방어 위한 AI 기반 보안 시스템 개발 착수 시큐레터, 중소기업 기술혁신개발사업 선정...고위험 사괴공학적 표적 공격 방어하는 인공지능 기반 보안 시스템 개발 악성코드 탐지 전문기업 시큐레터(대표 임차성)가 중소벤처기업부가 주관하는 ‘중소기업 기술혁신개발사업’에 선정되어 고위험 사회공학적 표적 공격을 방어하는 다중 인공지능(AI) 모델 기반 보안 시스템 개발에 착수했다고 25일 밝혔다. 이번 국책 과제는 기업의 기술 혁신과 사업화를 촉진하기 위해 마련된 사업으로, 선정된 기업은 최대 2년간 총 6억 원(연차별 최대 3억 원)의 지원을 받게 된다. 시큐레터는 이를 통해 시스템 공격뿐 아니라 사회공학적 기법을 활용한 표적 공격까지 방어할 수 있는 차세대 AI 기반 보안 시스템을 구축할 계획이다. 최근 BEC(Business Email Compromis.. 2024. 12. 16.
[KISA] 중소기업 침해사고 피해지원서비스 동향 보고서 (2024년 3분기) - 랜섬웨어 동향 및 사고사례 2024년 침해사고 통계(1~3분기)2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 주요 사고 유형은 아래와 같다. 가장 많이 발생한 침해사고 유형은 해킹경유지로 확인되었으며, 해킹경유지에 이어 랜섬웨어, 포털사이트 피싱, 웹페이지변조 순으로 사고가 많이 발생하였다.​아래 표는 2024년 1분기부터 3분기까지 중소기업 침해사고 피해지원 서비스에 접수된 사고 유형의 발생 비율과 전분기 대비 증감률을 나타낸다.​그중 랜섬웨어 사고의 비율이 1분기 12.3%, 2분기 14.3%, 3분기 19.6%로 꾸준히 증가하고 있으며, 2분기 대비 5.2% 증가율을 보인다. 개인정보유출(8.0% 증가)과 악성사이트유도(6.2% 증가) 유형도 상승 폭이 컸으나, 특히 랜섬웨어는 전체 사고 유형 중.. 2024. 11. 7.
[주간 IT/보안뉴스] 2024년도 10월 넷째주, '개인정보 보호 강화를 위한 전략!' 급변하는 글로벌 디지털 환경에서 인공지능 등 다양한 기술 발전으로 개인정보 보호의 중요성과 복잡성이 증가하고 있습니다. 기업에서는 EU 등을 포함한 글로벌 규제 준수에 대한 사례들을 파악하고 관련 법을 준수하여 다양한 변화에 대응해야 할 것으로 보입니다. ■ "안전한 디지털 환경 조성" 개인정보위-방송통신위, 공동대응 강화(디지털데일리, 2024.10.17.)개인정보위와 방통위는 개인정보 침해, 불법스팸 공동 대응을 위한 협력 방안을 논의해왔다. 특히 사전 수신동의 의무를 위반한 불법스팸 전송과, 유·노출된 개인정보를 이용한 불법스팸 전송 관련 정보를 공유했고, 취약 사업자에 대한 공동점검을 실시하기로 했다.자세히 보기 ▶  ■ "'EU AI·플랫폼법' 맞춤형 개인정보 보호 전략 배워요"(뉴스1, 202.. 2024. 10. 24.
[주간 IT/보안뉴스] 2024년도 10월 셋째주, '해킹·유출 사고 늘자...CISO 열풍' 2020년 1월부터 일정 규모 이상 기업과 기관은 CISO를 의무 지정하고, 과기정통부에 신고해야 하는데요. 정보보호최고책임자(CISO)는 정보보호 관리 체계 수립과 운영, 정보보호 취약점 분석과 개선, 정보침해 사고 예방과 대응을 비롯한 업무를 수행함으로써 회사의 정보자산을 지킵니다. 빈번히 발생하는 사이버 위협으로부터 기업의 정보보호역량은 가장 주요한 경쟁력입니다. 각 기업의 CISO의 역량강화를 통한 국내 정보보안 수준 제고를 위한 노력이 필요해 보입니다. ■ 최근 보안 분야에서 자주 언급되는 Future-proof, ISEC 2024의 주 테마가 되다(보안뉴스, 2024.10.13.) 요 몇 년 동안 보안 전문가들은 future-proof라는 말을 더욱 빈번하게 사용하기 시작했다. 현존하는 보안 .. 2024. 10. 17.
2024 위기의 사이버 시대! 정보보호를 위한 설문조사 이벤트 사이버 위협으로부터 기업의 자산을 안전하게 보호하기 위한 기업들의 현황을 알아보는 설문조사를 실시합니다.  정보보안을 담당하시는 분들 중 설문조사에 참여해 주시면 추첨을 통해 모바일 문화상품권 또는 로지텍 블루투스 키보드를 전달해 드립니다.  일시 : 2024.09.30.~2024.11.30. 2024. 9. 30.
추석연휴기간 사이버 공격(랜섬웨어) 대비 주의사항 안내 추석 연휴 사이버 공격 발생에 대한 내부 보안 강화!다가오는 추석 연휴에 직장인 4명 중 1명 꼴로 개인 연차를 사용해 최장 9일까지 쉰다는 조사 결과가 나왔습니다.보안에 소홀해지는 연휴 동안 사이버 공격자의 집요한 침투 시도가 이어질 수 있습니다. 평상시보다 기업·기관 보안담당자들이 기본수칙을 철저히 준수하고, 보안관제센터의 관리감독을 크게 강화하여 사이버 위협으로부터 정보를 안전하게 보호하시기 바랍니다.​KISA, 추석 연휴 기간 보안 수칙 안내o 추석 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에게 내부 보안 강화 요청 및 대국민 보안수칙 안내※ 최근 랜섬웨어 침해사고가 급증하고 있으며, 추석 연휴 기간 기업의 보안 관리자 부재 등 취약한 시기를 틈타 침해사고 증가가 예상되므로 철저.. 2024. 9. 13.
[KISA] 브라우저 안전이용 보안수칙 가이드 인터넷 브라우저를 더 안전하게공용PC와 개인PC의 사용 환경에 따른 보안 요구를 확인하고, 적절한 보안 조치를 통해 개인 정보를 안전하게 보호하시기 바랍니다. 2024. 9. 10.
[주간 IT/보안뉴스] 2024년도 9월 첫째주, 'AI의 사이버 공격에 따른 방어 비용 급증' 지능화·고도화되는 신·변종 사이버 위협에 대응하기 위해 세계 각국은 막대한 지출을 늘리고 있는 상황입니다. AI와 생성형 AI 로 인해 애플리케이션 보안, 데이터 보안, 개인정보 보호, 인프라 보호와 같은 보안 소프트웨어 시장에 대한 투자가 계속해서 증가는 현상은 불가피해 보입니다.  ■ 통합보안, 솔루션 통합 넘어 사용자의 니즈까지 통합하다(보안뉴스, 2024.08.31.) 코로나 펜데믹으로 촉발된 업무환경의 변화와 디지털 전환 가속화로 IT 환경은 다변화됐고, 인공지능과 클라우드의 폭발적인 증가는 업무의 편리성을 높여주었다. 하지만 급격한 변화에 따른 틈을 노린 사이버 위협도 크게 늘면서, 이에 대응하기 위한 다양한 보안 솔루션의 도입이 증가했다.자세히 보기 ▶  ■ "생성형 AI, 방어 비용 급증 .. 2024. 9. 5.

티스토리툴바