Kant's Times

군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생 군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생우리 군(軍)의 기밀 및 정보를 노린 해킹·악성코드 등 사이버공격 시도가 미국과 중국을 최종경유지로 시도되고 있는 것으로 나타났다. 2020년부터 올해 8월까지 우리 군을 대상으로 한 사이버공www.boannews.com 사이버 공격 시도의 증가2020년부터 2024년 8월까지 우리 군을 대상으로 한 사이버 공격 시도는 총 56,034회 발생이는 월평균 약 1,000건, 일평균 약 33건에 해당하는 수치2023년 사이버 공격 시도는 13,499건으로 전년 대비 50% 증가공격 유형 및 경유지해킹 메일을 통한 사이버 침해 시도가 급증, 2022년 1..

개별기사 요역은 별도로 게시 예정국내기사군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생 군 기밀 해킹 시도... 최근 5년간 월평균 1,000건, 일 평균 33건 발생우리 군(軍)의 기밀 및 정보를 노린 해킹·악성코드 등 사이버공격 시도가 미국과 중국을 최종경유지로 시도되고 있는 것으로 나타났다. 2020년부터 올해 8월까지 우리 군을 대상으로 한 사이버공www.boannews.com [단독] 학생 개인정보 줄줄…교육부는 유지보수에만 '예산 과다' 국회·정당·정책 뉴스: 전국 초중고등학교의 개인정보 유출이 최근 3년간 3만건에 육박하고 있지만 교육부의 개인정보 보호 예산 대부분이 예방보다는 ..." data-og-host="www.sedaily.com" data-og-so..

2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안 2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안보안뉴스에서는 올해 국감에서 논의될 주제 중 보안 업계가 주목해야 할 이슈들을 5개 영역으로 구분해 살펴봤다. 첫 번째 영역은 산업보안·사이버보안으로 정보보호체계, 인증, 제로트러스트,www.boannews.com 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 강화문제점: ISMS 인증 의무 대상에서 대규모 개인정보를 보유한 기업이 제외되면서 정보보호 사각지대 발생 우려지적 사항: ISMS-P 인증이 권고사항에 불과해 개인정보 보호가 미흡개선 방안: ISMS 의무대상자 기준 보완, ISMS-P 인증 의무화 검토 필요제로트러스트(Zero Tru..

[클라우드 내비게이터] 클라우드 보안 오답노트 - 데이터넷클라우드 환경의 보안 취약점온프레미스 환경에서 이전된 취약한 설정이 클라우드 환경으로 그대로 이전될 수 있음아파치 톰캣 서비스에서 관리자 페이지가 외부에 노출된 상태로, 관리자 계정의 비밀번호 설정이 취약하여 웹 셸 업로드가 발생클라우드 서비스 제공자(CSP)의 IP 대역이 공격자들에게 알려져 있어 클라우드에서의 공격 노출도가 높아짐톰캣 서비스의 취약한 관리관리자 페이지 접근 제어 미설정톰캣 관리자 페이지에 대한 접근 제한 정책이 없었음외부 IP에서 접근 가능한 상태였으며, 이를 통해 공격자가 관리자 권한을 획득취약한 관리자 계정 정보기본 관리자 계정이 비활성화되어 있었으나, 잘 알려진 계정명(admin)과 취약한 패스워드를 사용한 manager-..

[기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리 [기고] 자산 목록은 보안 프로그램의 기본이다 - 아이티데일리[아이티데일리] 기업이 시스템을 효율적으로 운영하기 위해서는 데스크탑 워크스테이션, 모바일 장치, IT/IoT/OT 장치, 가상 시스템, 웹 애플리케이션, 데이터, 클라우드 인프라 등다양한 장비와www.itdaily.kr 자산 목록 관리의 중요성기업 운영에는 다양한 IT 장비와 IoT/OT 장치가 필요하며, 이를 사람이 직접 추적하기 어려움관리되지 않은 자산은 악의적인 공격자들에게 악용될 수 있는 위험 요소가 될 수 있음자산 목록 관리는 NIST, CIS 등 여러 사이버 보안 프레임워크에서 필수적인 보안 활동으로 강됨주요 보안 프레임워크와 규정에서의 자산 목록 요구CIS 통제: 시스..

[진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리 [진단] 유명무실한 ‘보안기능확인서 제도’…이대로 괜찮을까 - 아이티데일리[아이티데일리] 최근 IT 업계에서 외산 소프트웨어(SW)가 보안기능확인서를 취득하지 않은 채 공공기관에 납품되는 사례가 있다는 의견이 제기되고 있다. 사실이라면 이는 국내 소프트웨어 기업www.itdaily.kr 보안기능확인서 제도의 목적과 필요성보안기능확인서 제도는 국가정보원과 국가보안기술연구소가 주관하는 제도로, 공공기관에서 사용되는 정보보호 시스템의 보안성을 사전에 검증하기 위해 도입됨이를 통해 공공 데이터 보호와 사이버 보안 위협 대응을 강화하려는 목적을 가짐문제점: 보안기능확인서 미취득 제품의 유통일부 외산 소프트웨어(SW) 제품이 보안기능확인서를..

[2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDR [2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDRXDR(eXtended Detection and Response, 확장된 탐지 및 대응)이란 용어를 처음 사용한 것은 2018년 팔로알토 네트웍스(Palo Alto Networks)의 CTO이자 공동 창업자인 Nir Zuk였다. 이후 가트너가 XDR 용어 정의 및 시장www.boannews.com 보안 위협 환경의 변화업무환경 변화: 재택·원격근무 증가로 인해 공격 표면이 확장되고, 보안 위협이 고도화됨보안 인력 부족: 글로벌 조직의 87%가 보안 사고의 주요 원인 중 하나로 보안 인력 부족을 꼽음XDR(확장..

모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보 모든 파일을 ‘.Loki’ 확장자로 암호화되는 ‘로키로커’ 랜섬웨어 주의보모든 파일을 ‘.Loki’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘로키로커(Lokilocker)’라는 랜섬웨어로, ‘파일명.확장자.Loki’의 형태로 모든 파일을www.boannews.com 랜섬웨어 개요최근 로키로커 랜섬웨어가 파일을 ‘.Loki’ 확장자로 암호화하며 침해사고를 일으킴감염된 파일은 ‘파일명.확장자.Loki’ 형식으로 변경됨랜섬웨어 종료 시 블루스크린이 강제로 발생침해 행위 분석C# 닷넷 기반으로 작성, 코드 난독화가 적용됨작업관리자를 비활성화하고, Regedit 실행 시 강제 종료랜섬웨어 프로세스가 ..

보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법가상 사설망은 정기적인 업데이트와 패치를 넘어 공격자의 진입 지점이 되지 않도록 각별한 주의가 필요하다.이제 모든 것이 항상 온라인과 연결되어www.itworld.co.kr VPN의 중요성가상 사설망(VPN)은 네트워크 접근을 제어하는 중요한 역할을 하지만, 보안이 취약할 경우 공격자의 진입 지점이 될 수 있음무차별 대입 공격, 비밀번호 스프레이, 크리덴셜 스터핑 등의 공격 기법이 네트워크를 침투하는 주요 방법 중 하나로 사용됨VPN 보안 강화를 위한 기본 조치소프트웨어 업데이트 및 패치는 기본 중의 기본이며, 최신 버전을 유지하여 제로 데이 취약점을 방어해야 ..

맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷 맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷[데이터넷] 북한 국적을 숨기고 다양한 산업 분야의 기업에 고용된 IT 인력에 대한 보고서가 공개됐다. 맨디언트는 이들은 주어진 직무 범위 내에서 활동하고 있으며, 스파이 활동이나 파괴적인www.datanet.co.kr 북한 IT 인력의 위장취업 실태가짜 신분북한 IT 인력들이 위조된 이력서와 신분증을 사용해 다양한 산업 분야의 회사에 고용되고 있음글로벌 확산주로 중국, 러시아, 일부는 아프리카와 동남아시아에 거주하며, 서방 기업, 특히 미국 기술 기업에서 원격근무를 통해 고수익 일자리를 확보하려고 시도함원격근무이들은 100% 원격근무가 가능한 직책에 지원하며, 다양한 복잡한 업무를 수행하고 있음..