Kant's Times

[보안칼럼]자율보안 시대의 능동적 공격표면 관리 [보안칼럼]자율보안 시대의 능동적 공격표면 관리코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과www.etnews.com 과거 보안의 한계와 변화과거 인터넷뱅킹공인인증서와 방화벽·키보드보안·백신 등 불편한 보안 요구사항2014년 전자금융거래법 개정 논의로 Active X 기반 보안 체계 탈피2020년 전자서명법 개정으로 공인인증서 폐지, 편리한 보안 체계 도입금융 분야 망분리 개선 로드맵 발표(2024년 8월)네트워크 및 시스템 인프라의 근본적 변화 예고다층보안체계(MLS)로 자율보안 체계 유지 필요공격표면 관리(ASM)..

“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷 “취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷[데이터넷] 패치되지 않은 취약점, 잘못된구성, 노출된 자격증명으로 인한 피해가 증가하면서 공격표면관리(ASM) 솔루션의 필요성이 높아지고 있다.트렌드마이크로가 상반기 동안 탐지한 위협www.datanet.co.kr 보안 문제점취약한 클라우드 애플리케이션과 노출된 자격증명이 전체 보안 사고의 72% 차지패치되지 않은 취약점, 잘못된 구성, 노출된 자격증명으로 인해 피해가 급증대표적인 사례로 이반티 취약점과 스크린커넥트, 팀시티의 취약점을 악용한 공격이 지속적으로 발생뉴욕타임즈에서는 자격증명 노출로 인해 고객 정보와 소스코드에 액세스되는 사고 발생ASM(공격표면관리) 솔루션의 필요성ASM..

NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나 NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나올해 7월 금융보안원은 금융기관을 타깃으로 한 NX도메인 헌터(NXDomain Hunter)라는 새로운 사이버 위협과 관련한 분석 보고서를 발표했다. 이 해킹그룹은 보안이 취약하고 관리되지 않는 시스템을www.boannews.com NX도메인 헌터 개요NX도메인 헌터(NXDomain Hunter)는 보안이 취약하거나 관리되지 않는 시스템을 목표로 공격하여 내부로 침투하는 해킹그룹주된 공격 방식은 NX도메인 플러드 공격과 서브 도메인 스캔 공격으로 구분됨NX도메인 플러드 공격대량의 DNS 질의를 통해 존재하지 않는 도메인에 대해 쓸데없는 요청을 발생시켜 DNS 서..