Cappuccino sapiens

MS·아마존도 뚫리는데…무서워서 데스크톱 들고 퇴근합니다

[주말판] 클라우드로 가면서 데이터센터를 폐기처분한다고?

다크웹에 훔친 데이터 공개…지능화되는 랜섬웨어 공격

은행·병원·기업 등 닥치는 대로 공격하는 랜섬웨어 피해 계속, 랜섬머니는 ↗

美항공우주국에 해킹시도 급증…“코로나19 재택 여파”

스페인 "中해커, 코로나19 백신 연구자료 해킹"

수업하다 ‘음란물’에 화들짝…미, 원격 수업 해킹 잇따라

다크웹에 기업 데이터 공개해 협박하는 랜섬웨어 해커조직 15곳은?

[보안 따라잡기]지난주 가장 많이 유포된 악성코드는 무엇

단독] "카드 꽂는 순간"…'배달 결제' 해킹에 무방비

슬로바키아 보안업체 "코로나19 피검사자 정보 해킹 위험"
재택근무에 불안한 사이버 보안... 기업들 어찌 하오리까

[긴급] 한전의 전기누진료 환급? 쿠팡의 현금결제 유도? 모두 피싱!

中 당국 “8월 보안 취약점 수량 전월과 비슷”

"보안 우려 잡아라"...은행권 재택근무 시스템 정비 분주

금융 망분리 규제 풀리니… 정책금융 30% 재택근무

[편집국장의 보안레터] 랜섬웨어의 가장 위험한 2가지 흐름: 사망과 데이터 공개

Hacking Group Used Malware to Bypass 2FA on Android Devices

치과 파노라마 촬영장치·복합기 해킹 주의

시스템 해킹과 가상화폐 채굴용 MrbMiner 변종 악성코드 주의

클라우드 네이티브 보안 개념과 최신 트렌드

블루투스 재연결이 위험해! 새로 등장한 블레사 취약점

북한 라자루스, 러시아 해커들과의 협력 체계 이루고 있다

한국씨티은행, 정보통신망 해킹에 무방비 노출..IT 보안 불감증 '심각'

개인정보보호 자율점검, 오는 30일에 종료

개인정보보호 현안 대응 위해 정부기관 벽 허문다

[아! 안전] NH농협은행 최신 보안기술 도입, 디지털 밝은 손병환 앞장

Ransomware Hacking Groups Post Data from 5 Healthcare Entities

Credential Stuffing

[클라우드 보안-CWPP①] 클라우드 보안 첫 단계, 워크로드 보호

공공 정보시스템 약 80%, 여전히 소규모 전산실서 운영…보안에 취약해

MS 윈도의 제로로그온 취약점, 개념증명 익스플로잇 나오기 시작

가을 채용시즌 노린 ‘이력서 위장 랜섬웨어’ 기승

[단독] 증권금융·주택금융공사도 디도스 공격 당했다

칠레 대형은행, 北 소행 추정 사이버공격으로 150억원 탈취 당해

[단독]중국발 韓외교부 해킹 공격, 탄핵·대선있던 2017년 70% 급증

코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까

공공 DaaS 보안인증 체계 연내 확정…큰틀은 IaaS

기고] 디지털 뉴딜과 보안 패러다임

[아! 안전] 하나금융 정보보호 더 강화, 김정태 '신뢰의 핵심은 보안'

내가 개에게서 배운 보안의 교훈 다섯 가지

My stolen credit card details were used 4,500 miles away. I tried to find out how it happened

최근 SOC가 고민하고 있는 현안

- 보안 사고유형 별 표준화된 대응 프로세스 부재
- 업무에 대한 성과관리 어려움
- 사고 대응 업무에 대한 데이터 공유 어려움
- 보안 사고 대응 시 외부 및 내부 협업 프로세스 부재
- 보안 인력 확보의 어려움과 인력 부재 시 업무 처리에 대한 이슈 발생(지연 또는 단절)

- 복잡한 컴플라이언스 대응의 어려움

조직의 57%가 사이버 공격을 확인하고 대응하기까지 걸리는 시간이 증가하고 있으며, 60%가 넘는 조직이 보안 사고의 피해와 심각성이 점점 더 커지고 있다고 우려 - ‘2019년 기업 사이버공격 대응 실태’ 보고서 -

SOAR란

다양한 보안위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없이 처리하고, 보안 사고 발생시 표준화된 업무 프로세스에 따라 직원이 쉽게 대응할 수 있게 도와주는 협업 솔루션으로,

보안 오케스트 레이션 및 자동화(Security Orchestration and Automation, SOA), 보안사고 대응 플랫폼(Security Incident Response Platform, SIRP), 위협 인텔리 전스 플랫폼(Threat Intelligence Platform, TIP)의 세 가지 보안대응 영역 제공

IBM, 리질리언트 SOAR 플랫폼(Resilient SOAR Platform)

현재 SOAR 분야에서 30개국 300곳 이상의 고객을 보유하고 있는 IBM Resilient는 OODA(Observe, Orient, Decide, and Act) 루프 방법론을 기반으로, 100가지가 넘는 보안 툴과 통합할 수 있어 기존 보안 환경과 사고대응 프로세스를 연결하는 중앙 허브를 형성하며, 이를 통해 침해사고대응 프로세스를 좀 더 빠르고 정확하게 처리할 수 있는 환경제공

SOAR를 도입하기 전 확인할 주요 사항

- 사람, 기술 그리고 프로세스를 통합해 다양한 사고 유형에 대한 유연한 대응이 가능한가

- 자동화를 통해 좀 더 신속하고 효과적인 사고 대응을 지원하는가

- 사고 대응 플랫폼의 효과를 추적하고 측정할 수 있는 시스템을 제공하는가

- 침해사고 법무팀, HR, 마케팅 또는 임원진 등과 업무공유 시스템이 있는가

- 팀에서 사람의 개입이 필요한 업무와 자동화를 결합한 사고 대응 워크플로우를 구축할 수 있는가

- 상황에 맞는 관련 위협 인텔리전스를 활용하는가
- 플랫폼에 개인정보보호 규정 및 데이터 침해 통보 워크플로우가 포함되어 있는가

※ 원문: "보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준

마젠토 생태계에 적색 신호! 메이지카트, 최대 규모 캠페인 펼쳐

[클라우드 보안] 클라우드 위한 보안 정책 필요

해커들의 공격 타깃이 되고 있는 ‘커넥티드 카’…중국서 올해에만 280만건 공격탐지

코로나 속에서도 인수합병 시장은 후끈··· 2020년 사이버보안 분야 M&A 10건

재택근무로 보안 허점..중기 95% "해킹 당했다"

“북 해커, 칠레 대형은행서 1200여만불 빼내”

유출 계정의 블랙마켓 평균 가격은 7천768달러…금융·의료 가장 많아, 한국 기업 고객정보도 판매

휴대폰 속 ‘개인정보 저장고’ 유심카드 보안 주의보 !

생체인증 중심으로 진화하는 차세대 인증 기술

쇼핑 솔루션 업체 '해킹'…억울한 오픈마켓

'소 읽기 전에 외양간 점검하라'··· 11가지 해커 유형과 미치는 영향

KISA, 제조업 CISO 대상 보안 교육 진행

[데스크칼럼] 코로나19 팬데믹 시대 사이버 보안이 중요하다

"누구나 해킹 피해자 될 수 있어…사업자 경각심 가져야"

LG전자와 SK하이닉스 등 기업들 랜섬웨어 공포…어떻게 대비해야 하나

훔친 크리덴셜, 오피스 365 통해 실시간으로 확인하는 공격자들

사이버 공격자들, 전세계 팬데믹 상황 악용해 엄청난 규모로 사이버 공격 실행

이메일 조작 취약점 발견된 워드프레스, 현재 해커들끼리의 싸움거리

라인(LINE) 7만4000여 명 해킹...2월보다 19배 ↑

카퍼스키 연구진 “리눅스 툴, 해킹 위험에 노출”…기업·정부 기관 주의 필요

[단독] 한국 데이터·개인정보 노리는 다크웹·딥웹 해커조직 2곳 집중분석

‘심각하지만 흔하다’··· 클라우드 보안 실수 10가지

2020년 랜섬웨어 범죄자에게 인기있는 4가지 취약점

포스트 코로나 시대, 의료 데이터는 위험하다

토스 이어 카카오페이도 '무단 결제' 발생…간편결제 보안성 우려↑

칼럼ㅣ좀 더 똑똑한 '보안'을 위해서 필요한 것

제 15회 국제 해킹·보안 컨퍼런스 POC 2020, 11월 11~13일 개최

Ransomware attack hits Canadian trucking company Manitoulin

Explained: The evolving nature of cybersecurity threats

최근 사이버보안 회사인 Malwarebytes에 따르면, Malsmoke라는 해킹그룹이 성인사이트를 방문하는 성인들을 대상으로 악성코드 감염 공격을 시도하고 있는 것으로 전해졌습니다. 이 해킹그룹은 유명한 성인 사이트에 광고를 올리고, 방문자들이 클릭하는 순간 악성코드가 다운로드되도록 설계하였습니다. 특히, Adobe Flash Player (AFP) 또는 Internet Explorer (IE)의 취약점을 악용했습니다.

마이크로소트프사는 에지와 IE 11에서의 AFP를 2020년 이후 더이상 지원하지 않으며, IE 11도 2021년 8월 17일까지만 서비스를 지원한다고 선언한바 있습니다. AFP 역시 지난 6월 이후 더 이상의 보안업데이트를 진행하고 있지 않는 상황입니다.

사용자들이 취약한 AFP나 IE를 사용하는 한 이들의 취약점을 악용한 공격은 앞으로도 발생할 가능성이 높습니다. 따라서, 단말에서 사용하고 있는 응용프로그램의 최신 보안업데이트를 진행하고, 더이상 보안업데이트가 지원되지 않는 응용프로그램에 대한 조사 및 교체 등의 보안대책이 요구됩니다.  

※ 참조: Hacker group Malsmoke exploit Adobe, IE browser to target porn surfers

[보안 따라잡기]포털 고객센터까지 사칭해 노리는 내 아이디 무사할까

대기업·포털로 위장… `탈륨`의 전방위 사이버공격

[스토리텔링으로 이해하는 AI 보안-13] 인공지능과 사이버훈련

'고객정보 1억 건 유출' 카드 3사, 벌금형 확정

IBM "하이브리드 멀티 클라우드, '컨테이너 기술'을 주목하라"

[인호의 미래를 묻다] 사용 동의한 내 개인 정보, 정말 안전하게 쓰이는 걸까

Hallway Con and Hacking Travel Technology

After WhatsApp hacking & Covid lockdown, 155% more Indians searched for encrypted email

Israel’s Cellebrite Violates Sanctions, Selling Hacking Tools to World’s Repressive Regimes