차세대 통합보안관리 기업
이글루시큐리티 블로그입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 블로그입니다.
실제 사례로 살펴본 스미싱(smishing) 공격기법
1. 개요 피싱(phishing)은 전자우편이나 메신저 등의 특정 매체를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자 개인정보를 부정하게 얻으려는 soc...
의료사물인터넷 위협, 의료기기는 안전할까
1. 개요 사물인터넷 기술의 발전에 따라 사물인터넷 기술이 여러 분야의 산업과 융합하여 새로운 시장을 창출하고 있다. 특히, 의료분야의 경우 IoT기술뿐만 아니라 빅데이터부터 AI기술까...
마이데이터(MyData) 산업의 동향과 발전 방향
1. 마이데이터(MyData) 산업이란?1) 추진 배경 및 목적2018년 7월 금융위원회에서 발표한 ‘금융분야 마이데이터 도입방안’에 작성된 추진 배경은 아래와 같이 3가지이다.- 4차 산업혁명의...
워터링 홀(Watering Hole) 공격의 위험성
1. 개요 사이버 범죄자들은 특정 기업이나 조직, 개인을 해킹하기 위해서 어떤 방법을 사용할까? 메일에 악성코드를 첨부해서 전달하는 방법, 정보시스템의 취약점을 이용하는 방법, 악성 행...
2019년 상반기 랜섬웨어 동향 (Part 2. GandCrab/CrySiS)
1. 개요2019년 상반기 랜섬웨어 동향 Part 2에서는 지난 Part 1. CLOP/Sodinokibi에 이어 작년 초부터 올해 상반기까지 국내에서 가장 활발하게 활동한 GandCrab 랜섬웨어와 공격자가 원격 ...
Apache Solr - DataImport Handler RCE (CVE-2019-0193)
1. 개요 최근 원격제어를 이용한 개인 정보 유출 및 시스템 주요 정보 탈취 공격이 다수 발견되고 있다. KISA의 '2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서'에 따르면 전체 악성코...
Active Directory Server의 장단점과 안전 운영 방안
1. 개요 보안담당자 혼자서 1,000대의 Windows 시스템에 동일한 보안 설정(ex - 패스워드 정책)을 변경 해야 하는 작업을 한다고 가정해 보자. 과연 얼만큼의 작업시간이 소요될까? 대략 PC 1...
2019년 상반기 랜섬웨어 동향 (Part 1. CLOP/Sodinokibi)
1. 개요랜섬웨어(Ransomware)를 이용한 사이버 공격은 끊임없이 발생하고 있다. 올해 6월 서비스를 종료한 GandCrab 제작자는 2년간 랜섬웨어 서비스를 통해 얻은 수익이 20억 달러(한화 약 2조...
SHELLING을 이용한 OS Command Injection
1. 개요2010년대 초반, 다양한 오픈소스를 이용한 OS command injection 취약점이 발견된 이래 현재까지 해당 취약점을 악용하여 가상화폐를 채굴하는 사례가 발생되고 있다. OS command inje...
이글루시큐리티의 보안관제방법론 - 관제기술에 관리를 더하다
1. 개요 “방법론(Methodology)”이라는 용어는 다양한 분야에서 사용된다. 위키백과에 따르면 방법론은 아래와 같이 정의 된다. 정보보호 분야 종사자라면 “보안관제방법론” 이라는 단어...