메인메뉴
BLOG
차세대 통합보안관리 기업
이글루시큐리티 블로그입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 블로그입니다.
-
실제 사례로 살펴본 스미싱(smishing) 공격기법
1. 개요 피싱(phishing)은 전자우편이나 메신저 등의 특정 매체를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자 개인정보를 부정하게 얻으려는 soc...
2019.12.022 0 388 -
의료사물인터넷 위협, 의료기기는 안전할까
1. 개요 사물인터넷 기술의 발전에 따라 사물인터넷 기술이 여러 분야의 산업과 융합하여 새로운 시장을 창출하고 있다. 특히, 의료분야의 경우 IoT기술뿐만 아니라 빅데이터부터 AI기술까...
2019.12.022 0 356 -
마이데이터(MyData) 산업의 동향과 발전 방향
1. 마이데이터(MyData) 산업이란?1) 추진 배경 및 목적2018년 7월 금융위원회에서 발표한 ‘금융분야 마이데이터 도입방안’에 작성된 추진 배경은 아래와 같이 3가지이다.- 4차 산업혁명의...
2019.11.061 0 706 -
워터링 홀(Watering Hole) 공격의 위험성
1. 개요 사이버 범죄자들은 특정 기업이나 조직, 개인을 해킹하기 위해서 어떤 방법을 사용할까? 메일에 악성코드를 첨부해서 전달하는 방법, 정보시스템의 취약점을 이용하는 방법, 악성 행...
2019.11.063 0 691 -
2019년 상반기 랜섬웨어 동향 (Part 2. GandCrab/CrySiS)
1. 개요2019년 상반기 랜섬웨어 동향 Part 2에서는 지난 Part 1. CLOP/Sodinokibi에 이어 작년 초부터 올해 상반기까지 국내에서 가장 활발하게 활동한 GandCrab 랜섬웨어와 공격자가 원격 ...
2019.10.080 0 883 -
Apache Solr - DataImport Handler RCE (CVE-2019-0193)
1. 개요 최근 원격제어를 이용한 개인 정보 유출 및 시스템 주요 정보 탈취 공격이 다수 발견되고 있다. KISA의 '2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서'에 따르면 전체 악성코...
2019.10.070 0 803 -
Active Directory Server의 장단점과 안전 운영 방안
1. 개요 보안담당자 혼자서 1,000대의 Windows 시스템에 동일한 보안 설정(ex - 패스워드 정책)을 변경 해야 하는 작업을 한다고 가정해 보자. 과연 얼만큼의 작업시간이 소요될까? 대략 PC 1...
2019.10.071 0 662 -
2019년 상반기 랜섬웨어 동향 (Part 1. CLOP/Sodinokibi)
1. 개요랜섬웨어(Ransomware)를 이용한 사이버 공격은 끊임없이 발생하고 있다. 올해 6월 서비스를 종료한 GandCrab 제작자는 2년간 랜섬웨어 서비스를 통해 얻은 수익이 20억 달러(한화 약 2조...
2019.09.040 0 832 -
SHELLING을 이용한 OS Command Injection
1. 개요2010년대 초반, 다양한 오픈소스를 이용한 OS command injection 취약점이 발견된 이래 현재까지 해당 취약점을 악용하여 가상화폐를 채굴하는 사례가 발생되고 있다. OS command inje...
2019.09.030 0 502 -
이글루시큐리티의 보안관제방법론 - 관제기술에 관리를 더하다
1. 개요 “방법론(Methodology)”이라는 용어는 다양한 분야에서 사용된다. 위키백과에 따르면 방법론은 아래와 같이 정의 된다. 정보보호 분야 종사자라면 “보안관제방법론” 이라는 단어...
2019.08.064 0 857
