fbpx

News

공격 행동 예측(Predicting Attack Behavior) – 전략적 리더가 알아야할 랜섬웨어 패턴(Ransomware Patterns)

공격 행동 예측(Predicting Attack Behavior) – 전략적 리더가 알아야할 랜섬웨어 패턴(Ransomware Patterns)

랜섬웨어(Ransomware)는 계속해서 사이버 범죄자들의 성공적인 공격 벡터가 되고 있으며 조직과 그 디지털 자산에 큰 관심이 되고 있습니다. 랜섬웨어는 디지털 자산을 인질로 잡고 데이터나 기기에 다시 접속하는 대가로 돈을 요구하는 악성코드의 일종입니다. 랜섬웨어는 수십 년 동안 존재했지만, 2013년부터는 구형 변종들이 계속 성공하고 새로운 변종, 변종들이 등장하면서 공격 벡터로 급성장하고 있습니다. 사이버 보안 벤처스는 랜섬웨어 피해 비용이 […]

어택아이큐(AttackIQ)로 보안 프로그램의 성숙도(Maturity)를 향상시키는 방법

어택아이큐(AttackIQ)로 보안 프로그램의 성숙도(Maturity)를 향상시키는 방법

많은 조직의 CIO, CISO, SecOps 및 IT 팀에게 종종 특정 방어 기능에 대해 질문하는 경우가 많습니다. 예를 들면 “록키 랜섬웨어(Locky Ransomware) 또는 이터널 블루(EternalBlue)를 얼마나 잘 처리 할 수 ​​있습니까?”와 같은 질문입니다. 대부분은 데이터 중심의 답변을 안정적이고 객관적으로 제공 할 수 없습니다. 자체 보안 성숙도를 평가하면 현재의 역량을 이해하고보다 성숙한 보안 프로그램을 개발하여 조직에 더 […]

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

가트너(Gartner) | 보안 테스트 및 개선을 위한 ‘BAS(Breach & Attack Simulation)’ 도구 활용

보안 테스트(Security testing)는 많은 사람들이 시도하지 않는 보안 작업에 중점을 둔 기술 전문가에게는 매우 어려운 과제입니다. BAS(Breach & Attack Simulation) 도구는 보안 상태를 보다 일관되고 자동화 되도록 도와줍니다. ​ Gartner에서 정의한 BAS의 개념과 검증 기준을 참고하여 BAS 도구를 구현하고 운영하시기 바랍니다.

멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화

멀웨어 파일리스 익스플로잇(Malware Fileless Exploits)의 진화

컴퓨터 시스템에 감염된 파일을 저장함으로써 악성코드가 주로 퍼졌던 시절을 떠올리면서 나이를 보여주고 있는지도 모릅니다. 이로 인해 바이러스 백신 소프트웨어 업계가 생겨났습니다. 이 회사의 기본 기술은 디스크를 검사하고 시스템에서 악성 엔티티(malicious entities)로 식별하는 서명이 포함된 파일을 찾는 것입니다. 우리의 살아있는 세계와 유사하게, 바이러스 백신 소프트웨어는 우리의 시스템, 네트워크, 회사, 그리고 심지어 우리 나라에 지속적인 피해를 입히기 […]

[사회공학 기법 공격②] 사이버 면역력 필요하다

[데이터넷 김선애 기자] 소프트와이드시큐리티가 국내에 공급하는 어택아이큐(AttackIQ)의 ‘BAS(Breach & Attack Simulation)’ 플랫폼은 MITRE ATT&CK에서 정의한 공격자 시나리오를 통해 보안 솔루션의 효율성, 공격 형태에 따른 전술을 시뮬레이션하고 기업 스스로 문제를 진단·대응할 수 있도록 도와준다.

어택아이큐(AttackIQ), MITRE ATT&CK 프레임워크 기반의 사이버 보안 검증 시장 리더십 인정받아 $17.6 Million 투자금 확보

어택아이큐(AttackIQ), MITRE ATT&CK 프레임워크 기반의 사이버 보안 검증 시장 리더십 인정받아 $17.6 Million 투자금 확보

지속적인 보안 검증을위한 신흥 시장의 선두 주자인 AttackIQ는 오늘 Khosla Ventures 및 Index Ventures, Salesforce Ventures 및 Telstra를 포함한 기존 투자자가 이끄는 시리즈 B 자금 조달에 1,760 만 달러를 발표했습니다. AttackIQ의 총 자금은 약 3천 5백만 달러에 이릅니다. 회사는이 자금을 사용하여 지속적인 보안 검증 플랫폼 개발을 계속하고 모든 기능 영역에서 고용을 늘리고 현장 운영을 더욱 […]

어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성

어택아이큐(AttackIQ) USE CASE : 국방(National Defense), 사이버 보안 아키텍처 및 사이버 전사 육성

AttackIQ는 사이버 보안 아키텍처 및 사이버 전사 육성을 위해 미 국방에서 활용하고 있습니다. SPAWAR(Space and Naval Warfare Systems Command : 우주 및 해군 전투 시스템 사령부)와 미 국방 전문 보안 업체들이ATTACKIQ FireDrill 플랫폼 기반의 프로젝트를 구축하였습니다.

“보안도 이제 ‘민주화’가 되어야 하지 않을까요?”

[보안뉴스 문가용 기자] 세계 보안 업계의 공통된 흐름은 ‘자율’이란 개념이 흐려지고 있다는 것이다. 그러면서 규정이 여러 가지로 강력해지고 있다. 조직들이 최소한 지켜야 할 보안 실천 사항이 의무화되어 가고 있다는 것인데, 그럴수록 보안은 ‘처벌’을 동반하게 된다. 최근 한 조사에서 소비자 편에서의 ‘보안 위생 습관’ 마저 점점 나빠지고 있다는 결과가 나온 만큼, 당분간 이 무서운 추세는 역전되기 […]