최근 인섬니악 게임즈가 랜섬웨어 공격으로 향후 프로젝트를 포함한 회사 내부 문서가 유출되었고, 국내에서는 골프존이 랜섬웨어 공격으로 일부 고객 정보가 유출되는 사고가 발생했습니다. 이렇듯 랜섬웨어 공격은 시간이 지날수록 다양해지고 기술적인 측면에서 진화하면서 피해 또한 지속적으로 발생하고 증가하고 있지만, 기업들의 방어 태세는 크게 변하지 않고 있습니다. 펜테라(Pentera)는 자동화된 보안 검증 플랫폼의 RansomwareReady 모듈을 통해 랜섬웨어를 인식하는 단계에서 […]
웹로직(Weblogic)은 백엔드 시스템과 프론트엔드 클라이언트 간의 상호 작용을 조정하는 인기 있는 엔터프라이즈 미들웨어 도구입니다. 이는 이를 악용하여 광범위한 조직 애플리케이션에 액세스하고 영향을 미칠 수 있는 공격자에게 귀중한 도구가 됩니다. 이번 블로그 게시물에서는 Pentera Labs에서 공개한 WebLogic Server에 영구 백도어를 설치하는 방법과 이러한 유형의 공격으로부터 시스템을 보호하기 위해 취할 수 있는 완화 단계를 알아보도록 하겠습니다.
오늘날의 보안 리더는 상호 연결된 장치, 클라우드 서비스, IoT 기술 및 하이브리드 작업 환경으로 인해 끊임없이 진화하는 공격 표면과 동적 위협 환경을 관리해야 합니다. 공격자들은 지속적으로 새로운 공격 기술을 도입하고 있으며, 모든 기업이 최신 위협에 대비할 수 있는 내부 레드팀이나 무제한의 보안 리소스를 보유하고 있는 것은 아닙니다. 게다가 오늘날의 공격자들은 무차별적이며 규모에 상관 없이 모든 […]
단순히 현재의 보안 관행을 개선하는 것만으로는 오늘날 변화하는 위협 상황을 처리하기에 충분하지 않습니다. Gartner® Hype Cycle™ for Security Operations, 2023에 따르면, “보안 및 위험 관리(SRM) 리더는 동일한 작업을 더 잘 수행하기 위해 새로운 방법을 채택하는 대신 비즈니스 위험에 중심을 둔 전략을 개발해야 합니다.” 즉, 조직에는 공격 표면(attack surfaces)을 보호하기 위한 새로운 접근 방식이 필요합니다.
보안 전문가는 취약성 데이터의 과부하 속에서 실제 사이버 보안 격차를 지속적으로 찾고 있습니다. 우리는 취약점 관리 시스템의 부정확하고, 오래되고, 맥락이 부족한 데이터를 고려하여 가정을 표준으로 받아들이게 되었습니다. IT 인프라와 사이버 위협이 더욱 빠르게 진화함에 따라 실제 취약점이 악용되기 전에 이를 처리하는 것이 매우 중요합니다. 침투 테스트(penetration testing) 서비스는 이러한 위협을 정확하게 찾아낼 수 있지만 이러한 […]
LOLBAS(Living Off the Land Binaries And Scripts)는 악의적인 활동을 위해 시스템의 일부인 바이너리(binaries, 이진법) 및 스크립트를 사용하는 해커들의 공격 방법입니다. 해커들은 LOLBAS를 통해, 합법적인 도구를 사용하여 조직의 보안 레이더망 아래에 머물 수 있습니다. 예를 들어, 해커가 Excel.exe를 사용하여 멀웨어를 다운로드하면 Excel이 온라인에서 사진을 가져오려고 한 것처럼 보입니다. 따라서 보안 팀은 사이버 공격이 신뢰할 수 있는 […]
기술 발전의 빠른 속도는 지속적으로 새로운 공격 벡터와 공격 표면을 생성합니다. 따라서 이전 기술과 이전에 식별된 공격 표면을 재검토하여 적절한 보안 프로토콜을 적용하는 것 외에도 새로운 변경 사항에 대한 최신 정보를 지속적으로 유지하는 것이 중요합니다.
지난 24개월 동안 조직의 88% 이상이 보안 침해를 경험했습니다. 맞습니다. 거의 10개 회사 중 9개 회사가 해킹당했습니다. 조직이 IT 환경을 보호하기 위해 평균 44개의 보안 솔루션을 사용한다는 점을 고려하면 이 숫자는 놀라운 수치입니다.
Pentera는 자동화된 보안 검증(Automated Security Validation)의 분야의 리더로, 모든 조직이 모든 사이버 보안 계층의 무결성을 쉽게 테스트할 수 있도록 하여 언제 어떤 규모로든 현재의 실제 보안 노출을 드러냅니다. 전 세계 수천 명의 보안 전문가와 서비스 제공업체가 Pentera를 사용하여 문제 해결을 안내하고 악용되기 전에 보안 허점을 좁힙니다.
Pentera는 SVA(Security Validation Advisory) 서비스를 제공하여 고객이 플랫폼을 통해 가치 실현 시간을 단축할 수 있도록 지원합니다.
