카페검색 본문
카페글 본문
-
기사) 정부부처 PC 자료유출방지시스템 도입 2012.10.05해당카페글 미리보기
완료했다. 하지만 정부 보안 관리자나 핵심 관계자들을 타깃으로 악성코드가 심어진 이메일을 발송하는 지능형지속위협(APT) 공격 등 요인을 대상으로 한 타깃형 사이버 범죄가 연일 이어지고 있어 안심할 수 없다는 것이 전문가들의 지적이다. 실제 지난...
-
미래부, 내년 정보보호예산 170억+α? 2013.10.01해당카페글 미리보기
사업이 정부안에 반영됐다”면서 “DDoS 공격과 같은 기존 사이버공격에 대한 대응체계 강화 뿐만 아니라, APT공격과 같은 새로운 유형의 사이버 공격의 징후를 사전에 파악하여 선제적으로 예방하기 위한 빅데이터 기반의 종합분석시스템 구축도 포함할...
-
보안 키워드 따라잡기 2014.03.02해당카페글 미리보기
이들 키워드는 2013년 상반기 화두가 된 주요 보안 이슈를 꼽은 것이다. 올해 초 3.20 사이버 테러와 함께 또 다시 부각된 APT 공격과 망분리부터, 최근 기승을 부리고 있는 파밍과 스미싱, 해커 그룹 어나니머스와 함께 부각된 핵티비즘과 현재 입법화...
-
[사이버국방리포트] 사이버보안 인텔리전스 기반확보의 필요성 2013.06.15해당카페글 미리보기
기관, 국가와 공조하여 수사를 진행하거나, 어떤 유형의 공격이 들어왔는지를 분석하여 피해확산을 막는 쪽에 집중했지만, APT 공격이 지속해서 발생하는 동안 공격자는 끊임없이 공격기법과 IP 주소를 바꿔가면서 공격을 하므로 ‘어디서(IP 주소)’와...
-
빅데이터 확산으로 ‘데이터 중심 보안’ 부상 2013.10.17해당카페글 미리보기
비정형 데이터는 컬럼단위 암호화 기술을 적용할 수 없기 때문에 파일 암호화 기술이 필수”라고 강조했다. 그는 “최근 APT 공격은 보안이 취약한 엔드포인트나 관리되지 않은 웹서버 등을 통해 핵심 데이터에 접근하는데, 여기에 저장되는 문서나 이미지...
-
“차세대 보안, ‘애플리케이션 제어’에서 ‘인텔리전트’로 확장” 2013.09.23해당카페글 미리보기
등장하며 시장 성장 촉진 APT가 성행하면서 다시 주목을 받는 분야가 안티DDoS다. 최근 많이 발생하는 APT 공격 유형 중 하나가 대규모 DDoS 공격을 감행해 목표기관이 이를 방어하는데 힘을 쏟는 동안 전혀 다른 곳에서 조용히 목표했던 바를 이루는 방식...
-
2014년 1분기, 3대 보안 이슈 2014.04.10해당카페글 미리보기
아는 사람에게서 온 메일은 당연히 의심하지 않고 열어볼 가능성도 높다. 유출된 개인정보를 이용한 스피어피싱 메일은 APT 공격의 시작점이 될 수 있고 곧 내가 공격자가 될 수도 있다. 유출된 개인정보로 인해 발생한 피해는 보이스피싱과 불법 마케팅...
-
[(주)신세계아이앤씨] 경력사원 상시모집 2014.08.25해당카페글 미리보기
웹서버 보안 취약점 진단 및 개선활동 有 경험자 -.서버/DB 모의해킹 취약점 진단 有 경험자 -.대용량 로그분석 시스템 APT 공격/유출분석 및 개선 有 경험자 -.침해사고(악성코드, 웹쉘, 해킹시도 등) 원인분석 有 경험자 -.보안관제시스템 로그간 상관...
-
싸이버테러 小考 2013.03.22해당카페글 미리보기
기존 디도스 공격은 백만대군을 성문에 동시에 밀어 넣어 누구도 성 안으로 접근할 수 없게 만드는 수법이다. 하지만 APT 공격은 조금 더 지능적으로, 미리 첩자를 성벽 안에 심어 놓은 뒤 약속된 시간에 동시 다발적으로 성벽 안 지휘부를 타격하는 방식...
-
여성 해커로 산다는 것…심선영 연구원 2012.11.12해당카페글 미리보기
꼼꼼하고 세심하게 분석한다는 면에서는 오히려 여자들에게 유리한 점이 많다"고 강조했다. 최근 들어 지능형지속가능위협(APT) 공격이 기승을 부리면서 HWP한글문서파일, 어도비 플래시 PDF파일 등에 대한 취약점 분석에도 방대한 파일 안에서 쉘코드와...