제품·서비스 (94) 썸네일형 리스트형 [보안이슈]국제 공조로 '하이브(Hive) 랜섬웨어 갱단' 일망타진 성공! 2021년 등장한 이후 가장 활발히 활동한 랜섬웨어 갱단 중 하나인 하이브(Hive)! 2021년 6월부터 2022년 11월에 이르기까지 하이브 랜섬웨어 그룹은 정부 시설, 통신, 제조, 정보 기술 등 광범위한 분야를 공격 대상으로 삼았고, 특히 의료 및 공중 보건 서비스 분야를 집중적으로 공격했습니다. FBI 발표에 따르면 전 세계 80여개 국가에서 공격을 당한 기업만 1,300개 이상으로, 그 피해액만 최소 1219억원이 넘는다고 하죠.😮 국가 기관이나 중요 인프라에 치명타를 끼치는 랜섬웨어 공격! 국가 안보에 심각한 영향을 주기 때문에 결코 두고 볼 수만은 없었는데요. 그래서 미국과 유럽이 서로 힘을 합쳤습니다.👊 국제적 공조를 통해 하이브 랜섬웨어 조직이 운영하는 서버와 웹사이트를 압수.. 트래픽 폭주도 문제없다! ADC로 수강신청 대란 방지 한 학기를 결정지을 결전의 달! 대학생들의 수강신청 시즌이 성큼 다가왔습니다. 매 학기 이즈음이면 대학가는 '수강신청 대란'이 벌어지곤 하는데요. 예전보다는 상황이 많이 좋다졌다고는 하지만 요즘도 수강신청에 애를 먹는 경우가 많습니다. 바로 접속 폭주로 인한 서버 다운 때문이죠.💥 사이트에 동시 접속하는 학생들의 수가 너무 많아지면서 서버가 이를 처리하지 못해 장애가 생기는 것 입니다.🤯 먹통이 되버리는 사이트! 대기하느라 시간을 허비해야 하고 또 언제 복구될지 몰라 답답하기만 한데요. 이럴 때 이용자에게 현재 대기 상황을 실시간으로 알려주는 안내창이 있다면 많은 도움이 됩니다.😃 현재 대기자는 몇 명이며, 대기 순위와 앞으로 대기해야 할 시간까지 알려준다면 아무래도 안심이 되기 때문이에요. 이러한 '트.. [보안이슈]크리덴셜 스터핑 - 공격수법, 피해사례, 대처방안 온라인 쇼핑몰부터 통신사까지! 이용자의 계정을 도용해 금전적 손해를 끼치는 계정 도용 피해가 속출하고 있습니다. 원인은 비밀번호에 의한 보안 구멍! 사이트마다 다르게 하지 않고 동일한 아이디와 비밀번호를 그대로 사용하는 허점을 노린 건데요.💀 사용된 공격 기법은 크리덴셜 스터핑으로 추정되고 있습니다. 크리덴셜 스터핑이란 무엇일까요? 크리덴셜 스터핑(Credential Stuffing)은 다른 곳에서 유출된 아이디와 비밀번호를 여러 사이트에 무작위로 대입해, 로그인이 성공하면 해당 이용자 정보를 빼가는 공격 수법을 뜻하는데요. 대개 이용자들은 한 가지 비밀번호를 계속 재사용하기 때문에 하나의 계정과 연계된 비밀번호를 확보하면 여러 사이트에 로그인할 수 있다는 점을 노린 수법이라고 할 수 있습니다. 최근 국.. [보안위협분석]최신 이메일 피싱 공격 사례 분석🚨 이메일 피싱 공격이 점점 진화하고 있습니다. 매번 접할 때마다 고도화 지능화되어 가고 있는 것 같은데요. 보안 추이만 보더라도 이메일 피싱 공격은 꾸준히 발전하고 증가할 것이라는 전망입니다. 사용자들이 어느 순간 클릭하게 되고 자신의 계정정보를 기꺼이 건네줄 수밖에 없는 상황으로 가고 있는 거죠. 끊임없는 관심과 주의가 필요한 이메일 보안 위협! 이와 관련해 에서는 최근 발생한 이메일 피싱 공격 사례에 대해 분석해 보았습니다. 막 도착한 따끈따끈한 실제 공격 사례! 지금 바로 확인해 보세요.🧐 #WSO Shell #웹쉘 #공격방법 #공격자이메일 #계정탈취이메일 #C2 #메일발송IP 파이오링크 원스톱 통합 보안서비스① I 보안관제 + 보안컨설팅 + 보안솔루션 안녕하세요 네트워크·보안 전문기업 파이오링크입니다. 앞서 인사를 통해 파이오링크가 '네트워크·보안 전문기업'이라고 했는데요. 오늘은 여기서 말하는 '보안'에 초점을 맞춰 당사에서 수행하고 있는 보안서비스에 대해 소개드려볼까 합니다. 많은 분들이 아시다시피 파이오링크는 네트워크·보안 장비를 개발하고 제조하는 기업입니다. ADC부터 보안스위치, HCI, 웹방화벽까지 다양한 제품들을 제공하고 있죠. 하지만 파이오링크가 보안 전문기업으로 불리는 이유! 단지 이것 때문만은 아니랍니다. 다수의 보안 서비스를 수행하고 있기 때문이기도 한데요. 24시간 365일 고객의 정보자산을 안전하게 지켜드리는 보안관제, 기반시설 취약점 진단과 정보보호 인증 획득을 위한 보안컨설팅, 다양한 보안 장비를 제공하는 보안솔루션에 이.. 네이버 클라우드 플랫폼 I 클라우드 웹방화벽 'WEBFRONT-KS' 안녕하세요, 파이오링크입니다 :) 안정적인 서비스와 확장성, 탄력성 등 다양한 강점으로 도입하는 기업이 점점 늘어나고 있는 '클라우드'! 하지만 클라우드가 보편화되면서 관련 위협 역시 더욱 지능적인 형태로 발전하고 있는 것이 현실인데요. 급증하는 클라우드 보안 위협, 효과적인 보호 전략은 없을까요? 고민이신 분들은 파이오링크 웹프론트-KS를 주목해보세요.👀 웹프론트-KS는 클라우드용 웹방화벽(WAF) /웹 애플리케이션·API 보호(WAAP) 솔루션으로서 진화하는 웹·API 공격으로부터 클라우드 환경을 안전하게 지켜드립니다. AWS, MS Azure, NHN 클라우드, 네이버 클라우드 등 다양한 클라우드 플랫폼에서 만나볼 수 있는데요. 그 중에서도 오늘은 네이버클라우드 플랫폼에서 제공되고 있는 웹방화벽.. [고객사례]대학병원(의료기관) 내부 네트워크 보안 강화 솔루션 병원을 표적으로 한 사이버 공격이 지속적으로 증가하고 있습니다. 😈 내부망 감염에 의한 위협도 이 중 하나인데요. 각종 민감한 정보에 접근할 수 있는 내부 사용자. 이들 중 단 한 명이라도 취약점이 빌미가 되어 공격을 받으면, 침투가 가능해질 수 있는데요. 자칫 내부자료 유출 등 심각한 피해로 이어질 수 있기에 사전 대비가 꼭 필요합니다. 그래서 오늘은 '내부망 보안'과 관련하여 한 대학병원의 사례를 소개해드리려고 합니다. 클라우드 보안스위치의 # 포트 스케쥴링 및 # 실시간 유해트래픽 감지·차단 기능을 통해 내부 제트워크 운영·관리의 효율성은 물론 안정성까지! 모두 향상시킬 수 있었던 비결을 함께 살펴보겠습니다. 😀 △△대학병원에서는 내부 네트워크 보안과 관련해 체계적인 보안 솔루션이 필요했습니다. .. [보안위협분석]수르트(Surtr) 랜섬웨어 분석 수르트(Surtr) 랜섬웨어가 국내에 유포된 정황이 발견되었습니다. Surtr 랜섬웨어, 정체가 무엇이며 어떤 특징을 가지고 있을까요?? 감염된 PC 내 파일들을 모두 암호화한 뒤, 이를 해독해주는 대가로 피해자로부터 금전을 요구하는 Surtr 랜섬웨어! Surtr 랜섬웨어는 암호화 완료 후 배경화면과 파일 아이콘을 변경하고 랜섬노트를 생성함으로써 이용자가 감염 사실을 바로 알 수 있게끔 하고 있는데요. Surtr 랜섬웨어 개발자와 관련해선 REvil 랜섬웨어 그룹과 협력했을 가능성이 제기되고 있습니다. 일부 샘플에서 제조업체가 REvil과 관련된 문장으로 변경되었음이 포착되었기 때문이에요. 📌Surtr 랜섬웨어는 2021년 말 처음 등장한 서비스형 랜섬웨어(RaaS) 📌감염된 PC의 배경화면 변경, 랜.. 이전 1 2 3 4 5 6 ··· 12 다음
