분류 전체보기 (163) 썸네일형 리스트형 'JSON 인젝션(Injection) 공격'까지 효과적으로 방어하는 파이오링크 웹방화벽 지난 12월, 해킹 연구팀 TEAM82은 유명 웹방화벽에서 JSON을 이용한 Injection 공격이 가능하다는 것을 확인했다고 발표했습니다. 웹방화벽이 SQL Injection 공격을 쉽게 탐지하는 편이나 SQL 구문에 JSON이 포함되면 우회될 수도 있다는 걸 발견한 건데요. 특히 주요 글로벌 업체에서 공급하는 웹방화벽 제품들에서 이러한 JSON Injection 공격 취약점이 밝혀져 주의가 요구되기도 했습니다. 그렇다면 파이오링크의 웹방화벽, 웹프론트-K/KS의 경우는 어떨까요? (*웹프론트-KS : 클라우드 WAAP로서 S는 소프트웨어를 의미) 결론부터 이야기하자면 웹프론트-K/KS는 JSON Injection 공격을 효과적으로 방어하고 있다고 말씀드릴 수 있습니다. 이는 웹프론트-K/KS가 AP.. 파이오링크, eGISEC 2023 전시회 참가 후기 I 생생 현장 스케치 안녕하세요, 네트워크·보안 전문기업 파이오링크입니다. 바로 지난주죠 :) 파이오링크가 참가했던 SECON&eGISEC 2023이 성황리에 종료되었습니다. SECON&eGISEC은 물리보안과 사이버보안을 아우르는 국내 최대 통합 보안 전시회로서 일산 킨텍스에서 개최되었는데요. 행사가 진행되는 3일 내내 화창하고 포근한 날씨가 이어져 많은 분들이 기분 좋게 방문하실 수 있었던 것 같습니다.😆 개최 첫 날부터 뜨거웠던 현장 분위기!🔥 보안에 대한 높은 관심을 다시금 실감할 수 있었습니다. 파이오링크는 당사의 대표 보안 제품들이죠, TiFRONT와 WEBFRONT-K를 주력으로 소개해드렸답니다.😀 웹 보안, API 보안하면 가장 먼저 떠오르는 WAAP! 웹방화벽의 진화된 버전이라고 할 수 있는데요. WEBFRO.. [보안이슈]국제 공조로 '하이브(Hive) 랜섬웨어 갱단' 일망타진 성공! 2021년 등장한 이후 가장 활발히 활동한 랜섬웨어 갱단 중 하나인 하이브(Hive)! 2021년 6월부터 2022년 11월에 이르기까지 하이브 랜섬웨어 그룹은 정부 시설, 통신, 제조, 정보 기술 등 광범위한 분야를 공격 대상으로 삼았고, 특히 의료 및 공중 보건 서비스 분야를 집중적으로 공격했습니다. FBI 발표에 따르면 전 세계 80여개 국가에서 공격을 당한 기업만 1,300개 이상으로, 그 피해액만 최소 1219억원이 넘는다고 하죠.😮 국가 기관이나 중요 인프라에 치명타를 끼치는 랜섬웨어 공격! 국가 안보에 심각한 영향을 주기 때문에 결코 두고 볼 수만은 없었는데요. 그래서 미국과 유럽이 서로 힘을 합쳤습니다.👊 국제적 공조를 통해 하이브 랜섬웨어 조직이 운영하는 서버와 웹사이트를 압수.. 파이오링크, eGISEC 2023 참가 소식 I 국내 최대 통합 보안 전시회(SECON & eGISEC) 국내 최대 통합보안 전시회 'SECON & eGISEC 2023'에 파이오링크가 참여합니다.🥳 약 한 달여 앞으로 다가온 이번 전시회! 2023년 3월 29일(수)부터 31일(금)까지 3일간 일산 킨텍스에서 개최되는데요. 행정안전부가 주최하며, 사이버보안, 영상보안, IoT보안 등 국내외 보안 시장의 동향과 기술 트렌드를 한눈에 살펴볼 수 있는 자리라고 할 수 있습니다.👀 파이오링크의 부스는 Q01로 8홀 출입문 입구 쪽에서 만나보실 수 있어요! 웹애플리케이션 및 API 보호솔루션으로 진화한 WAAP를 비롯해 홈네트워크 보안까지 다양한 보안 제품과 솔루션을 소개드릴 예정이므로 많은 기대와 관심 부탁드립니다 :)! eGISEC 2023 (제11회 전자정부 정보보호 술루션 페어) 일시 2023.. 2023년 파이오링크 파트너 컨퍼런스 개최 I 현장스케치 안녕하세요 :) 네트워크 · 보안 전문기업 파이오링크입니다. 지난 21일 파이오링크는 골드리버호텔에서 '2023년 파이오링크 파트너 컨퍼런스'를 개최했습니다. 코로나의 여파로 4년 만에 열리게 된 이번 행사에는 약 100여 명의 파트너분들이 참석해주셨는데요. 많은 분들이 오셔서 자리를 빛내주신 덕분에 파트너십과 네트워크를 강화하고, 지난 성과를 돌아보며 앞으로의 판매 전략을 모색할 수 있는 자리를 가질 수 있었습니다.😀 조영철 대표님의 환영사로 포문을 연 이번 행사!🎤 첫번째 발표 순서에서는 클라우드, AI 등 급변하는 시장의 변화에 맞춘 파이오링크의 다양한 로드맵을 제시 했습니다. 그리고 각 사업부별 발표가 이어졌는데요. 제품 소개, 현재 시장 전망 및 기술 트렌드와 더불어 파이오링크만의 차별화.. 트래픽 폭주도 문제없다! ADC로 수강신청 대란 방지 한 학기를 결정지을 결전의 달! 대학생들의 수강신청 시즌이 성큼 다가왔습니다. 매 학기 이즈음이면 대학가는 '수강신청 대란'이 벌어지곤 하는데요. 예전보다는 상황이 많이 좋다졌다고는 하지만 요즘도 수강신청에 애를 먹는 경우가 많습니다. 바로 접속 폭주로 인한 서버 다운 때문이죠.💥 사이트에 동시 접속하는 학생들의 수가 너무 많아지면서 서버가 이를 처리하지 못해 장애가 생기는 것 입니다.🤯 먹통이 되버리는 사이트! 대기하느라 시간을 허비해야 하고 또 언제 복구될지 몰라 답답하기만 한데요. 이럴 때 이용자에게 현재 대기 상황을 실시간으로 알려주는 안내창이 있다면 많은 도움이 됩니다.😃 현재 대기자는 몇 명이며, 대기 순위와 앞으로 대기해야 할 시간까지 알려준다면 아무래도 안심이 되기 때문이에요. 이러한 '트.. [보안이슈]크리덴셜 스터핑 - 공격수법, 피해사례, 대처방안 온라인 쇼핑몰부터 통신사까지! 이용자의 계정을 도용해 금전적 손해를 끼치는 계정 도용 피해가 속출하고 있습니다. 원인은 비밀번호에 의한 보안 구멍! 사이트마다 다르게 하지 않고 동일한 아이디와 비밀번호를 그대로 사용하는 허점을 노린 건데요.💀 사용된 공격 기법은 크리덴셜 스터핑으로 추정되고 있습니다. 크리덴셜 스터핑이란 무엇일까요? 크리덴셜 스터핑(Credential Stuffing)은 다른 곳에서 유출된 아이디와 비밀번호를 여러 사이트에 무작위로 대입해, 로그인이 성공하면 해당 이용자 정보를 빼가는 공격 수법을 뜻하는데요. 대개 이용자들은 한 가지 비밀번호를 계속 재사용하기 때문에 하나의 계정과 연계된 비밀번호를 확보하면 여러 사이트에 로그인할 수 있다는 점을 노린 수법이라고 할 수 있습니다. 최근 국.. [직무인터뷰]꾸준한 열정으로 신뢰받는 정보보안전문가를 꿈꾼다! I 파이오링크 보안컨설팅팀 신재곤 대리 사이버 위협이 고도화되면서 중요 정보유출, 시스템 마비 등 피해 사례가 지속적으로 발생하고 있습니다. 기업들은 이러한 보안사고를 막기 위해 보안컨설팅 서비스를 이용하는데요. 보안 컨설팅 서비스는 고객사의 보안 문제점을 파악하고 도출된 취약점, 발견 이슈를 보완하여 개선책을 마련해 주는 업무라고 할 수 있습니다. 이밖에도 주요 정보통신기반시설의 취약점 분석·평가와 정보보호관리체계(ISMS) 수립 및 인증 획득을 지원하기도 하죠. 보안에 대한 중요성이 높아지면서 더욱 주목받고 있는 보안 컨설팅! 그래서 오늘은 파이오링크 보안 컨설팅 담당자와 함께 해당 직무에 대해 좀 더 자세히 알아보는 시간을 가져보려고 합니다. 작년 한 해만 해도 2022 금융보안원 논문 공모전 수상과 국회 행정안전위원장.. 이전 1 ··· 4 5 6 7 8 9 10 ··· 21 다음
