logo_top
vol
  triangle NEWS SCRAP
 
 
triangle COLUMN
공공기관•기업 위협하는 EPS 파일 공격, 핵심은?
최근 ‘기록부’라는 이름의 악성 한글(HWP) 파일이 첨부된 이메일이 발견됐다. 해당 파일은 악성 EPS 파일과 관련된 것으로, 주요 공공기관 및 기업을 노린 한글 파일 공격에 악성 EPS 파일을 이용하는 사례가 지속적으로 증가하고 있다. 악성 EPS 파일이 한컴오피스 프로그램 자체의 문제는 아니지만, 한글과컴퓨터는 지난 2017년 이와 관련된 보안 패치를 배포한 바 있다. 그럼에도 불구하고 EPS 파일을 이용한 악성 한글 파일공격이 지속적으로 발생하고 있다. 이 글에서는 EPS 파일의 악성 행위 발생 과정과 이에 대한 피해 예방법을 살펴본다.
출처 - 안랩 온라인 보안매거진 월간安 12월호 中
자세히 보기 >>
triangle IT KNOWLEDGE
허니팟 (honey pot)
간단히 '해커 잡는 덫'이란 뜻의 용어. 즉 해커를 잡는 유혹의 꿀단지라는 의미이다.
해커 공격에 대응할 수 있는 시간을 벌고 해커의 움직임을 면밀히 파악함으로써 사이버 테러를 방지하는 신기술로 관련업계에서는 기대를 모으고 있다. 가상으로 해커의 침입을 유도해 신분을 확보하는 허니팟은 위장서버와 추적장치를 활용해 해커를 유인해낸다. 수많은 컴퓨터를 뒤져 취약점을 지닌 해킹 대상을 찾아 컴퓨터 정보를 유출하거나 변조하는 해커들에게 허니팟은 일부러 취약점을 드러낸다. 취약점 공략을 위해 허니팟을 공격하는 해커들은 해킹경로와 해킹수법을 드러내 신분이나 해킹위치를 역추적당하게 되는 것이 기본 개념이다.
출처 - [네이버 지식백과] 허니팟 (매일경제, 매경닷컴)
triangle EVENT
event1   event2
  Asia Tech Summit 2018
일자 : 2018.12.12
시간 : 09:00 ~ 17:30
장소 : 포시즌스 호텔 서울, 그랜드 볼룸 3층
  제14회 2019년 전망, 금융IT Innovation 컨퍼런스
일자 : 2018.12.13
시간 : 09:00 ~ 17:10
장소 : 더 플라자 호텔 서울, 그랜드 볼룸(지하 2층)
triangle CASE STUDY
전북 소재의 에너지 터빈 관련 기업 - BK MASTER Server
  • 도입배경
    - 메일 서버, 웹 서버 등에 대한 신속한 복구와 응급 복구가 가능한 솔루션 도입의 필요성 제기
    - 각종 랜섬웨어, 바이러스 등의 이슈로 인해 데이터 보호를 위한 백업 및 복구의 중요성 증대
    - 시스템 중단 없는 백업과 정기적인 백업이 가능한 솔루션 도입 추진
  • 도입효과
    - 신속한 복구 : 문제 발생 시 신속하게 시스템을 복구함으로써 업무 중단 최소화
    - 안전한 시스템 보호 : 체계적인 백업 스케줄을 통하여 업무의 중단 없이 서버 시스템 백업
    - 중앙관리 기능을 통해 서버의 백업 스케줄 관리와 백업 현황에 대한 관리가 용이함
triangle PRODUCT   triangle PROMOTION
 
NEW PRODUCT
line
AhnLab EDR AhnLab EPP APM 5.0
DOWNLOAD
line
bestkit
BK RECOVERY PLUS BK CLASS
BK RECOVERY BK MASTER
HYPER CLONE  
bestkit
V3 IS 9.0 V3 ES 9.0 V3 Net 9.0
APC 4.6 for Windows APC 4.6
EMS APM 4.6 APM 5.0
APrM Suite 내PC지키미 MDS
AhnLab EDR AhnLab EPP
 
promotion1   AhnLab CY18 4Q 프로모션
기간 내 프로모션 조건 달성 시
담당 영업사원에게 해당 Gift 제공
promotion2   BK RECOVERY PLUS 프로모션
BK RECOVERY PLUS 조달 구매 시
HYPER CLONE 1년 무상 증정
promotion3   HYPER CLONE 초.중.고 EVENT
HYPER CLONE 구매 시
BK RECOVERY PLUS 1년 사용권 증정
triangle Q & A
bestkit
Q. BK RECOVERY PLUS로 백업한 파일을 다른 사람이 볼 수 있는가?
백업한 파일은 다른 사람이 확인할 수 없다.
사용자가 컴퓨터에서 저장을 누르는 순간, 파일은 AES-256Bit로 암호화되어 자체보호 기술로 안전하게 보호되고 있는 백업공간에 실시간으로 저장된다. 이렇게 백업된 파일은 개인정보 보호를 위하여 백업한 본인만 확인이 가능하며, ID/PW 및 보호폴더 경로까지 일치해야만 확인이 가능하다.
ahnlab
Q. EDR솔루션은 왜 필요한가?
IT 환경이 급변함에 따라 보안 위협 또한 고도화 다변화되고, 다양한 경로(OS, 애플리케이션, 디바이스등)를 통해 랜섬웨어를 비롯한 신ㆍ변종 악성코드들이 유입되어 엔드포인트를 위협하고 있다.
이러한 고도화된 위협이 엔드포인트에서 실행 또는 은닉, 확산됨에도 불구하고 대부분의 기업 및 기관에서는 백신(AV)과 네트워크 중심으로 대응하기 때문에 실제 감염된 엔드포인트에 대한 정보와 로그를 확보하지 못하고 있어 피해가 늘어만 가고 있다.
EDR은 엔드포인트에서 발생하는 위협과 관련된 행위 정보(파일, 레지스트리, 프로세스, 네트워크)를 지속적으로 수집하여 분석하고, 엔드포인트 위협에 대한 가시성을 확보하여 대응할 수 있도록 한다.
AhnLab EDR은 독자적인 행위분석엔진(MDP)을 기반으로 엔드포인트의 다양한 행위 정보를 수집, 분석한다. 또한 기존 V3 제품을 사용하고 있는 경우, 라이선스만 추가하면 바로 사용이 가능하여 솔루션 도입 및 구축이 용이하다.
line
bitzkorea line
icon 07547 서울시 강서구 양천로 583, 우림블루나인 B/D B동 16층
icon 02-2093-7400 icon 02-6499-1339
icon www.bitzkorea.com icon www.bkcloud.co.kr