logo_top
vol
  triangle NEWS SCRAP
 
 
triangle COLUMN
상반기 장악한 보안 위협 Top 5… 코로나19 영향 컸다
도쿄 올림픽 시즌을 전후로 국가적 사이버 보안 위협이 등장할 것이라고 전망하며 시작했던 2020년. 그러나 그 어느 누구도 예측하지 못한 생체 바이러스인 ‘코로나 바이러스 감염증 19(COVID-19, 이하 코로나19)’의 등장으로 인해 전세계가 급격한 변화를 맞이했다. 이 감염증은 우리 생활의 모든 것들을 송두리째 바꿔 놓았다고 해도 과언이 아니다. 황사와 미세먼지를 피하기 위해 사용하던 마스크가 매일 매 순간 착용해야 하는 필수 도구가 되었다. 대외 활동 시에는 상대방과 마주 앉아 식사를 하거나, 대화를 하는 것을 최소화하는 사회적 거리 두기와 생활 속 거리 두기를 실천해야만 건강을 보존할 수 있는 시대에 살게 된 것이다. 원격 수업과 원격근무를 통한 비대면, 비접촉은 일상이 되어 버렸고, 이로 인한 생활의 변화는 불가피해졌다. 사회적 거리 두기와 생활 속 거리 두기의 실천이 사회 여러 부분에서 불편의 요소들로 작용하고 있지만, 서로의 건강을 지키기 위해 불편을 감내하는 기간이기도 했다. 우리의 일상이 불편해진 만큼, 사이버 공간에서의 우리의 생활은 어땠을까.
이 글에서는 코로나19로 급격한 변화를 맞이한 2020년 상반기 IT 보안에 있어서 어떤 위협들이 이슈가 되었는지 살펴본다.
출처 - 안랩 온라인 보안매거진 월간安 7월호 中
자세히 보기 >>
triangle IT KNOWLEDGE
크리덴셜 스터핑 (Credential Stuffing)
크리덴셜 스터핑은 다른 곳에서 유출된 로그인 정보를 다른 계정에 무작위 대입해 타인의 개인정보를 빼내는 수법을 말한다. 즉, 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 타인의 개인정보 등을 유출시키는 것이다. 이는 이용자들이 아이디와 비밀번호를 다르게 설정하는 복잡함을 피해 대다수 서비스에서 동일한 아이디와 비밀번호를 쓴다는 사실을 악용한 것이다.
이 크리덴셜 스터핑에 노출되지 않기 위해서는 현재 사용하고 있는 웹사이트나 앱에 서로 다른 아이디와 패스워드를 적용해야 한다. 또 외부로 아이디와 패스워드가 유출됐을 경우에는 기존의 정보를 바로 삭제한 뒤 바꾸는 것이 좋다. 아울러 관련 업체에서는 2단계 인증(계정 정보 외 SMS로 전송되는 인증코드 등 또 다른 정보를 입력해야만 본인을 인증할 수 있는 방식)을 설치해 이용자들의 크리덴셜 스터핑 피해를 줄이도록 해야 한다.
출처 - [네이버 지식백과] 크리덴셜 스터핑 (시사상식사전, pmg 지식엔진연구소)
triangle EVENT
event1   event2
  AhnLab ISF SQAURE 2020 for Virtual
일자 : 2020.06.23 ~ 2020.07.23
시간 : 14:00 ~ 14:30
장소 : 온라인 세미나
 		  AhnLab VIP Summit 2020 Live Webinar
일자 : 2020.07.14 ~ 2020.07.17
시간 : 14:00 ~ 14:30
장소 : 온라인 세미나
event3   event4
  NetSec-KR 2020
일자 : 2020.07.16 ~ 2020.07.17
시간 : 09:00 ~ 18:00
장소 : 온라인 컨퍼런스
 		  MPIS 2020
일자 : 2020.07.30
시간 : 09:00 ~ 17:00
장소 : 한국과학기술회관 지하1층 국제회의실(역삼동 국기원 옆)
triangle PRODUCT   triangle PROMOTION
 
ahnlab
NEW PRODUCT
line
AhnLab CPP AhnLab EPS 2.0 AhnLab ESA
DOWNLOAD
line
V3 IS 9.0 V3 ES 9.0 V3 Net 9.0 V3 for VDI
V3 Net Linux/Unix V3 Desktop for Linux AhnLab CPP
AhnLab EPP AhnLab EPM AhnLab EPrM AhnLab ESA
AhnLab EDR EMS APC 4.6 APC 4.6 for Windows
APM APrM Suite 내PC지키미 ASTx
AhnLab Safe Keypad AhnLab EPS 2.0 MDS
 
AhnLab CY20 3Q 프로모션
기간 내 프로모션 조건 달성 시 담당 영업사원에게 해당 Gift 제공
promotion1
triangle Q & A
Q. AhnLab CPP로 AWS, Azure에서도 통합관리가 가능한가요?
클라우드 환경에 최적화된 Ahnlab CPP는 On-premise와 함께 AWS, Azure에서 운영되는 서버에 대해 네트워크 공격 방어 및 방화벽, V3 Net을 통한 악성코드 대응, 애플리케이션 제어를 단일 에이전트로 통합 운영 및 관리를 제공합니다. 다양한 대시보드를 통해 효과적인 모니터링이 가능하며 안랩 서버 보안 솔루션간 연계규칙을 통해 고객 환경에 최적화된 위협 대응체계를 지원합니다. 또한 Syslog, 오픈 API 제공을 통해 서드파티 솔루션과의 간편한 연동을 지원하며 모듈화된 서버 구성 지원으로 고객사 환경에 맞춘 유연한 구성 및 확장이 가능합니다.
Q. 안랩 EDR은 무엇이 다른가요?
AhnLab EDR(Endpoint Detection & Response)은 차별적인 위협 가시성을 기반으로 위협의 잠복기를 최소화하여 신속한 대응이 가능하며 다양한 관리 기능을 통해 기업 및 기관의 환경에 따라 주도적이며 능동적인 위협 대응이 가능합니다. 독자적인 행위 분석 엔진 MDP와 MITRE ATT&CK 프레임워크를 결합하여 실제 OS상의 모든 행위 정보를 수집, 분석하여 직관적인 연관 관계 다이어그램, 공격 흐름도를 보여주고 이를 기반으로 신속한 위협 파악 및 최적화된 대응이 가능합니다.
line
bitzkorea line
icon 07547 서울시 강서구 양천로 583, 우림블루나인 B동 16층
icon 02-2093-7400 icon 02-6499-1339
icon www.bitzkorea.com