|
COLUMN
|
|
|
|
BPFDoor 악성코드, 차세대 보안 모델로 극복하기
|
|
지난 4월, 국내 통신사의 다수 고객 유심 정보가 BPFDoor 계열 악성코드에 의해 유출되는 사고가 발생했습니다. 안랩은 지난해 10월, 자사 EDR 솔루션인 AhnLab EDR을 활용해 통신사 공격에 활용된 악성코드와 유사한 BPFDoor 계열 악성코드를 탐지해 분석 내용을 공개한 바 있습니다. 안랩은 AhnLab EDR 뿐만 아니라 다양한 솔루션을 통해 BPFDoor에 대응 중이며, 고도화된 위협에 효과적으로 대응할 수 있는 차세대 보안 모델을 제안하고 있습니다. 월간안 6월호에서는 안랩의 BPFDoor 대응 현황과 차세대 보안 모델에 대해 살펴봅니다. |
|
출처 - 안랩 온라인 보안매거진 월간安 6월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
오렌지북 [Orange Book]
|
|
미국국방부가 컴퓨터 보안 제품을 평가하기 위해 채택한 컴퓨터 보안 평가지침서(TCSEC:Trusted Computer System Evaluation Criteria)이다. 1983년 초안이 제정된 컴퓨터 보안 평가지침서는 미국국립컴퓨터보안센터(NCSC)가 규정한 컴퓨터 보안 레벨의 하나로 1985년 미국국방부 표준(DoD 5200.28-STD)으로 채택되었다. 책 표지가 오렌지 색이기 때문에 오렌지북이라고 한다.
미국국방부가 컴퓨터 보안 제품을 평가하는 기준으로 사용하는 이 책은 컴퓨터의 보안 레벨을 A·B3·B2·B1·C2·C1·D 등 7단계로 분류하고 있다. A가 가장 레벨이 높고, D가 가장 낮다. 제품 평가에는 보안정책·표식·신원확인·책임성·확실성·시스템의 지속적인 보호 등이 포함되어 있다. |
|
출처 - [네이버 지식백과] 오렌지북 [Orange Book] (두산백과 두피디아, 두산백과)
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. Linux 서버도 백신소프트웨어를 설치하여 운영 해야 하나요?
|
|
리눅스 서버를 노린 취약점과 악성코드가 증가함에 따라 보안의 중요성이 더욱 커지고 있으며, 최근 통신사 해킹 사례를 통해 리눅스 서버 보안 강화의 필요성이 다시 한번 부각되고 있습니다. 이에 따라 백신 소프트웨어는 필수로 자리잡고 있으며, 안랩의 V3 Net for Linux Server 제품은 리눅스 기반 운영 시스템의 보안을 효과적으로 강화할 수 있는 솔루션입니다.
|
|
Q. AhnLab MDS솔루션은 BPFDoor를 탐지할 수 있나요?
|
|
AhnLab MDS의 샌드박스 기반 동적 분석 기술을 활용해 BPFDoor의 악성코드, 관련 행위, 그리고 악성 패킷에 효과적으로 대응할 수 있습니다. BPFDoor와 악성코드에 대한 시그니처 기반 탐지는 물론, 매직패킷 차단, 악성코드에 의한 방화벽 설정 변경, 포트 리다이렉션, 보안 솔루션 우회 등의 행위를 탐지하고 차단합니다. |
|
|
