럭키맨의 IT 세상 그리고 Life

2021년 하이테크 범죄 동향과 최신 대응 방안: 주적(主敵)-중심 위협 탐지 그리고 위협 헌팅 기업 보안담당자들이 항상 노력함에도 불구하고 우리는 매일 새로운 보안사고 뉴스를 접하고 있습니다. 해커들은 자신의 목표를 달성하기 위해 항상 새로운 방법을 찾아내어 피해자들을 괴롭힙니다. 최근 보안 사고 유형을 분석해 보면 랜섬웨어는 더욱 정교해지고 있고 데이터 유출사고는 더 빈번해지고 있으며 멀웨어는 그 어느때보다 기승을 부리고 있습니다. 그 피해의 규모는 우리의 상상을 초월합니다. 우리는 사이버 공간에서 벌어지는 최신 하이테크 범죄행위를 살펴보면서 어떻게 하면 그 피해를 최소화하고 신속하고 효율적인 대응을 할 수 있을지 알아볼 것입니다. Group-IB는 안전한 사이버 공간 조성의 중심에는 위협 헌팅이 있..

2020년 12월 9일 진행된 기업의 데이터 보호를 위한 플랜 B, Carbonite 백업 솔루션 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 감사의 글 안녕하세요? 오픈텍스트(OpenText) 염선영입니다. 과거의 백업은 시스템 복구에 더 큰 의의를 두었다고 한다면, 오늘날의 백업은 데이터 복구에 더 큰 목적이 있으며 데이터가 기업에게 더 큰 자산가치를 가지게 되었다는 뜻인데요. 여러 가지 보안툴이 많음에도 100%의 보안을 장담하기는 어렵습니다. 랜섬웨어를 필두로 점점 더복잡하고 정교해지는 다양한 보안 공격과 위험이 산재하는 현재의 환경에서, 데이터 백업도 보안의 한 범주로 생각해 보는것이 필요할 것 입니다. 이렇듯, 백업과 보안은 결코 따..

FireEye Mandiant Virtual Summit 2021 Innovation Forward: A New Era of Resilience FireEye Mandiant Virtual Summit 2021, Innovation Forward: A New Era of Resilience 에 여러분을 초대합니다. 지난 한 해 예상치 못한 급격한 변화와 불확실성을 우리는 경험했고 극복해 내고 있습니다. 글로벌 팬데믹으로 원격 업무 환경이 확산되었고 디지털 전환과 같은 기술이 가속화 되는 변화 속에 심각한 사이버 보안 문제도 대두되고 있습니다. 업무 환경이 가상화 됨에 따라 공격 표면이 확장되고, 공격자들은 점점 더 진화되면서 우리를 더욱 위협하고 있습니다. 2021년 FireEye Mandiant Vir..

크라우드스트라이크(CrowdStrike)에서 진행하는 다크웹/딥웹 모니터링 서비스(Falcon Recon 위협 인텔리전스) 웨비나 안내입니다. 안녕하세요 크라우드스트라이크입니다. 최근 해킹 및 랜섬웨어 공격이 증가하면서 기업 및 기관의 정보가 유출되어 다크웹 등에서 거래되거나 발견되는 경우가 증가하고 있습니다. 이는 기업 평판의 저하 및 관련 법규 위반으로 이어져 많은 피해를 초래할 수 있습니다. 크라우드스트라이크에서는 이를 선제적으로 방어하기 위해 다크웹/딥웹 모니터링 서비스를 출시하였습니다. 이 서비스에 대한 자세한 설명 및 시연을 이번 웨비나를 통해 보여드리고자 합니다. 관심 있는 고객분들의 많은 참여 부탁 드립니다. • 일시: 2021년 4월 15일(목) 14:00~15:00 상기 “참가 등록 링..

Kaspersky Korea 2021 로드쇼에 초대합니다 대구ㆍ울산ㆍ부산 카스퍼스키 로드쇼에서 차세대 보안 전략과해법을 만나보세요. 차세대 엔드포인트 보안 전략과 OT/ICS 환경 산업용 보안의 카스퍼스키 해법 카스퍼스키 로드쇼가 4월 14일 대구를 시작으로 15일 울선, 16일 부산에서 진행됩니다. 날이 갈수록 증가하는 사이버 범죄자들의 공격으로, 엔드포인트 보안의 중요성이 더욱 높아지고 있습니다. 특정 대상을 노리는 APT, 랜섬웨어, 피싱 공격을 막기 위해서는 강력한 엔드포인트 보안 플랫폼과 공격에 대한 가시성 확보 및 대응을 할 수 있는 EDR (Endpoint Detection and Response) 솔루션이 필요합니다. 숙련된 보안기술 및 전담 인력이 없는 기업에서도 쉽게 구축이 가능한 카스..

#SentinelOne #자율형 #사이버 보안 #랜섬웨어 #차단 #복구 자율형 사이버 보안 SentinelOne GIT Web Talk에 여러분을 초대합니다. 제45회 GIT Web Talk 발표주제는 "자율형 사이버 보안 SentinelOne" 입니다. 알려진 시그니처에 의존하는 기존 백신과 달리 시그니처 없이 악성코드의 행위를 분석하여 차단하는 차세대 백신으로 악성코드 뿐만 아니라, 정상 프로세스 및 행위도 로깅하여 엔드포인트에서 발생한 파일, 레지스트리, URL, IP 등을 로깅하여 향후 분석 할 수 있는 기반을 제공하며, 악성코드로 인한 공격으로 엔드포인트 내 설정값, 레지스트리 등 변경된 값 및 랜섬웨어에 의해 암호화된 값들을 복구할 수 있는 기능도 제공합니다. 이번 GIT 웨비나를 통해 자율형..

3월 17일 진행된 베리타스 클라우드 온라인 컨퍼런스 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 보내주신 관심과 성원에 감사드립니다. 3월 17일 수요일, 많은 분들의 관심과 성원에 힘입어 베리타스 클라우드 온라인 컨퍼런스가 성황리에 종료되었습니다. 바쁜 업무와 개인 사정으로 끝까지 시청하지 못하신 분들 또는 관련 자료가 필요하신 분들을 위해 발표 다시보기와 발표자료를 다운받을 수 있는 링크를 보내드립니다. • 제공 기간: 3월 17일부터 4월 30일까지 * 다시보기 영상은 4월 30일 이후에도 베리타스코리아 유튜브에서 자유롭게 다시 볼 수 있습니다. - 제품 및 영업 문의: Email. Kyunghee.Joo@veritas.com - 행사운영사무국..

암호화 기반 랜섬웨어로부터 비즈니스 데이터 보호 Synology 온라인 세미나 랜섬웨어 걱정은 이제 끝! Synology는 랜섬웨어 위협 대처에 도움이 되는 다양한 서비스를 제공합니다. Synology가 랜섬웨어 예방 조치에서 재해 대응까지 귀사의 디지털 자산을 보호할 수 있도록 도와드리겠습니다. - 랜섬웨어 위협을 줄이기 위한 예방 조치 방법 - 랜섬웨어 감염 후 대처 방법 - 랜섬웨어에 대응하는 Synology 엔터프라이즈 응용 프로그램 지원 최근 몇 년 동안 랜섬웨어 공격 유형이 더욱 다양해 졌습니다. 정보 보안 위험을 효과적으로 줄이려면 기업은 귀중한 디지털 자산을 보호하기 위해 특별 예방 조치를 구현해야 합니다. 이번 온라인 세미나에서는 랜섬웨어 감염 위험을 줄이기 위한 Synology Driv..

파이어아이(FireEye)에서 배포하는 공급망 공격의 주역인 UNC2452에 대한 최신정보 영상입니다. 공급망 공격의 주역인 UNC2452에 대한 최신정보 FireEye의 맨디언트(Mandiant) 팀의 분석을 통해 확인된 공급망을 활용하여 침입을 수행하는 위협 행위자인 UNC2452는 운영 보안에 크게 초점을 맞추고 있습니다. 일반적으로 정상적인 운영활동을 통한 공격 및 특징에 대한 관심은 제한적이었고 탐지하기가 매우 어려웠습니다. 하지만, 우리는 이 공격들에 대해 빠르게 배우고 있습니다. 본 영상을 통해 UNC2452에 대한 전반적인 활동에 대한 특성을 이해하시길 바라며 관련하여 추가적인 궁굼한 부분은 FireEye에게 문의 주시기 바랍니다. 파이어아이 코리아 SE, 박현범 수석이 설명해 드리며, 아..

카스퍼스키는 3월 29일 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 웨비나를 개최합니다. (https://www.dailysecu.com/form/register.html?form_id=1615262952) 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 카스퍼스키 EDR로 엔드포인트 보안 한방에 끝내기! 최근 EDR(Endpoint Detection and Response) 솔루션이 각광을 받고 있으나 숙련된 보안기술 및 전담 인력을 갖지 않은 기업에서는 이를 검토하거나 도입, 운영하기가 현실적으로 부담스럽습니다. EDR을 구축 및 운영하기 위해 EDR이 제공하는 데이터를 분석해 대응할 수 있는 전담 SOC 조직은 물론, Sandbox, SIEM 등의 추가 연계 솔루션을..

Veeam Backup & Replication v11의 새로운 기능 초대의 글 안녕하세요, 빔 소프트웨어입니다. 새로운 기능이 포함된 V11 이 출시되어 Veeam의 기존고객, 잠재고객 및 파트너사를 대상으로 V11 출시 웨비나를 진행합니다. 가장 강력한 복구 기능들과 150개 이상의 새로운 기능 등을 소개하는 이번 웨비나에 많은 참석 바랍니다. 새로운 Veeam® Backup & Replication™ v11은 데이터 손실을 방지하고 랜섬웨어를 차단하면서 20분의 1의 낮은 비용으로장기 아카이브 보존 기능을 제공합니다. 백업, 복제, 스토리지 스냅샷, 그리고 CDP(지속적 데이터 보호)까지 단일 플랫폼에 결합한 포인원(4‑in‑1) 솔루션으로, 보다 빠르고 유연성이 뛰어난 데이터 보호, 복구, 보존 ..

포티넷(Fortinet)에서 배포하는 현직 화이트 해커가 밝히는 해커들의 정보 해킹 방법 리포트입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 리포트가 있습니다. 포티가드 리포트 현직 화이트 해커가 밝히는 해커들의 정보 해킹 방법 이번 리포트는 현직 화이트 해커가 보안 트렌드 및 AI 등 최신 기술 트렌드를 '해커의 시각'에서 바라봤습니다. 실제 사례를 통해 해커들이 얼마나 손쉽게 공격을 하는지 알아보는 가운데 2021년 보안 트렌드와 방어 전략에 대해 안내합니다. 이번 리포트에서 다루는 내용 - 2021년 공격 트렌드 예측 및 주요 정보 - 헤커들의 전성시대: 누구나 마음만 먹으면 해커가 될 수 있다. - 해커들의 정보 수집 방법: 이보다 더 쉬울 수는 없다! - 2021년, 해커's Pic..

뉴노멀시대, 2021 사이버 위협 전망 및 안전한 재택근무 방안 이런 분들에게 추천드립니다! 금융&기업 보안 담당자, IT 기획 및 운영, CISO CIOCISO 매거진과 토크아이티가 함께, 디지털 경제시대 금융산업의 보안 최신 이슈들과 대안들을 시리즈 프리미엄 웨비나와 영상 백서로 짚어봅니다. 뉴노멀시대, 2021 사이버 위협 전망 및 안전한 재택근무 방안 프리미엄 웨비나 (1회차) 프리미엄 웨비나 핵심 POINT 1. 랜섬웨어, 랜섬 디도스 2. SSL-VPN 3. 클라우드 보안 4. 2차 인증, VPN로그관리 5. 언택트 사이버 위협 • 일시: 2021년 3월 3일(수) 14:00~15:30 • 발표자: 임진수 단장 / 한국인터넷진흥원(KISA) 침해사고분석단, 이민구 부장 / (주)롤텍 네트워크사..

파이어아이(FireEye)가 경험한 SUNBURST 그 의미와 전망 파이어아이 2021년 사이버 보안 예측 내용 및 파이어아이의 경험을 바탕으로 한 솔라윈즈 사건의 의미 2020년말 글로벌 이슈로 등극한 솔라윈즈 공급망 공격(Supply Chain)에 대한 이야기와 시사점, 이를 통해 우리가 2021년 한 해 동안 중요하게 생각해야 하는 사이버 보안 전략에 대해 이야기 해보려고 합니다. - 솔라윈즈는 어떤 사건이었고 어떤 영향이 있었을까? - 공급망(Supply Chain)을 통한 공격이 주는 의미는 무엇일까? - 파이어아이가 바라보는 2021년 주요 위협과 대응방안은 무엇일까? - 원격근무, 클라우드, 공급망, 글로벌 팬데믹, 랜섬웨어 등에 대한 대응방안은 무엇일까? • 일시: 2021년 2월 24일(..

랜섬웨어를 이기는 백업과 재해 복구 방안 초대의 글 모든 IT 환경에 가장 많은 피해를 주고 있는 랜섬웨어를 궁극적으로 방어하려면 백업은 필수입니다. 그러나, 백업 서버가 랜섬웨어에 감염되었다면 어떻게 될까요? 기업의 모든 데이터를 복구할 수 없게 됩니다. 그렇기 때문에 랜섬웨어는 기존의 일반적인 백업으로는 대응하는 데에 한계가 있다고 봐야합니다. 이번 웨비나에서는 랜섬웨어 대응을 위한 방법론에 대해 알아보고 랜섬웨어를 비롯한 모든 장애상황에 신속하게 대응하고 복구할 수 있는 재해 복구 솔루션인 RR4400의 상세 기능 및 복구 시나리오를 살펴 보려고 합니다. 모쪼록 이번 웨비나가 기업의 데이터 보호를 위한 안전한 백업환경 구축을 고민하시는 분들께 도움이 되기를 바랍니다. • 일시: 2021년 2월 16..

크라우드스트라이크(CrowdStrike)에서 진행하는 Retail Threat Landscape: Ransomware is on the Rise 웨비나 안내입니다. 안녕하세요. 크라우드스트라이크 입니다. 유첨 및 아래와 같이 위협 인텔리전스 관련 웨비나를 안내해 드리오니 참고 하시기 바랍니다. 2월16일(화) 12시– Threat Intel in Retail 리테일 업계 위협 동향 – 랜섬웨어의 증가 • 일시: 2021년 2월 16일(화) 12:00~13:00 • 발표자: Scott Jarkoff / CrowdStrike Director, Strategic Threat Advisory Group, APJ & EMEA 등록페이지에 등록 후 참가를 안하셔도 추후 등록 된 메일로 녹화본이 발송되므로 시간이 되..

랜섬웨어로부터 안전하게 데이터를 보호하는 방안, 랜섬웨어 후려치기!(Feat. VERITAS) 초대의 글 비즈앤블럭 백업 솔루션 후려치기 웨비나가 돌아왔습니다! 작년 여름 방송에서 백업의 기초개념과 백업 솔루션의 역할, 그리고 베리타스 넷백업 솔루션에 대해 자세히 알아봤다면, 이번 방송에서는 작년 말 화제가 되었던 랜섬웨어 피해 사례를 토대로 국내외 랜섬웨어 피해 유형과 이에 대한 대응 방안을 다루고자 합니다. 100% 방어할 수 없는 랜섬웨어의 유일한 대응책으로 거론되는 백업, 그리고 글로벌 No.1 백업 솔루션인 베리타스 넷백업이 랜섬웨어로부터 기업의 데이터를 어떻게 안전하게 보호해 드릴 수 있는지, 경쟁사 대비 어떤 장점이 있는지 이번 방송에서 확인해 보시기 바랍니다. 백업 담당자 분들은 이번 방송..

AD기반 단말환경에서의 랜섬웨어 대응 및 탐지 모든 보안위협이 그렇듯이 랜섬웨어도 사전에 완벽히 예방하는 것이 가장 좋은 해결책이지만 현실적으로 모든 랜섬웨어를 사전에 예방하는 것은 불가능하다. 그러므로 사전 예방만큼 중요한 것이 전파경로를 차단하고 탐지하여 빠른 대응을 하는 것이다. 랜섬웨어의 시작은 단말이고 단말간 전파를 하는 특징을 가지고 있는데 단말이 Active Directory로 연결되어 있다면 Active Directory는 단말간 전파를 위한 주요한 공격 대상이 된다. 이번 웨비나에서는 Active Directory로 연결된 단말환경에서 어떻게 전파를 차단하고 탐지 할 수 있는지 알아 보도록 한다. • 일시: 2021년 1월 15일(금) 10:00~11:00 • 발표자: 채홍소 컨설턴트 /..

크라우드스트라이크(CrowdStrike)에서 진행하는 랜섬웨어 공격그룹의 실체와 라이브 대응 시연 웨비나 안내입니다. 안녕하세요. 크라우드스트라이크입니다. 최근 언론에서도 보도된 바와 같이 랜섬웨어의 공격이 활발해지고 있습니다. 이에 크라우드스트라이크에서는 인텔리전스 정보를 활용하여 랜섬웨어 공격 그룹의 실체에 대해 알아보고 랜섬웨어 실제 샘플을 이용한 공격 행태를 재연하여 크라우드스트라이크의 팔콘 플랫폼에서 어떻게 대응 하는지에 대한 시연을 준비 하였습니다. 관심 있는 고객분들의 많은 참여 부탁 드립니다. • 일시: 2021년 1월 14일(목) 14:00~14:30 • 장소: ZOOM 온라인 웨비나 크라우드스트라이크 웨비나 - 랜섬웨어 공격그룹의 실체와 라이브 대응 시연 등록하기

안전한 Linux 리포지토리 구축 랜섬웨어를 비롯해 지속적인 외부 위협이 계속해서 증가함에 따라 데이터 보호는 의도치 않은 삭제나 기술 오작동으로 손실된 파일 및 시스템 복구 뿐만 아니라, 악성 공격으로 손실된 백업 대상 복구가 많은 비중을 차지하게 되었습니다. 이 새로운 위협 환경으로 인해 여러 레이어를 사용하는 안전한 백업 저장소 구축 중요성이 더욱 커졌으며, 필요한 모든 도구를 갖춘 Linux는 백업 인프라 자체의 위협에서도 Veeam® 백업을 안전하게 보호할 수 있는 탁월한 플랫폼을 제공합니다. • 일시: 2021년 1월 12일(화) 10:00~11:00 • 발표자: 신동운 부장 / 빔 소프트웨어 엔지니어 이 웨비나의 핵심 요점은 다음을 포함합니다. - 현대적인 위협 환경의 개요 - 전통적인 유용..