럭키맨의 IT 세상 그리고 Life

이메일 사기공격(BEC), 그 교묘한 수법과 효과적인 대응방안 소개 수많은 사이버 공격이 바로 이메일로부터 시작합니다. 이메일 공격 유형 중 BEC(Business Email Compromise) 공격은 2020년 한 해 동안에만 한화 약 2조원의 피해를 일으킨 사이버 범죄입니다. 같은해 사이버 범죄 전체 피해량은 한화 약 5조원이었으며, BEC 공격은 랜섬웨어처럼 사람의 관심을 받지는 못하지만 결코 무시할 수 없는 위협입니다. 기업 재무 담당자를 주 표적으로 하여 사기성 송금을 유도하는 BEC(이메일 비즈니스 사기) 공격으로, 랜섬웨어로 인한 피해액보다 더 큰 것으로 보고되고 있습니다. 이제 기업들도 BEC가 어떤 기업들을 주로 사용을 하는지 어떤 특징을 가지고 있는지 이해하고 대응방안을 고민해 볼 시..

네트워크 타임즈, 데이터넷, 데이터넷TV는 6월 22일 인터컨티넨탈 서울 코엑스 하모니 볼룸에서 제21회 차세대 보안 비전 2022 세미나 & 전시를 개최합니다. (http://www.datanet.co.kr/conference/event56.html) 모시는 글 '제21회 차세대 보안 비전(Next Generation Security Vision) 2022'는 일상화, 대규모화되고 있는 사이버 공격에 보다 효율적이고 종합적으로 대응할 수 있는 최적의 보안 기술 및 솔루션을 제시하는 국내 최고의 전통과 규모를 자랑하는 컨퍼런스 및 전시회입니다. 이번 컨퍼런스 및 전시회에서는 높아지고 있는 사이버 보안 위협에 대응해 다양한 보안 기술 및 솔루션의 변화와 진화 방향을 살피고, 다양화되고 지능화되고 있는 보안..

맨디언트(구 파이어아이, FireEye)는 6월 21일 온라인 생중계로 Mandiant Day Korea 세계 최고의 맨디언트 전문가가 제시하는 사이버 보안 전략을 개최합니다. Mandiant Day 맨디언트 사이버 디펜스 세계 최고의 맨디언트 전문가가 제시하는 사이버 보안 전략 최고의 보안 전문성을 확보하여 침해사고를 신속히 해결하고 향후 발생할지도 모르는 침해에 대비할 수 있도록 여러분 조직의 보안 역량 강화는 반드시 이루어져야 합니다. 어렵고 복잡한 일이지만 맨디언트의 전문가들이 쉽고 빠르게 갈 수 있는 길을 알려드리겠습니다. 300명 이상의 맨디언트 전문가들이 26개국 사이버 최전방에서 추적하며 확보한 정보들로 정확하고 빠른 사이버 대응 전략을 구축할 수 있는 블루프린트를 만들어 드릴 것을 약속드..

단순 반복 업무 멈춰! 하나의 플랫폼으로 효과적으로 위협에 대응 가능한 D3 XGEN SOAR 해마다 증가하고 있는 다양하고 복합적인 사이버 공격 시도와 그에 맞춰 늘어나는 다양한 보안장비에서 수많은 이벤트들이 발생합니다. 이에 비해 한정적인 인적자원과 체계화되지 않은 프로세스로 위협에 대응하기는 너무나 어렵습니다. D3 Security의 XGEN SOAR와 함께하면 단순 반복 업무에 대한 자동화, 다양한 시스템들에 대한 통합 운영, 체계적인 프로세스 확립 등을 수립하여 빠른 시간안에 효과적으로 위협에 대응할 수 있습니다. 300개 이상의 시스템과 이미 연동이 되어있는 D3 SOAR Ecosystem을 경험해보세요! • 일시: 2022년 5월 17일(화) 15:30~16:30 • 발표자: 이정상 상무 /..

사이버 공격의 진화, 더 똑똑해진 라드웨어 웹보안 솔루션의 해답 전세계 최고경영자(CEO)들이 올해 회사의 성장을 위협할 최대 리스크로 ‘사이버 공격’을 선정했습니다. 사이버 보안의 중요성은 모든 기업의 최우선 과제로 떠오르며 빠르게 진화하고 있습니다. 이제 더 이상 일반적인 보안 솔루션은 통하지 않습니다. 하루가 다르게 진화를 거듭하는 사이버 공격에 대응하기 위해서는 더 똑똑해진 웹보안 솔루션이 필요합니다. 현재 전문 해커들은 네트워크 트래픽의 흐름을 방해하고 사용자 경험을 손상시킬 수 있는 새로운 방법을 지속적으로 찾고 있습니다. 특히 공격 도구 및 서비스의 온라인 가용성 증가로 그 어느 때보다 해커들의 가능한 공격 풀이 커짐에 따라, 다운타임 및 중단으로부터 인프라를 보호하는 것이 더욱 중요해졌습니..

IBM은 3월 3일 온라인 생중계로 사이버 공격에 대응하기 위한 초고성능 스토리지 솔루션 전략 웨비나를 개최합니다. (https://itsight.zdnet.co.kr/conferecne/IBM_Storage_Solution_Strategy) 사이버 공격에 대응하기 위한 초고성능 스토리지 솔루션 전략 요즘 같은 불확실한 시대에 사이버 범죄는 엔터프라이즈 기업 비즈니스의 단연코 주요 관심사일 수 밖에 없습니다. 거의 매일 기업들은 새로운 공격에 대한 보고를 받고, 글로벌 기업 중 46%가 지난 2년간 랜섬웨어 공격을 당했다고 응답했으며, 경영진들은 사이버 보안을 2022년 핵심 과제로 손꼽고 있습니다. 기존의 데이터 복원성 솔루션은 오늘날의 사이버 위협에 대처하기에는 더 이상 적합하지 않습니다. 사이버 공..

Dell Technologies Cyber Resilience & Security Conference 델 테크놀로지스 사이버 회복 탄력성 & 보안 컨퍼런스 신뢰할 수 있는 디바이스와 인프라스트럭처, 그리고 데이터 포스트 코로나 시대, 기업들의 업무 모델은 급격하게 변화하고 있습니다. 업무 모델의 변화와 함께 디바이스와 데이터의 보안은 비즈니스에 더욱 중요한 요소가 되고 있습니다. 델 테크놀로지스는 업무의 기본 도구인 PC보안부터 데이터센터, 그리고 클라우드에 이르기까지 강력한 데이터 보호 및 사이버 회복 탄력성을 지원하는 End-to-End 보안 솔루션을 제공하고 있습니다. 점점 더 정교해지는 사이버 공격을 사전에 탐지하고 방어할 수 있는 다양한 보안 기능들과, 사이버 공격 발생 시 비즈니스 크리티컬 데..

SECURITY IN ACTION! 변화된 보안 환경을 위한 FireEye Tech Refresh 보안 기술과 환경은 매우 빠른 속도로 변화하고 있습니다. 사이버 공격은 비즈니스 운영에 매우 크리티컬한 영향을 끼치며 심각한 피해를 초래하고 있습니다. 변화하는 비즈니스 환경에 따라 공격 기술도 끊임없이 진화하며 위협이 되고 있습니다. 이번 웨비나에서 일상적인 보안 운영을 점검해 보고 파이어아이의 기술을 어떻게 고도화하여 선제적으로 위협에 대응을 해 나갈 수 있는지를 알려드립니다. • 일시: 2021년 10월 27일(수) 14:00~15:25 • 발표자: 임현호 상무, 김현섭 이사, 이주형 수석, 박현섬 수석 Agenda는 다음과 같습니다. 14:00-14:10 파이어아이코리아 업데이트 - 임현호 상무 14..

제20회 Next Generation Security Vision 2021 온라인 컨퍼런스 와 은 일상화, 대규모화되고 있는 사이버 공격에 보다 효율적이고 종합적으로 대응할 수 있는 최적의 보안 기술 및 솔루션을 제시하는 자리를 마련했습니다. ‘제20회 차세대 보안 비전(Next Generation Security Vision 2021)’에서는 전통적인 보안 기술 및 솔루션의 변화와 진화 방향을 살피고, 다양한 보안 위협에 대응할 수 있는 새로운 기술을 소개합니다. 차세대 보안 방법론과 시장 분석, 그리고 기술 트렌드와 함께 국내외 보안 선도 기업들의 차세대 솔루션 확인을 통해 포스크 코로나 시대를 선도할 최적의 보안 해법을 마련하시길 바랍니다. • 일시: 2021년 10월 26일(화)~10월 27일(수..

시큐레터는 10월 20일 온라인 생중계로 시큐레터 & 협력사 Security Virtual Summit 2021을 개최합니다. (https://seculetterevent.com/seculetter/210927/seculetter_Security_Virtual_Summit_2021.html) 보안전문가그룹 시큐레터가 당신의 보안을 책임집니다. 시큐레터 & 협력사 Security Virtual Summit 2021 코로나19 팬데믹과 IT환경의 변화에 따른 사이버 공격은 더욱 증가하고 있습니다. 특히 침해사고 중 악성코드를 통한 사고 비율이 가장 높고, 그 중 상당수는 이메일을 통해 발생합니다. 갈수록 진화하는 악성코드, 랜섬웨어와 같은 사이버 공격에는 보다 고도화된 보안 해결책이 필요합니다. 이번 행사에..

주한미국대사관 웨비나: Securing Your Things! 우리 집안과 업무현장의 모든 것(Things)들이 디지털화되고 연결됨에 따라 IoT(Internet of Things) 보안의 중요성도 그 어느 때보다 증가하고 있습니다. 10월 미국 사이버 보안 인식의 달을 맞이하여 주한미국대사관은 개인과 기업의 IoT 보안을 주제로 "Securing Your Things" 웨비나를 선보입니다. 이번 웨비나에서는 미국 정부 및 기업의 IoT 보안 전문가들을 모시고 IoT 환경을 노리는 사이버 공격의 목적, 현황, 최신 공격기법, 그리고 우리의 일상생활과 업무 현장을 지켜내는 방안을 다룰 예정입니다. • 일시: 2021년 10월 8일(금) 10:00-10:45 • 장소: WebEx 플랫폼 (사전 등록하신 분께..

AhnLab Online Seminar 2021 공공 시장에서 안랩 위협관리솔루션 구성 및 활용 사례 소개 정부와 공공기관 등을 노리는 사이버 공격은 하루 평균 162만건으로 최근 5년간 4배 가까이 증가하였습니다. 이에 ‘국가정보원법’의 개정과 ‘사이버안보업무규정’의 신설로 공공 기관 대상보안 관련 규정은 강화되었으며, 각 기관별 사이버안전센터에 대한 투자가 확대되고있습니다. 안랩은 위협관리솔루션을 통해 국가사이버안전센터의 탐지 규칙 배포 및 수집 시스템과 연동하여 국내 주요 공공기관의 위협을 탐지하고 모니터링하고 있습니다. 이번 웨비나에서는 안랩 위협관리솔루션 구성과 실제 활용 사례를 소개 드리고자 하오니, 바쁘시더라도 참석하셔서 유익한 정보 얻어 가시길 바랍니다. • 일시: 2021년 8월 31일(..

파이어아이(FireEye)에서 배포하는 M-Trends 2021 보고서입니다. 다운로드 링크와 더불어 자료는 하단에 첨부파일 클릭하시면 있습니다. M-TRENDS 2021 최신 주요 사이버 트렌드 및 사이버 공격에 대한 인사이트 M-Trends는 FireEye와 Mandiant의 연례 보고서로, 영향력이 컸던 사이버 공격과 대응 과정에서 조사된 사실을 기반으로 사이버 보안의 최신 데이터와 인사이트를 제공합니다. 현재 가장 파괴력이 큰 사이버 공격은 무엇이며 이로부터 기업을 보호하고 방어하기 위해 어떠한 보안 역량 강화가 필요하신 지 궁금하신가요?‘ M-Trends 2021 보고서’를 오른쪽 버튼을 통해 다운로드 후 다음에 대한 인텔리전스 기반 인사이트 정보를 확인하십시오. - 랜섬웨어 트렌드 및 대응 기..

Universal Privilege Management 모든 권한을 상시 보호하기 위한 여정 비욘드트러스트(BeyondTrust)는 권한 접속 관리(PAM) 분야의 글로벌 선도기업으로 조직의 모든 권한을 전사적으로 보호하고 관리할 수 있도록 지원합니다. 비욘드트러스트의 통합 제품 및 플랫폼은 가장 진보된 PAM 솔루션을 제공해 조직의 기존 환경은 물론 클라우드 및 하이브리드 환경 전반에 걸쳐 공격 경로를 신속하게 줄일 수 있도록 지원합니다. 특히 비욘드트러스트의 Universal Privilege Management 접근 방식은 패스워드, 엔드포인트 및 액세스 전반에 걸쳐 권한을 안전하게 보호해 조직이 위험을 줄이고 컴플라이언스를 달성하고 운영 성능을 높이는 데 필요한 가시성과 제어 능력을 제공합니다. ..

보안뉴스 & 시큐리티월드 설문조사 차세대 방화벽 도입 필요성 인식 및 기업 선호도 조사 보안뉴스와 시큐리티월드에서는 차세대 방화벽 도입 필요성 인식 및 기업 선호도를 조사하고자 합니다. 가 지난 2월 실시한 설문조사 결과 기업 보안 담당자는 사이버 공격이 시작되는 지점으로 ‘엔드포인트(38.12%)’와 ‘네트워크(33.14%)’를 꼽았습니다. 네트워크는 이처럼 오늘날까지 기업 보안의 주요 영역으로 인식되고 있습니다. 최근 기업 환경은 클라우드 등 신기술을 도입하고, 비대면 사회로 접어들며 재택근무가 급속히 증가했으며, 네트워크에 연결된 센서 및 사물인터넷 기기를 도입해 업무에 활용하는 사례도 등장하고 있습니다. 따라서 네트워크를 보호하는 차세대 방화벽의 도입, 확대의 필요성도 커지고 있습니다. 이에 와 ..

코로나19 예방·치료를 위해 노력하는 제약·의료기관 사이버방어 전략 최근 코로나19 백신과 치료제를 개발하는 제약회사를 대상으로 사이버 공격이 자행되고 있다는 뉴스를 확인할 수 있습니다. 물론 제약 및 의료기관 뿐만 아니라 다양한 기업들이 무자비하게 공격을 받고 있으며, 뉴노멀(New Normal) 시대가 시작되면서 비대면(재택, 원격) 근무의 필요성 또한 함께 증가하고 있습니다. 모든 사이버 위협이 그렇듯이 사전에 완벽하게 예방하는 것이 가장 좋은 해결책이지만 현실적으로 모든 사이버공격을 사전에 방지하는 것은 불가능합니다. 하지만, 100% 예방을 못한다면 사이버 위협에 대하여 방어책들을 준비하고 위험을 최소한으로 줄여나가야 합니다. 본 웨비나에서는 팔로알토 네트웍스 차세대방화벽(NGFW OS 10.0..

공공기관을 위한 차세대 방화벽 웨비나 공공기관을 위한 차세대 방화벽 세미나에 여러분을 초대합니다. 이번 가을, 팔로알토 네트웍스와 글로벌텔레콤이 함께하는 온라인 웨비나에 여러분을 초대합니다. COVID-19로 예전처럼 외부 세미나로 직접 만나 뵐 수 없는 상황이지만, 이번에는 언택트 웨비나를 통해 여러분을 찾아 뵙고자 합니다. 이번 웨비나에서는 높은 가시성과 운용 편리성을 가지고 있는 차세대 방화벽이 어떤 차별화 포인트를 가지고 있는지 안내드리고자 합니다. 특히, 이번 웨비나는 공공기관을 대상으로 팔로알토 네트웍스의 방화벽을 특별히 소개하는 자리인 만큼, 알차고 즐거운 시간이 되시길 바랍니다. 바쁘시겠지만 꼭 참석하시어 저희가 준비한 내용이 여러분에게 조금이나마, 도움이 되시기를 바랍니다. • 일시: 2..

암호화된 트래픽 분석(Encrypted Traffic Analysis) 지금 복호화 없이 암호화 위협을 찾아낼 수 있게 해 암호화를 이용한 사이버 공격으로부터 보호하는 방법을 확인해 보세요. 암호화 트래픽에 숨겨진 위협을 탐지하기 위해서는 SSL 프록시를 활용해 복호화해 위협을 찾아내야 하지만, 이에 따른 오버헤드는 피할 수 없습니다. 또한 프록시에서의 복호화는 법률적인 문제로 적용할 수 없는 경우도 발생해 이 경우, 보안 홀로 남겨질 수 있습니다. 주니퍼의 ETA 기술은 복호화 없이 암호화 위협을 찾아낼 수 있게 해 암호화를 이용한 사이버 공격으로부터 보호를 제공합니다. 주니퍼 SRX 방화벽을 클라우드와 연결해 방화벽에서 암호화된 트래픽의 메타데이터와 연결패턴을 전송하고, 주니퍼 ATP 클라우드에서 머..

트렌드마이크로는 매월 보안 워크샵과 온라인 웨비나를 통해서 업계의 최신 사이버 보안 동향을 알아보고 위협 대응 방안을 제시하여 드리고 있습니다. 입증된 사례, 혁신적인 기술 방법을 사용하여 증가하는 사이버 보안 위혐을 관리하시기 바랍니다. Beyond Next-Gen IPS 선제적 제로데이 취약점 방어는 기업의 비즈니스 성공비결 계속해서 증가하고 있는 제로 취약점에 대한 방어 방법은 사이버 공격 방어의 가장 기본이 되는 방어 수단입니다. 제로데이 취약점 방어와 패치가 출시되지 않은 취약점에 대한 방어는 IPS의 가장 중요한 기능입니다. 본 웨비나에서는 제로데이 취약점 방어가 기업의 비즈니스에 얼마나 중요한지 살펴보고, 제로 데이 취약점 발견분야에서 세계 최고의 연구 기관인 Trend Micro ZDI(Z..

6월 22일 SK인포섹이 진행한 코로나19가 불러온 위기 - 2020 상반기 사이버 공격 리뷰 웨비나 발표자료와 다시보기입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 발표자료가 있습니다. 웨비나 다시보기 / 발표자료 다운로드