럭키맨의 IT 세상 그리고 Life

[Criminal IP 웨비나] 실전 ASM: 공격표면관리(ASM) 운영 노하우와 KPI 리포트를 통한 성과관리 방법 "위협 인텔리전스 기반 공격 표면 관리의 실제 운영 사례" 본 웨비나에서는 Criminal IP 위협 인텔리전스 기반 공격 표면 관리를 활용하여 보안 실무에 활용하는 방법을 소개하고, KPI 리포트를 통한 성과 관리 방법을 소개합니다. 공격표면관리(ASM)는 흩어져 있는 기업의 IT 자산과 인프라 시스템을 정확히 파악하고 식별하여 효과적인 잠재 위협 대응을 가능하게 합니다. 잠재 위협을 가시화한 ASM의 위협 탐지 리포트를 보안 운영 및 KPI 성과 관리에 활용할 수 있는 방안을 이번 Criminal IP 웨비나를 통하여 소개합니다. 본 웨비나는 에이아이스페라 단독 웨비나이며, Crimi..

새로운 사이버 보안 위협에 대한 지능적인 대응: 위협 인텔리전스 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있습니다. 그에 따른 사이버 위협 또한 증가하고 있습니다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있습니다. 공격 기법은 점점 고도화되어 기존의 대응 체계를 우회하는 지능형 위협으로 발전되고 있습니다. 더욱이 랜섬웨어와 같이 금전적인 이익이나 정치적인 목적으로 공격을 가하기 때문에 장시간의 걸친 치밀한 준비와 막대한 피해를 유발하는 파괴력을 지니고 있습니다. 인텔리전스 기반의 보안 운영은 조직의 보안 목표와 우선순위를 결정하는 데 있어서 가치 있는 정보를 제공합니다...

크라우드스트라이크(CrowdStrike)에서 진행하는 다크웹/딥웹 모니터링 서비스(Falcon Recon 위협 인텔리전스) 웨비나 안내입니다. 안녕하세요 크라우드스트라이크입니다. 최근 해킹 및 랜섬웨어 공격이 증가하면서 기업 및 기관의 정보가 유출되어 다크웹 등에서 거래되거나 발견되는 경우가 증가하고 있습니다. 이는 기업 평판의 저하 및 관련 법규 위반으로 이어져 많은 피해를 초래할 수 있습니다. 크라우드스트라이크에서는 이를 선제적으로 방어하기 위해 다크웹/딥웹 모니터링 서비스를 출시하였습니다. 이 서비스에 대한 자세한 설명 및 시연을 이번 웨비나를 통해 보여드리고자 합니다. 관심 있는 고객분들의 많은 참여 부탁 드립니다. • 일시: 2021년 4월 15일(목) 14:00~15:00 상기 “참가 등록 링..

안랩(AhnLab)에서 배포하는 유통 대기업 공격한 클롭 랜섬웨어 분석 보고서입니다. 다운로드 링크와 더불어 하단에 첨부파일 클릭하시면 분석 보고서가 있습니다. 유통 대기업 공격한 클롭 랜섬웨어 분석 보고서 공개 "전산장애로 인해 조기 영업종료 합니다." 지난 11월 , 국내 유통 대기업 A사는 일부 오프라인 매장의 영업을 일시 중단한다는 안내문을 게시했습니다. A사는 장애 원인이 랜섬웨어 공격임을 밝히고 경찰에 수사를 의뢰했습니다. 이 공격에 이용된 클롭 랜섬웨어(CLOP Ransomware)는 개인 사용자를 타깃하는 일반 랜섬웨어와는 달리 기업과 기관 타깃형 랜섬웨어입니다. 이 보고서에서 최근 발생한 A사를 비롯해 여러 기업 공격에 사용된 클롭 랜섬웨어의 유포 과정, 특징, 주요 변화에 대한 분석 결..

코로나19가 불러온 위기 - 2020 상반기 사이버 공격 리뷰 - 코로나19가 보안에 미친 영향은? 코로나19 이후 재택근무, 비대면 업무가 증가하고 있습니다. 언택트 업무 환경에서 발생할 수 있는 보안 취약점은 무엇이 있을까요? SK인포섹의 보안관제센터 Secudium Center와 위협 인텔리전스를 통해 수집한 빅데이터를 바탕으로 2020년 상반기 주요 사이버 공격을 분석하였니다. 국내 최고 수준의 보안 전문가 EQST가 바라보는 코로나19 시대의 보안! 많은 관심과 시청 부탁드립니다. • 일시: 2020년 6월 22일(월) 14:00~15:00 • 내용: 1. 2020 상반기 사이버 공격 리뷰 2. 언택트 업무 환경에서의 보안 취약점 분석 • 발표자: 김태형 담당 / SK인포섹 EQST담당 참여 이..

한국어 기반 APT 그룹의 공격 사례 및 올바른 인텔리전스 사용 방법 2019 및 2020 상반기 APT 공격 리뷰 및 위협 인텔리전스의 올바른 이해 이제 사이버 위협 인텔리전스라는 단어는 다양한 분야에서 흔하게 사용되고 있으며, 많은 기업 담당자들이 위협 인텔리전스를 보안 시스템에 적용하기 위해 많은 노력하고 있습니다. 하지만 아직도 위협 인텔리전스는 명확하지 않고 어려운 분야로 여겨지고 있습니다. 본 웨비나를 통해서 위협 인텔리전스의 올바른 의미와 실제 위협 인텔리전스 사례를 살펴 볼 예정입니다. 실제 한국어 기반의 APT 그룹으로 알려져 있는 Kimsuky, DarkHotel, BlueNoroff, Lazarus 등의 APT 그룹의 2019년 및 2020년 상반기 공격 사례 및 기술적인 변화에 대해..

EDR의 진화, X가 온다! (feat. 451 Research) EDR의 “E”에 대한 개념을 바꾸어야 할 때 • 일시: 2019년 2월 26일(화) • 강연자: 451 Research의 정보보안 부문 수석 인더스트리 애널리스트, Fernando Montenegro Palo Alto Networks의 제품 마케팅 부문 디렉터, Mitchell Bezzina 보안팀에는 가시성이 필요하지만 여기..