보안
-
AVG 솔루션, ChannelPro 리더스초이스 3개 부문 수상카테고리 없음 2016. 7. 8. 13:28
AVG 기업용 제품군이 2016년 ChannelPro 리더스초이스 선정 결과 안티바이러스,보안소프트웨어, 원격 모니터링&관리 솔루션 부문에서 금상과 은상을 수상했다. AVG는 이번 수상을 통해 ChannelPro 수상의 보안소프트웨어 부문에서 3년 연속 수상실적을 올리게 됐다. ChannelPro 리더스초이스는 ChannelPro 매거진 중소기업 채널 구독자들의 투표와 피드백을 통해 선정된다. 재판매업체(VAR), 관리서비스업체(MSP), 통합서비스업체(integrator), 시스템구축업체, IT컨설턴트 등 500여 업체가 다양한 수상항목에 대한 금상, 은상, 동상에 투표한다. 구독자들은 중소기업 및 파트너에 가장 유익한 제품, 기술, 서비스, 프로그램을 제공하는 업체에 투표하고 또한 현재 채널 최고의 ..
-
이메일 열람의 보안문제카테고리 없음 2016. 6. 30. 13:06
이메일은 바이러스 등 악성코드가 퍼질 수 있는 주요 통로지만 오늘날 이메일은 연다고 해서 컴퓨터가 곧바로 감염되는 일은 없다. 이메일 첨부물의 위험성은 논외로 하고 이메일 본문을 보기만 하는 건 문제가 없다. 이메일 열람 자체가 위험하다는 오해는 과거 마이크로소프트 아웃룩(Outlook)이 가지고 있던 보안문제에서 비롯된 것이다. 이메일 열람의 위험성과 안전성이메일 본문은 기본적으로 단순 텍스트 또는 웹페이지에 사용되는 HTML 문서로 구성된다. 브라우저를 통한 텍스트나 웹페이지 열람이 안전하듯 이메일 열람 역시 그 자체로는 위험하지 않으며 이는 Gmail, 아웃룩 등 각종 웹기반 또는 데스크탑 이메일 클라이언트의 종류에 관계없이 동일하다. 물론 악성이메일은 본문 자체가 아닌 링크나 첨부물을 통해 공격을..
-
HTTPS 접속방식 소개카테고리 없음 2016. 6. 29. 14:08
웹브라우저 주소창에 있는 자물쇠 모양 아이콘은 암호화 접속방식인 HTTPS(Hypertext Transfer Protocol Secure)를 가리키며 이는 온라인에서의 뱅킹과 쇼핑 그리고 피싱 방지 측면 중요한 의미를 가진다. 대부분의 웹사이트는 HTTP 표준 프로토콜을 사용하는데 HTTPS는 여기에 암호화를 통해 보안을 강화한 방식이다. HTTP의 보안상 문제점HTTP 프로토콜을 채택한 웹사이트에 접속할 때 브라우저는 웹사이트에 대한 IP 주소를 열람하여 이를 통해 접속하기만 하면 접속한 위치를 올바른 웹사이트로 인식한다. 또한 데이터가 평문으로 전송되기 때문에 중간에서 와이파이 네트워크, 인터넷서비스공급자(internet service provider, ISP), 국가정보기관 등이 사용자가 방문하는 ..
-
미 연방거래위, 사물인터넷 프라이버시‧보안 문제 지적카테고리 없음 2016. 6. 27. 15:22
최근 미 연방거래위원회(Federal Trade Commission, FTC)가 사물인터넷 실태를 분석하여 6월 초 상무부에 관련 보고서를 제출했다. (연방거래위 사물인터넷 보고서 원문) 사물인터넷이란 일상 사물을 인터넷에 연결시켜 데이터를 주고받을 수 있도록 하는 체계를 의미하며 기기의 효율성과 기능성을 향상하고 사용자 편의를 개선하는 데 그 목적이 있다. 일반적인 소비자를 대상으로 하는 사물인터넷 기기에는 스마트폰, 태블릿, 카메라, 가전기기, 웨어러블 보건기기 등이 있으며 애플의 스마트워치와 TV, 구글 크롬캐스트(Chromecast) 아마존 에코(Echo) 등을 예로 들 수 있다. 연방거래위는 사물인터넷의 장점과 문제점을 분석하면서 수많은 사물인터넷 기기들이 사용자에게 여러 이점을 제공하지만 개인..
-
윈도우가 바이러스에 많이 감염되는 이유카테고리 없음 2016. 6. 27. 13:30
윈도 플랫폼이 맬웨어에 가장 많이 시달리는 플랫폼이라는 사실은 잘 알려져 있다. 여기에는 물론 윈도가 가장 널리 쓰이는 데스크톱 운영체제라는 점도 작용하지만 이것이 유일한 이유는 아니다. 윈도는 처음 개발될 당시 구조적으로 바이러스 등 맬웨어에 취약한 특성을 가지고 있었으며 이는 리눅스에 안티바이러스가 크게 필요하지 않다는 점과 상통하기도 한다. 여기에서는 윈도가 어째서 맬웨어에 많이 노출되는지의 이유를 짐작할 수 있는 윈도 운영체제의 특성을 소개한다. 광범위한 사용자층 윈도는 세계적으로 대부분의 데스크톱 컴퓨터와 노트북에 깔려 있기 때문에 사이버공격의 1순위 표적이 된다. 만약 사이버공격자가 사용자의 키보드 입력을 수집하여 카드번호 등 개인정보를 탈취할 목표를 세우고 있다면 사용자가 가장 많은 윈도를 ..
-
지능형 사이버공격의 원리와 방지대책카테고리 없음 2016. 6. 22. 14:13
일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..
-
6가지 랜섬웨어 대비요령카테고리 없음 2016. 6. 7. 17:27
랜섬웨어는 미국을 비롯한 세계 각지의 기업들에게 중대한 온라인보안위협으로 떠올랐다. 이제는 공공기관조차 랜섬웨어 위협에서 자유롭지 못하다. 2015년 미국 매사추세츠 주 경찰은 파일 복호화를 위하 사이버범죄자들에게 500달러를 지불한 적이 있으며 이는 수많은 피해사례 중 하나에 불과하다. 랜섬웨어 소개랜섬웨어는 스팸이나 피싱이메일을 통해 전달되어 사용자가 악성링크를 클릭하도록 유도하며 컴퓨터시스템, 기기, 파일에 대한 접근을 차단하고 이를 인질삼아 접근을 재개시키는 대가를 비트코인이라는 인터넷통화의 형태로 요구한다. ThreatTrack 제품담당수석 Usman Choudhary는 다음과 같이 설명한다. "사이버범죄자들의 이러한 수법이 먹히는 이유는 소비자와 기업이 기업 지적재산에서부터 가족사진에 이르기까..
-
ThreatIQ 제품소개IT 정보/사물인터넷 2016. 3. 23. 16:26
ThreatIQ란? 실시간 위협정보 데이터베이스 사이버보안은 촉각을 다투는 분야입니다. 따라서 ThreatTrack이 수집한 중요 보안데이터는 ThreatIQ 서비스를 통해 고객 여러분과 즉각 공유됩니다. 오늘날 기업과 정부기관은 -상당수가 실제 사고를 거치면서- 나날이 정교해지는 맬웨어와 사이버범죄 방지의 핵심은 바로 실시간 위협정보를 통한 네트워크보안 강화에 있음을 절감하고 있습니다. ThreatIQ는 대부분의 기업에게 부족한 실시간 위협감지수단입니다. ThreatIQ가 있으면 ThreatTrack 연구소와 전 세계 보안기관과의 광범위한 협조를 통해 구축되고 지속적으로 갱신되는 악성 URL 및 IP주소 데이터베이스에 접근할 수 있습니다. ThreatIQ 데이터를 활용하여 방화벽, IDS/IPS, 게이..