Technology/로그관리 및 분석(SIEM)
-
[기업보안관리] Web3 전문가 겨냥한 정보 탈취 주의Technology/로그관리 및 분석(SIEM) 2024. 12. 17. 10:38
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 사이버 보안 업계에서 가짜 화상 회의 애플리케이션을 이용한 정교한 정보 탈취 캠페인이 발견되어 경고하고 있습니다. 최근 발견된 악성코드의 내용과 함께 인스피언(주)의 기업 보안관리 솔루션에 대해 알아보겠습니다.가짜 화상 회의 애플리케이션 통한 악성코드 발견최근 가짜 화상회의 애플리케이션을 이용해 악성코드 리얼스트(Realst)가 배포되고 있으며, 가짜 비즈니스 미팅을 빙자하여 웹 3(Web3) 전문가들을 피해자로 유인하고 있습니다. 이 캠페인은 미튼(Meeten)이라는 이름으로 불리며, 클루씨(Clusee), 큐씨(Cuesse), 미트원(Meetone), 미티오(Meetio) 등 다양한 가짜 플랫폼 이름을 사용하고 있습니다. 공격자들은..
-
[통합보안관리] 연말연시 스미싱 60%증가, 사이버 보안 수칙Technology/로그관리 및 분석(SIEM) 2024. 12. 12. 09:44
안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 연말연시는 모두가 한해를 마무리하고 새해를 맞이할 준비로 분주한 시기입니다. 하지만, 이러한 시기를 악용하는 사이버 공격도 급증하고 있습니다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 연말연시에 발생할 수 있는 다양한 사이버 위협에 대비하기 위해 기업들에게 사이버 보안 강화를 요청하고, 대국민 보안 수칙을 안내했습니다. KISA에서 발표한 사이버 보안 수칙과 함께 인스피언(주)의 통합보안관리 솔루션에 대해 알아보겠습니다.연말연시 대비 사이버 보안 수칙 안내KISA에서 밝힌 랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18%증가했으며 정부 공공기관 및 지인을 사칭한 안부인사 등의 스미싱 공격 역시 약 60% 증가했습니다. 휴가 시즌의 방심..
-
2024년 가장 위험한 소프트웨어 보안 취약점(CWS) TOP5Technology/로그관리 및 분석(SIEM) 2024. 12. 3. 09:54
안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 디지털 환경에서 소프트웨어는 기업 운영의 핵심이자, 기반으로 자리 잡고 있습니다. 하지만 다양한 보안 취약점은 기업의 생존을 위협하는 주요 요소로 떠오르고 있으며 한 번의 보안 사고로 인한 재정적 손실과 평판 하락은 기업에 치명적인 결과를 초래할 수 있습니다. 마이터(MITRE)가 발표한 2024년 가장 위험한 취약점 25개 순위 중 TOP5를 살펴보며 기업에서 통합보안관리의 중요성에 대해 알아보겠습니다.2024년 가장 위험한 소프트웨어 보안 취약점(CWS) TOP5¹1위: CWS²-79(XSS³)XSS공격을 가능하게 하는 취약점이 포함됩니다. CISA가 운영하는 시급한 패치가 요구되는 취약점 목록(KEV⁴)에는 이 카테고리의 CVE⁵가 3건 포함..
-
블랙프라이데이 연말 쇼핑시즌 겨냥한 가짜쇼핑몰 피싱 주의Technology/로그관리 및 분석(SIEM) 2024. 11. 26. 09:54
안녕하세요! NO.1 IT전문 기업 인스피언(주)입니다. 연말은 블랙프라이데이와 같은 대규모 쇼핑 시즌입니다. 소비가 폭증하는 시기인 동시에 사이버 범죄가 기승을 부리는 위험한 시기이기도 합니다. 가짜 쇼핑몰을 이용한 피싱 사기와 개인정보 탈취가 빈번하게 발생하고 있어 각별한 주의가 필요합니다.가짜쇼핑몰 피싱 주의가짜쇼핑몰 웹사이트는 오래된 피싱 수법이지만 여전히 성공률이 높은 사이버 사기 중 하나로, 공격자들이 자주 이용하고 있는 방식입니다. 노드 VPN의 연구에 따르면 2024년 9월 가짜 쇼핑몰을 방문한 시도는 약 990만 건이지만, 10월에는 1,340만 건으로 35%의 급증세를 나타냈습니다. 가짜 사이트들은 다크웹에서 쉽게 구할 수 있는 피싱 키트로 제작되며 실제 쇼핑몰과 비슷한 레이아웃과 로고..
-
크리덴셜 스터핑이란 무엇이며, 효과적으로 대응하는 방법Technology/로그관리 및 분석(SIEM) 2024. 11. 20. 13:39
안녕하세요! No.1 IT전문 기업 인스피언(주)입니다. 최근 기업과 기관을 대상으로 크리덴셜 스터핑(Credential Stuffing) 공격이 두드러지게 나타나고 있습니다. 크리덴셜 스터핑이란 무엇이며, 실제 피해 사례와 효과적인 대응 방안에 대해 살펴보겠습니다.크리덴셜 스터핑이란?크리덴셜 스터핑은 유출된 사용자 계정 정보를 활용한 무작위 대입 공격 기법입니다. 해커들은 이미 유출된 계정 정보를 데이터베이스화한 후, 다양한 웹사이트에 이를 대입하여 로그인을 시도합니다. 많은 사용자가 동일한 ID와 비밀번호를 여러 서비스에서 재사용하기 때문에 단 한 번의 정보 유출만으로도 여러 플랫폼에서 심각한 피해를 입을 수 있습니다.과거에는 단순히 ID와 비밀번호를 대입하는 방식이 주를 이루었다면, 최근에는 한층 ..