Technology/로그관리 및 분석(SIEM)
-
크롬 제로데이 취약점 악용한 사이버 공격 발생Technology/로그관리 및 분석(SIEM) 2024. 9. 2. 10:03
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 최근 구글에서 크롬 브라우저의 제로데이 취약점을 수정하기 위해 긴급 보안 업데이트를 배포하였습니다. '제로데이'란 취약점이 공개되거나 발견된 당일을 의미하며, 보안 패치가 나오기 전에 존재하는 취약점을 말합니다. '제로데이 공격'은 이러한 취약점에 대해 패치가 나오기 전에 이루어지는 공격을 의미합니다. 구글 크롬에서는 올해에만 10개의 제로데이 취약점이 발견되었습니다. 취약점의 내용과 함께 제로데이 공격을 예방할 수 있는 방법을 살펴보겠습니다.크롬 제로데이 취약점 악용한 사이버 공격 2024년 첫 번째 제로데이 취약점인 CVE-2024-0519는 크롬 브라우저의 V8 자바스크립트 엔진에서 발견되었습니다. 이 취약점은 아웃 오브 바운드(Out-of..
-
[로그관리 및 분석 솔루션 SIEM] 환경 변수 파일(.env) 악용한 사이버 공격Technology/로그관리 및 분석(SIEM) 2024. 8. 29. 13:44
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 웹 애플리케이션에 노출된 환경 변수 파일(.env)을 악용하여 대규모 사이버 공격을 한 정황이 드러났습니다. 피해자의 실수로 인해 환경 변수 파일(.env)이 외부에 노출되었습니다. 클라우드 서비스와 소셜 미디어 및 온프레미스 애플리케이션에 대한 로그인 정보 등 중요한 자격 증명을 포함하고 있어 해커들에게 주요 목표가 되었습니다. 노출된 .env 파일을 악용한 사건 이번 대규모 사이버 공격은 11만 개 이상의 도메인을 공격하였고, 노출된 .env 파일에 9만 개 이상의 고유 변수를 추출하였습니다. 이 중 7천 개는 AWS(아마존 웹 서비스) 클라우드 접근 키가 저장되어 있었으며, 1,500개는 소셜 미디어 계정과 연결된 것으로 확인되었습니다. 해..
-
[로그관리 및 분석 솔루션 SIEM] 출판업계 사이버 공격 사례Technology/로그관리 및 분석(SIEM) 2024. 8. 29. 13:41
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 23년 5월 E북 상품이 대량 유출되어 출판 산업계에 큰 충격을 준 사건에 이어 24년 8월, 출판사와 물류사의 주문 배송 솔루션에 랜섬웨어가 감염되어 출판 및 물류업계에 마비가 와 피해를 입었습니다. 24년 8월, 온라인 독서 서비스 사용자 개인정보가 해킹되어 개인정보가 블랙마켓에 업로드된 정황을 포착하였습니다. 출판 업계에서 일어났던 사이버 공격 사례에 대해 살펴보겠습니다. E북 상품 대량 유출 사건 23년 5월, 전자책(e북) 상품이 대량 유출된 사건이 발생하여 국내 출판 산업계에 큰 충격을 주었습니다. 유출된 사실을 확인한 뒤 경찰청 사이버수사국과 한국저작권보호원에 신고하여 수사를 진행하였습니다. 해커 측에서는 100만 권을 유출했다고 밝..
-
느려진 PC, 랜섬웨어 감염 신호? 사이버 공격의 증상과 예방Technology/로그관리 및 분석(SIEM) 2024. 8. 22. 09:10
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 2024년 상반기에 집계된 서버 해킹 신고 건수는 총 504건으로, 전년 동기 대비 184건이 늘어나 58% 증가했습니다. 특히 보안 관리가 상대적으로 취약한 중소기업 및 비영리 기관을 대상으로 한 해킹 사례가 증가하고 있어 주의가 필요합니다. 사이버 공격(랜섬웨어, 해킹, 악성코드)으로 인한 피해는 기업에 큰 손실을 초래할 수 있습니다. 바이러스 백신 프로그램을 통해 긴급 검사를 실행할 수 있지만, 경우에 따라 악성코드를 탐지하지 못할 수도 있습니다. 사이버 공격의 증상에 대해 알아보고, 이를 예방하고 대응하는 방법을 살펴보겠습니다. 사이버 공격의 증상 랜섬웨어에 감염되면, 평소에는 문제 없이 열리던 문서나 사진 파일이 일부 또는 전체가 읽..
-
반복되는 대학교 개인정보 유출 사고 발생, 대응 방안은?Technology/로그관리 및 분석(SIEM) 2024. 8. 19. 13:16
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 최근 대학교에서 개인정보 유출 사고가 많이 일어나고 있습니다. 24년도에 발생한 대학교 개인정보 유출 사례와 대응 방안에 대해 알아보겠습니다.A 대학교 국가장학금 학생 개인정보 유출 사고 24년 2월, B 대학교에서 2020년~2021년 4개 학기의 국가장학금 수여 대상자 약 1만 명의 개인정보가 유출되었습니다. 유출된 정보는 한국장학재단 고객번호, 주민등록번호, 이름, 학번, 학과 등 7개 항목입니다. 유출 사고를 인지한 후 즉시 사고 원인을 파악하고 시스템에 대한 접근을 전면 차단했다고 밝혔으며, 추가 피해를 막기 위한 보안 강화 조치를 진행하였습니다.B 대학교 32만 명 개인정보 유출 사고 24년 7월, A 대학교의 통합정보시스템이..