Technology/로그관리 및 분석(SIEM)
-
윈도 시스템 먹통 사태 악용한 사이버 공격 유의Technology/로그관리 및 분석(SIEM) 2024. 7. 25. 09:58
안녕하세요 No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 글로벌 보안업체 크라우드 스트라이크(Crowd Strike)의 보안 소프트웨어 팔콘(Falcon) 제품으로 인한 윈도 시스템 비정상 종료(블루 스크린) 사태로 전 세계 IT 시스템이 대혼란을 겪고 있습니다. 이 사태를 악용하여 복구를 원하는 기관과 기업에 피싱 메일을 보내거나, 악성코드를 유포하는 등의 사이버 공격이 두드러지게 나타나고 있습니다. 한국의 경우 다른 국가에 비해 피해 규모가 작지만, 사이버 공격 가능성을 배제할 수 없으므로 상황을 예의주시하고 있습니다. 해외 피해 사례를 참고하여 국내 대응 방안을 알아보겠습니다. 윈도 시스템 '먹통'사태 해결 방법 윈도 시스템 먹통 사태를 해결하기 위한 방법에 대해 알아보겠습니다. 긴급 조치 ..
-
DDoS 공격 20% 증가, 기업과 기관의 각별한 주의 요구Technology/로그관리 및 분석(SIEM) 2024. 7. 22. 10:15
안녕하세요, No.1 IT솔루션 전문 기업 인스피언(주)입니다. 2024년 DDoS 공격 건수가 전년 대비 20% 증가한 것으로 나타났습니다. DDoS 공격은 서버, 웹사이트, 네트워크를 대상으로 대량의 트래픽을 발생시켜 정상적인 트래픽을 저해하고, 사용자가 시스템을 사용할 수 없게 만드는 사이버 공격입니다. 다양한 IP 주소에서 공격이 발생하기 때문에 DDoS 공격을 탐지하고 방어하는 것이 어려운 상황입니다. 지난 한 해 동안 분기마다 DDoS 공격이 계속 증가하는 추세를 보였으며, 이에 따라 기업과 기관에서는 각별한 주의가 요구됩니다. 2024년 2분기 DDoS 공격 클라우드플레어에 따르면 2024년 2분기 동안 400만 건의 DDoS 공격이 발생하였으며, 그중 220만 건은 네트워크 계층 DDoS ..
-
AT&T 사이버 공격으로 1억 명 고객 데이터 유출Technology/로그관리 및 분석(SIEM) 2024. 7. 18. 16:33
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 주요 통신 업체인 AT&T가 사이버 공격을 받아 고객 1억 명의 데이터가 유출됐습니다. 해커가 탈취한 데이터는 2022년 5월 1일부터 10월 31일까지, 2023년 1월 2일의 통신 로그입니다. 이번 AT&T 사이버 공격에 대해 알아보고, 사이버 공격에 대응하기 위해 취할 수 있는 조치에 대해 알아보겠습니다. AT&T 사이버 공격 사건 AT&T는 세계 최대 통신 기업으로, 미국 최대 유선 전화 서비스를 제공하고 있습니다. 지난 4월 AT&T가 고객 1억 900만 명가량의 통화, 문자 기록 등을 보관하는 클라우드 플랫폼이 해킹 당한 것으로 드러났습니다. 2022년 5월부터 10월까지의 거의 모든 무선 전화 가입자의 통화, 문자 기록 등..
-
7월 정보보호의 달 맞이 정보 보호를 위한 체크사항Technology/로그관리 및 분석(SIEM) 2024. 7. 15. 13:38
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 7월은 개인정보보호의 달이며, 7월 둘째 주 수요일은 개인정보보호의 날입니다. 더욱 복잡해지고 있는 디지털 환경 속에서 개인 정보를 지키기가 어려워지고 있습니다. 개인정보보호의 달을 맞아 기업 및 공공기관에서 반드시 지켜야 하는 기본 지침에 대해 체크해 보는 시간을 가져보겠습니다. 7월은 개인정보보호의 달 개인정보보호의 달이 왜 지정되었는지 먼저 알아보겠습니다. 2009년 7월 해커에 의해 감염된 좀비 PC 11만 대가 정부 기관을 비롯하여 각종 인터넷 사이트를 공격하여 전산망을 마비시킨 '7.7 디도스 공격'이 있었으며, 그 후 3년이 지난 2011년에는 '3.4 디도스 공격'이 있었습니다. 점점 진화된 공격 수법을 이용해 정부 기관과..
-
의료업계 해킹, 랜섬웨어로 인한 개인정보 유출Technology/로그관리 및 분석(SIEM) 2024. 7. 11. 11:20
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주) 입니다.병원 및 의료업계에서 해킹, 랜섬웨어로 인한 개인정보 유출 사고가 일어나고 있습니다. 국내외에서 벌어지는 의료업계 개인정보 유출 사고 피해와 방지 체크 포인트에 대해 알아보겠습니다. 의료업계에서의 랜섬웨어 및 해킹 피해국내 A 병원, 해킹으로 개인정보 유출 사건 발생 지난달 국내의 A 병원 웹사이트가 해킹 당해 고객의 개인정보 유출 사고가 발생하였습니다. 이를 통해 고객의 이름, 생년월일, 아이디, 비밀번호, 이메일, 전화번호가 유출되었습니다. 유출된 정보는 스미싱, 보이스피싱, 명의 도용과 같은 2차 피해를 초래할 수 있으니 비밀번호 변경을 권고하며, 개인정보 악용이 의심되는 연락에 각별한 주의를 기울여야 한다고 밝혔습니다.병원에서의 랜..