일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 조립컴퓨터
- 그래픽카드
- SSD
- 컴퓨터업그레이드
- 양산컴퓨터수리
- 중고컴퓨터수리
- 컴퓨터조립
- 양산조립컴퓨터
- 바이러스
- 게임
- 파워서플라이
- 모니터
- 메인보드
- 모니터수리
- 컴퓨터수리
- USB복구
- 데이터복구
- 하드디스크
- 노트북
- 하드복구
- 중고컴퓨터판매
- 조립pc
- 모니터판매
- 양산조립PC
- 케이스
- 양산컴퓨터조립
- 노트북수리
- MES
- 스마트공장
- 스피커
- Today
- Total
엠엔디시스템 (시스템개발문의: 055-385-4832)
웹센스, “지능형 사이버공격 대비 단계별 방어체계 세워야” 본문
최근 보안 업계에 지능형지속위협(APT) 공격이 화두로 부각되고 있는 가운데 11일 웹센스가 지능형 사이버 공격에 대비한 7단계 방어체계를 발표했다.
웹센스에 따르면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 7단계 공격은 정찰→유인→리다이렉트→익스플로잇 킷→드로퍼 파일→콜 홈→데이터 유출 순으로 진행된다.
이상과 같은 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜 미디어 프로파일에 접근, 검색엔진 최적화(SEO) 감염 공격으로부터 시작된다. 이 같은 정찰과 유인 과정 이후에는 웹사이트 내에서 사용자 모르게 리다이렉션이 진행된다.
리다이렉트는 웹페이지 서버로 유입되는 트래픽을 다른 서버로 연결시키는 행위를 말한다. 익스플로잇 킷은 취약한 응용프로그램을 통해 시스템에 침투해 감염시키고 드로퍼 파일은 가짜로 시스템을 검사하고 치료해주는 악성 안티바이러스다.
멀웨어와 툴을 다운로드하는 일반적인 지능형 공격인 콜 홈은 중요한 정보를 외부로 보내며, 최종적으로 조직의 중요한 데이터 유출로 이어진다.
이에 웹센스는 네트워크로 유출되는 패스워드 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지하는 것이 중요하다고 설명했다. 또한 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보 차단의 중요성을 강조했다.
이상혁 웹센스코리아 지사장은 “최근 데이터 보안에 대한 관심이 급증하고 있는 만큼 국내 기업들의 데이터 보안에 대한 인식이 성장해 관련 분야에 대한 투자가 확대되길 희망한다”고 덧붙였다.
노동균 기자 yesno@it.co.kr
'컴터및전산관련글' 카테고리의 다른 글
이엠텍, 사파이어 라데온 HD7000 시리즈 가격인하 (0) | 2013.06.12 |
---|---|
정보처리기사/정보처리산업기사 필기 핵심정리자료 (0) | 2013.06.12 |
방수 기능 지닌 게이밍 키보드 '아이락스 K30' (0) | 2013.06.12 |
팀뷰어, 윈도폰 8으로도 화상 원격 제어 ‘OK’ (0) | 2013.06.12 |
대학 교수 300여명, ‘전자금융거래법 개정안’ 지지성명 (0) | 2013.06.12 |