보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
보안칼럼 전체(166)건
- 알약 통계로 확인해 본 '코로나' 키워드를 활용한 최근 2달간의 공격 동향 전세계적으로 COVID-19 바이러스가 확산되면서 이 '코로나' 키워드를 활용한 사이버 공격 건수도 함께 급증하고 있습니다. ESRC에서 2020년 2월 초부터 3월 말까지 약 2달간 '코로나' 키워드로 수집/등록한 DB만 해도 약 400여 건에 이르며 그중 Top15 악성코드를 소개해 드립니다. 2020-04-21
- 원격(재택)근무 기간 중 외부 보안위협에 대응하는 체크리스트 8가지 재택근무 시기에도 외부 위협은 계속되고 있습니다. 사용자들이 최근 가장 관심을 가질만한 코로나 19 바이러스 관련 정보 등 다양한 주제를 활용하여 공격을 시도하고 있습니다. ESRC에서는 보안관리자 입장에서 효과적인 공격 대응을 위한 체크리스트를 알려드립니다. 2020-03-24
- 기업 내부 보안 위협하는 '섀도우 IT', 어떻게 대응해야 할까? 업무 환경의 변화에 따라 BYOD(Bring Your Own Device)와 BYOA(Bring Your Own Application), 그리고 Shadow IT(이하 섀도우 IT)로 인한 엔드포인트 보안 문제가 대두되었습니다. 오늘은 엔드포인트 보안 전략 수립 시 기업들이 고려해야 할 사항과 필요한 솔루션에 대해 알아보려고 합니다. 2020-03-13
- 쏟아지는 데이터, 문서중앙화 솔루션이 필수인 이유! 데이터 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마든지 이용 가능합니다. 하지만 천문학적인 데이터가 초 단위로 쏟아지는 가운데, 이를 저장하고 정제하는 것 또한 큰 과제이며, 데이터를 효율적으로 관리하고 안전하게 통제하는 것이 중요합니다. 2020-02-20
- 혹시 내 스마트폰도? 안전한 설날을 보내기 위한 모바일 보안 수칙! 최근 모바일 해킹 사고가 연이어 발생하자 일반 사용자들도 '혹시 내 휴대폰은 문제가 없는가'라는 걱정으로 불안에 떨고 있습니다. 이번 사태의 원인은 무엇인지, 또 모바일 보안 위협에는 어떤 것들이 있는지, 마지막으로는 사용자들이 지켜야 할 보안 수칙까지 알아보세요. 2020-01-23
- 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 클라우드 보안 주의! 크리덴셜 스터핑(Credential Stuffing)이란, 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하는 공격 방식입니다. 2020-01-20
- 2019년 4분기, 알약 랜섬웨어 공격 행위차단 건수: 207,048건! 2019년 4분기, 알약을 통해 총 20만 7,048건의 랜섬웨어 공격이 차단된 것으로 확인되었습니다. 2020-01-11
- 2020년 국내 EDR 원년… 이스트시큐리티 ‘알약 EDR’ 국내 EDR 시장 선점 예상 알약 EDR은 기존 국내 일반 사용자 수 1위 백신 프로그램 ‘알약’과 자사 위협 인텔리전스 ‘쓰렛인사이드(Threat Inside) 서비스’를 유기적으로 연동한 제품으로, 고도화된 보안 위협에 대응해 차세대 엔드포인트 보안의 필수요소를 갖춘 솔루션을 제공하는 것이 특징입니다. 2020-01-11
- 이스트시큐리티, 2020년 보안이슈 예상 및 2019년 보안이슈 정리 발표 2020년에는 어떤 보안이슈들이 발생할 것인지 예상해 보며, 또한 2019년 한 해 동안 발생했던 주요 보안이슈들에는 어떤 것들이 있었는지 짚어보는 시간을 가져보려 합니다. 2019-12-19
- 위협 인텔리전스 결합한 EDR로 승부 - 김준섭 부사장 인터뷰 김준섭 이스트시큐리티 부사장과 IT전문 인터넷신문 데이터넷이 국내 EDR 시장의 현주소와 이상적인 통합 엔드포인트 보안 모델에 관해 나눴던 심도깊은 대화를 전달드립니다. 2019-11-21