Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 7월 31일] 주요 보안 이슈
작성일 2020-07-31 조회 231

1. [기사] 악성코드 은닉사이트 지난 하반기보다 34% 늘었다

[https://www.boannews.com/media/view.asp?idx=90187&page=1&mkind=1&kind=]

한국인터넷진흥원이 매년 반기별로 발표하는 ‘악성코드 은닉사이트 탐지동향 보고서-2020년 상반기’에 따르면 악성코드 유포지는 326건으로 2019년 하반기(243건) 대비 34% 증가했다. 악성코드 은닉사이트란 이용자 PC를 악성코드에 감염시킬 수 있는 홈페이지로, 해킹을 당한 후 악성코드 자체 또는 악성코드를 유포하는 주소(URL)를 숨기고 있는 사이트를 말한다. 보고서는 최근 복합 취약점을 이용한 악성코드 유포가 지속되고 있다면서, 이용자가 많은 홈페이지와 관리가 부실한 홈페이지를 통해 무단 배너 삽입 사례가 나타나면서 금전적 수익을 창출한다고 밝혔다. 관련 보고서는 보안점검 및 보안패치 등 보안강화를 통해 금융정보 유출과 사이버 공격에 각별한 주의를 기울여야 하며, 각 SW의 최신 보안업데이트를 유지할 것을 권장했다.

 

2.[기사] 국내 기업들, 지난 1년간 데이터 유출로 평균 38억원 피해 입었다

[https://www.boannews.com/media/view.asp?idx=90178&mkind=1]

IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전 세계 17개국 524개 기업의 데이터 유출 현황을 조사 분석한 ‘2020 글로벌 기업 데이터 유출 현황’ 보고서에 공개됐다. 전체 데이터 유출 사례를 심층 분석한 결과, 80%가 고객의 개인식별정보 유출 건으로 밝혀졌다. 또한, 최근 기업 원격 근무가 증가함에 따라 주요 데이터가 통제가 비교적 덜 엄격한 환경으로 이동하게 되어 네트워크에 대한 가시성이 저하되어 침해 사고에 더 취약해진 경향을 보였다. 눈여겨볼 사항 중 하나로는 보안 자동화 기술을 활용하는 기업과 그렇지 않은 기업 피해액의 비용 격차가 발생한 점이다. AI, 머신러닝 등 보안 자동화 기술을 활용하는 기업은 약 27% 이상 더 빠르게 침해를 탐지해 통제할 수 있었다.

 

3.[기사] 모바일 데이팅 앱인 오케이큐피드에서 다양한 취약점 발견돼

[https://www.boannews.com/media/view.asp?idx=90186&page=1&kind=1]

데이팅 앱으로 유명한 오케이큐피드(OkCupid)에서 다수의 취약점이 발견됐다. 데이팅 앱 사용자들이 교환 및 공유하는 민감한 정보가 이 취약점들을 통해 노출되는 것은 물론 공격자가 피해자인 것처럼 위장하여 다른 사용자들에게 메시지까지 보낼 수 있다고 한다. 다른 모바일 데이팅 앱들에서도 다수의 취약점이 발견된 바 있다. 따라서 기업들은 민감한 개인정보를 보호하기 위해 어떤 방법들이 사용되고 있는지 검토할 필요가 있다. 또한, 사용자들이라면, 자신의 데이터가 어떻게 보호되는지 확인하는 등 보안에 더 유의해야 한다.

 

4.[기사] 컨테이너 채택이 증가하고 있습니다. 보안을 유지하는 방법은 무엇입니까?

[https://www.zdnet.com/article/container-adoption-is-on-the-rise-how-can-security-keep-up/]

2019년 현재 전 세계 개발자의 33%가 개발 조직에서 현재 컨테이너를 사용하고 있다고 응답했으며 다른 25%는 향후 12개월 동안 컨테이너를 사용하고 싶다고 응답했다. 컨테이너는 확장성, 민첩성 및 비용 절감의 장점이 있다. 하지만 대부분 장점은 개발자 측면에 있다. 보안 전문가들은 역동적이고 빠르게 변화하는 특성 지닌 컨테이너를 보호하기 위해 보안 요구 사항을 충족하는 모범사례를 조사하였다. 핵심 사항은 자동화, 템플릿, 트레이닝 기능이다. 먼저, 취약점 검색을 포함하여 모든 것이 자동화되었는지 확인한다. 둘째, 기본 보안 기준을 캡슐화하는 균일한 템플릿 작성한다. 셋째, 정기적인 교육을 시행하여 필요한 사고방식 훈련한다.

 

5.[기사] Office 365 피싱 악용으로 Google Ads에서 이메일 필터를 우회

[https://www.bleepingcomputer.com/news/security/office-365-phishing-abuses-google-ads-to-bypass-email-filters/]

Office 365 피싱 캠페인은 Google Ads를 악용하여 보안 전자 메일 게이트웨이(SEG)를 우회하여 대상 조직의 직원을 피싱 방문 페이지로 리디렉션하고 Microsoft 자격 증명을 도용했다. 이러한 공격의 배후에 있는 공격자들은 Google Ads 플랫폼에서 사용하는 도메인이 SEG에 의해 간과되어 이메일 필터를 사용하지 않고 받은 편지함에 피싱 메시지를 전달할 수 있다는 사실을 이용했다. SEG는 스팸 및 피싱 시도가 모든 수신 전자 메일에서 악성 콘텐츠를 검색하는 필터링 스택을 사용하여 사용자의 사서함에 도달하지 못하도록 차단한다.

 

첨부파일 첨부파일이 없습니다.
태그   OkCupid  Container  Google Ads