기사 (5건) 리스트형 웹진형 타일형 우리 회사, 해킹에 안전할까? 무료 점검 가능 우리 회사, 해킹에 안전할까? 무료 점검 가능 [CCTV뉴스=최형주 기자] SK인포섹이 2월 5일부터 AD(Active Directory) 서버 해킹 여부를 확인할 수 있는 점검 툴을 무료로 공개 배포한다.AD는 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구로, 많은 기업들이 시스템 계정 설정, 정책 배포 등의 효율적인 관리를 위해 AD를 사용하고 있다.특히 최근 AD는 해커들의 집중 표적이 되고 있다. AD서버를 장악하면 기업 내부망에 있는 시스템까지 침투가 가능하기 때문이다. 작년에는 채드(CHAD)라는 해커 조직이 국내 여러 기업들의 AD서버를 공격해 피해를 입 보안·안전 | 최형주 기자 | 2020-02-05 09:37 개인정보 유출 유독 많았던 9월, 와중에 기업은 안전불감증? 개인정보 유출 유독 많았던 9월, 와중에 기업은 안전불감증? [CCTV뉴스=최형주 기자] 8월 중순부터 9월 중순까지는 금융·소프트웨어·포털 사이트 등 개인정보 유출이 유독 많았다. 이외에도 새로운 랜섬웨어의 등장, 기업의 안전불감증까지 다사다난했던 한 달간의 보안 이슈들을 살펴본다. 개인정보 유출8월 19일 마스터카드 보너스 프로그램인 ‘Priceless Specials’ 관련 고객정보 데이터가 유출됐다. 당시 독일과 벨기에의 데이터 보호국은 유출된 정보가 고객 이름, 카드번호, 이메일, 집 주소, 전화번호, 성별, 생년월일 등이라고 밝혔으며, 해당 보너스 프로그램을 중단했다. 마스터카드측 보안·안전 | 최형주 기자 | 2019-10-11 15:53 기업보안 틈새 노리는 해커, "평상시 대비 해야" 기업보안 틈새 노리는 해커, "평상시 대비 해야" [CCTV뉴스=최형주 기자] 개인정보 유출, 랜섬웨어로 인한 데이터 삭제, 데이터 탈취 후 협박 등 다양한 사이버 위협이 2019년에도 계속되고 있다.한국인터넷진흥원(KISA)의 이재광 침해사고분석팀장은 2019년 상반기 주요 위협 사례로 ▲데이터베이스 삭제로 인한 홈페이지 업무 정지 ▲랜섬웨어로 인한 백업데이터 암호화로 복구 불가 문제 ▲서버 탈취 후 금품 요구 ▲정보 유출 ▲협박 메일 등을 꼽았다.먼저 악성 이메일은 기업이 스스로 방어하기엔 한계가 있어 아직도 해커들의 좋은 공격수단으로 사용된다. 악성 이메일은 악성코드를 첨부파 보안·안전 | 최형주 기자 | 2019-07-29 17:07 '항공사 사칭' 이메일 유포, 해킹 주의보 발령 '항공사 사칭' 이메일 유포, 해킹 주의보 발령 [CCTV뉴스=최형주 기자] 휴가철을 맞아 항공사를 사칭한 ‘전자 항공권 티켓(e-티켓) 해킹 이메일’이 유포되고 있어, 국내외 항공기를 이용한 여행을 계획 중이라면 각별한 주의가 필요하다.이스트시큐리티 시큐리티대응센터(이하 ESRC)는 25일 항공사를 사칭한 제목의 이메일이 사용자를 현혹하고 있다고 밝히고, ‘e-Ticket 확인증_95291015.iso’이라는 악성 파일을 첨부한 내용의 이메일에 대한 주의가 필요하다 당부했다.이메일의 첨부파일 압축을 해제하면 아이콘과 확장자명을 PDF 문서로 위장한 ‘e-Ticket 확인증_66 보안·안전 | 최형주 기자 | 2019-07-25 12:33 SK인포섹, 기업 노리는 'AD·클라우드 공격' 경고 SK인포섹, 기업 노리는 'AD·클라우드 공격' 경고 [CCTV뉴스=최형주 기자] SK인포섹 이큐스트(EQST) 그룹이 17일 ‘2019년 상반기 보안 TREND 리뷰 및 CLOUD 보안’을 주제로 미디어 간담회를 열고, AD서버를 노린 공격과 CLOUD 보안 위협에 대해 발표했다.EQST(Experts, Qualified Security Team)는 지능형 위협에 대응하기 위한 SK인포섹의 보안 전문가 그룹이다. ‘EQST Lab’, ‘침해사고 대응팀’, ‘전략해킹팀’, ‘취약점 진단팀’의 총 4개 팀으로 구성돼 국내외 기업들의 보안 사항을 관제하고 대응한다. 먼저 김성동 EQST 보안·안전 | 최형주 기자 | 2019-07-18 10:07 처음처음1끝끝