스마일서브인이 알아둬야 할 주간 뉴스 브리핑
알아두면 피가 되고 살이 되는 이슈를 요약해 알리는 뉴스 브리핑 입니다.
최근 2주간의 뉴스 가운데 비교적 관심이 많은 것만 쏙쏙~ 골라내 TOP 10으로 뽑아 소개합니다.
[아이티월드] “랜섬웨어의 다음 희생자는?” 진화하는 랜섬웨어 공격과 방어 전략 현황
http://bit.ly/2wnPMRr
[요약] 랜섬웨어의 기승이 날로 심해지는 가운데, 외신은 워너크라이, 페티야, 섀도우 브로커스 외에도 변종이 꾸준히 등장할 것으로 전망했는데요. 활개를 치고 있는 이들 공격이 날로 지능화됨과 동시에 급기야‘성장형 비즈니스’ 모델로 진화를 앞두고 있다고 하네요. 한 마디로 대놓고 장사를 하겠다는 것인데, 일각에서는 랜섬웨어가 최종적으로는 해킹 시 공격 흔적을 감추기 위한 ‘연막’이 될 가능성도 있다. 라고 전망하기도 했습니다.
[CIO코리아] 가상 브라우저로 해킹 차단··· 참신한 접근법의 ‘비트디펜더 HVI’
http://bit.ly/2eo6wy2
[요약] 대놓고 침투하거나 혹은 은밀하게 우회하여 침투하기보다 더 인기 있는 공격 방식이라고. 바로 웹브라우저의 허점을 노려 침투하는 것이라 하네요. 다름아닌 최근 이메일에 익스플로잇을 심어 공격을 자행하는 정황이 보고되고 있는데요. 상황이 묘하게 전개되니 대책이랍시고 등장한 것이 가상 브라우저 랍니다. VM으로 먼저 열어보고 문제없으면 실행하는 건가요? 아놔~ 귀찮니즘이..
[보안뉴스] 민간분야 주요 침해사건으로 살펴본 상반기 보안이슈 빅3
http://bit.ly/2gu5OUx
[요약] 탈고 많았고 말도 많았던 상반기 논란과 충격의 사건이 계속되었는데요. KISA는 가장 인상 깊은 이슈 3가지를 발표했습니다. 특히 개인정보 유출 사고가 여전히 포함됐는데요, 이쯤 되면 우리의 정보는 공공재가 된 셈이라고 봐도 되는 건가요? 나도 못해본 해외여행을 우리의 신상정보는 서너 바퀴를 돌고 있답니다.
[이데일리] 대기업도 뚫리는 보안사고..초기 조사권이 혼란 부추긴다.
http://bit.ly/2vwUb5W
[요약] 최근 3년 발생한 보안사고를 분석해봤더니 공격에 의한 것만큼이나 관리 부주의로 인한 사건으로 확인됐습니다. 가령 내부직원이 앙심을 품고 유출하거나, 관리 부주의로 인해 발생한 것인데요. 사람이 하는 일~ 공과 사는 분명히 하여 감정을 업무에 개입하는 우는 범하지 말아야겠습니다.
[IT동아] “기업 보안? 가상 해킹 환경에서 실제 같은 훈련만이 해법”
http://bit.ly/2eocxuF
[요약] 창과 방패의 싸움에서 이기기 위해서 갖춰야 하는 것은? 창도 아니고 방패도 아닌 깡을 키우는 것이라고 합니다. 뭐랄까 군대식으로 훈련을 조낸~ 하여 동물적인 감각을 키우는 그것이랄까요! 하지만 핵심은 이렇게 교육하는 가상환경 구축에 클라우드가 활용된다고 하네요. 기승 전 클라우드 승.
[데일리시큐] 제12회 국제 해킹 보안 컨퍼런스 POC2017…11월 9~10일 개최
http://bit.ly/2wo3UKC
[요약] 오는 11월에 국내/국외의 유명 화이트해커가 한자리에 모여 흥미로운 행사를 개최합니다. 벌써 12회차라고 하니 알만한 분은 다 알 것 같네요. 기술과 시연이 동시에 이뤄진다고 하니 이 분야의 전문가라면 참여하는 것도 괜찮을 듯합니다.
[더기어] 윈도우10의 새 프로 버전 ‘윈도우10 프로 워크스테이션’
http://bit.ly/2eo28iI
[요약] 윈도우10의 고성능 버전이 드디어 등장합니다. 최대 256개의 논리 코어 지원을 목전에 둔 신버전은 프로세스의 자원 100% 사용을 위해 설계가 이뤄지고 있다고. AMD의 쓰레드리퍼도 이제 날아다니게 되는 건가요? 사장님! 저도… 윈도우 쓰고 싶습니다. 리눅스 업무 환경이…. 후덜덜 합니다.
[블로터] 정보보안 전문가 면접에서 듣게 되는 질문 50선
http://bit.ly/2eKrxnr
[요약] 필자는 16년 전 포렌식을 전공했습니다. 풋풋하던 당시 지란지교 탐방 간 기억과 씨티은행 면접 본 기억이 생생한데요. 척박하던 환경인지라 면접에서 뭘 물어볼까 매우 궁금했답니다. 그래서 콕 집어서 포함했습니다. 50가지 질문이라고 하네요.
[보안뉴스] 국내 의료기관들이 궁금해 하는 보안이슈 3 : 랜섬웨어, ISMS, 의료기기 해킹
http://bit.ly/2guXhAL
[요약] 사이버 위협은 대상을 가리지 않습니다만 의료기관은 가려줬으면 하네요. 사람의 생명이 달린 환경인데, 생명의 존엄성 보호 차원과 동시에 세계 평화를 위하여 강력하게 건의합니다. 의료기관 공격만은 인제 그만! Please~
[데일리시큐] FBI, 미국 업계에 카스퍼스키 백신 사용 중지 권고
http://bit.ly/2go5gvC
[요약] 미쿡 연방수사국이 러시아의 대표 백신에 대해 사용 중지를 권고했네요. 그 이유가 안보 때문이라는데요. 상당 기업이 권고를 따르고 교체를 결정했다는데 아무래도 정치적인 느낌 아닌 느낌은 그냥 단순한 느낌인 것이겠죠.