악성코드는 컴퓨터를 손상시키고, 중요 데이터를 탈취하고, 접근 제어를 우회하는 데 사용될 수 있는 ‘악의적인 소프트웨어’의 약자입니다. 애드웨어, 봇, 버그, 랜섬웨어, 루트킷 같은 가장 일반적인 유형의 악성코드를 뜻하는 다양한 악성 프로그램입니다. 1. Adware 애드웨어는 사용자에게 광고를 다운로드하거나 표시하게 하는 악성코드의 일종입니다. 사용자가 원하지 않는 광고를 보게 합니다. 일반적으로 애드웨어는 웹사이트 및 소프트웨어에 팝업 광고를 포함하며 소프트웨어로 소개 더보기 일반적인 악성코드 유형 및 방어 방법[…]

기술은 신속하게 발전합니다. 오늘날 머신러닝은 과거의 머신러닝과 다릅니다. 머신러닝은 알고리즘을 사용하여 데이터를 반복적으로 학습하는 데이터 분석 방법이며, 컴퓨터가 숨겨진 결론을 찾게 합니다. 컴퓨터는 프로그램을 실행하지 않고도 학습할 수 있으며 모델이 새로운 데이터에 노출될 때마다 적응할 수 있습니다. 온라인 쇼핑의 간단한 예를 들면, 가장 큰 온라인 쇼핑 채널은 고객이 구매하고 싶은 물건을 추천해 줍니다. 이러한 추천은 소개 더보기 지능형 웹 공격에 대한 머신러닝 적용[…]

WatchGuard 2016의 보고서에 따르면 악성코드 공격의 30%는 본 적 없기 때문에 백신으로 탐지되지 않는 Zero-day 공격입니다. 제로데이 공격은 취약점을 노출시키는 알려지지 않은 공격으로 누군가 문제를 알기 전에 심각한 문제를 유발할 수 있습니다. 그래서 제로데이 공격은 초기에 탐지하기 어렵습니다. 제로데이 공격은 순진한 피해자들에게 악성코드를 전달하려는 유일한 목적을 가지고 있지만 여러 형태로 나타납니다. 가장 위험한 제로데이 공격은 소개 더보기 제로데이 공격 : 악성코드 공격의 약 3분의 1[…]

OWASP (Open Web Application Security Project)는 애플리케이션 보안에 대한 편견없는 실질적인 정보를 제공하기 위해 설립된 비영리 조직입니다. OWASP Top 10은 가장 중요한 웹 애플리케이션 보안 결함을 보여줍니다. 이러한 취약점은 웹 애플리케이션에서 자주 발생하며 해커가 시스템을 탈취하여 중요한 데이터를 훔칠 수 있게하므로 위험합니다. 보안 사고는 웹 애플리케이션 계층을 통해 계속 확산되고 있어, 기업과 조직은 새로운 보안 소개 더보기 AIONCLOUD는 OWASP Top 10으로부터 어떻게 귀하의 웹사이트를 보호할까요?[…]

최근 타사 광고 네트워크에 의해 합법적인 웹사이트에 악성코드를 삽입하는 방법 (Malvertising)이 매우 유명해졌습니다. Malvertising이 무엇일까요? Malvertising은 온라인 광고를 통해 악성코드를 유포합니다. 광고를 클릭하면 숨겨진 악성코드가 악성코드 유포 서버로 안내합니다. 일반적으로 트래픽이 (방문자가) 많은 합법적인 웹사이트가 대상이 되며 통계적으로 대형 웹사이트가 주로 공격을 받았습니다. Malvertising은 광고 네트워크를 사용하여 다른 웹사이트에 악성코드를 퍼뜨립니다. 해커는 악성코드를 광고 네트워크에 소개 더보기 WMD로 Malvertising 방어[…]

사이버 공격에서 Phishing 및 Pharming의 조건은 웹사이트를 통해 개인 정보를 도용하는 행위로 묘사됩니다. 두 가지 공격 모두 사용자 이름과 암호 같은 중요한 정보를 훔치려는 시도이지만 해커가 뒤에서 사용하는 방법은 매우 다릅니다. 그들은 공격자가 사용하는 서로 다른 개념과 전략으로 행동합니다. Phishing 공격은 해커가 거래처나 고객사에서 보낸 것처럼 보이는 이메일을 보내고 미리 해커가 만들어 놓은 위장된 사이트로 소개 더보기 Phishing 및 Pharming 공격에 대한 이해[…]