위협과 해커가 빠르게 진화하고 있어 이에 대응하기가 어렵다는 사실은 이제 놀랄 일도 아닙니다. 새롭게 정교해지는 취약점과 위협은 끊임없이 발견되어 기업의 시스템에 접근하기 위해 악용되어 해커는 시스템에 숨어서 중요한 정보를 탈취할 수 있습니다. 위협 인텔리전스는 기업의 보안팀이 지능형 공격을 사전에 관리하고 제어하도록 도울 수 있습니다. 위협 인텔리전스를 추가하면 위협 평가를 보완하고 기업 환경에서 최신 공격에 대한 소개 더보기 위협 인텔리전스가 기업 보안을 향상을 어떻게 도울 수 있을까요?[…]

AIONCLOUD는 웹사이트를 위한 유연하고 안정적인 솔루션입니다. AIONCLOUD는 취약한 웹 공격, DDoS 공격, 데이터 유출 및 악성 위협으로부터 웹사이트를 보호할 수 있는 클라우드 기반 웹 애플리케이션입니다. 클릭 몇번으로 보안 정책을 쉽게 설정할 수 있습니다. 또한 애플리케이션 프로파일링은 알 수 없는 공격에 대응하기 위해 클라이언트 접근 URL을 통해 보안 프로파일을 생성합니다. 최신 웹 취약점 패턴이 자동으로 업데이트되어 소개 더보기 웹사이트를 위한 유연하고 안정적인 솔루션[…]

최근 가장 큰 걱정 중 하나는 랜섬웨어입니다. 랜섬웨어는 해커가 돈을 강탈하기 위해 데이터, 파일 또는 전체 PC를 잠그거나 암호화 하여 이를 볼모로 몸값을 요구하는 악성코드의 일종입니다. 이제 누구나 목표물이 될 수 있으므로 모두가 파일을 별도로 저장해야 합니다. 보안 기능이 떨어져 신뢰할 수 없는 웹사이트를 사용하는 경우 랜섬웨어의 대상이 될 위험이 가장 큽니다. 알 수 없는 소개 더보기 Ransomware의 목표는 무엇일까요?[…]

악성코드는 컴퓨터를 손상시키고, 중요 데이터를 탈취하고, 접근 제어를 우회하는 데 사용될 수 있는 ‘악의적인 소프트웨어’의 약자입니다. 애드웨어, 봇, 버그, 랜섬웨어, 루트킷 같은 가장 일반적인 유형의 악성코드를 뜻하는 다양한 악성 프로그램입니다. 1. Adware 애드웨어는 사용자에게 광고를 다운로드하거나 표시하게 하는 악성코드의 일종입니다. 사용자가 원하지 않는 광고를 보게 합니다. 일반적으로 애드웨어는 웹사이트 및 소프트웨어에 팝업 광고를 포함하며 소프트웨어로 소개 더보기 일반적인 악성코드 유형 및 방어 방법[…]

기술은 신속하게 발전합니다. 오늘날 머신러닝은 과거의 머신러닝과 다릅니다. 머신러닝은 알고리즘을 사용하여 데이터를 반복적으로 학습하는 데이터 분석 방법이며, 컴퓨터가 숨겨진 결론을 찾게 합니다. 컴퓨터는 프로그램을 실행하지 않고도 학습할 수 있으며 모델이 새로운 데이터에 노출될 때마다 적응할 수 있습니다. 온라인 쇼핑의 간단한 예를 들면, 가장 큰 온라인 쇼핑 채널은 고객이 구매하고 싶은 물건을 추천해 줍니다. 이러한 추천은 소개 더보기 지능형 웹 공격에 대한 머신러닝 적용[…]

WatchGuard 2016의 보고서에 따르면 악성코드 공격의 30%는 본 적 없기 때문에 백신으로 탐지되지 않는 Zero-day 공격입니다. 제로데이 공격은 취약점을 노출시키는 알려지지 않은 공격으로 누군가 문제를 알기 전에 심각한 문제를 유발할 수 있습니다. 그래서 제로데이 공격은 초기에 탐지하기 어렵습니다. 제로데이 공격은 순진한 피해자들에게 악성코드를 전달하려는 유일한 목적을 가지고 있지만 여러 형태로 나타납니다. 가장 위험한 제로데이 공격은 소개 더보기 제로데이 공격 : 악성코드 공격의 약 3분의 1[…]

OWASP (Open Web Application Security Project)는 애플리케이션 보안에 대한 편견없는 실질적인 정보를 제공하기 위해 설립된 비영리 조직입니다. OWASP Top 10은 가장 중요한 웹 애플리케이션 보안 결함을 보여줍니다. 이러한 취약점은 웹 애플리케이션에서 자주 발생하며 해커가 시스템을 탈취하여 중요한 데이터를 훔칠 수 있게하므로 위험합니다. 보안 사고는 웹 애플리케이션 계층을 통해 계속 확산되고 있어, 기업과 조직은 새로운 보안 소개 더보기 AIONCLOUD는 OWASP Top 10으로부터 어떻게 귀하의 웹사이트를 보호할까요?[…]

최근 타사 광고 네트워크에 의해 합법적인 웹사이트에 악성코드를 삽입하는 방법 (Malvertising)이 매우 유명해졌습니다. Malvertising이 무엇일까요? Malvertising은 온라인 광고를 통해 악성코드를 유포합니다. 광고를 클릭하면 숨겨진 악성코드가 악성코드 유포 서버로 안내합니다. 일반적으로 트래픽이 (방문자가) 많은 합법적인 웹사이트가 대상이 되며 통계적으로 대형 웹사이트가 주로 공격을 받았습니다. Malvertising은 광고 네트워크를 사용하여 다른 웹사이트에 악성코드를 퍼뜨립니다. 해커는 악성코드를 광고 네트워크에 소개 더보기 WMD로 Malvertising 방어[…]

사이버 공격에서 Phishing 및 Pharming의 조건은 웹사이트를 통해 개인 정보를 도용하는 행위로 묘사됩니다. 두 가지 공격 모두 사용자 이름과 암호 같은 중요한 정보를 훔치려는 시도이지만 해커가 뒤에서 사용하는 방법은 매우 다릅니다. 그들은 공격자가 사용하는 서로 다른 개념과 전략으로 행동합니다. Phishing 공격은 해커가 거래처나 고객사에서 보낸 것처럼 보이는 이메일을 보내고 미리 해커가 만들어 놓은 위장된 사이트로 소개 더보기 Phishing 및 Pharming 공격에 대한 이해[…]

데이터 암호화에서 간과하기 쉬운 부분은 ‘전송’ 데이터 섹션입니다. 데이터 전송 기간 동안 암호화가 수행되지 않는다면 암호화가 의미가 없습니다. 데이터는 DB 및 장치에서 암호화되지만 일반 텍스트로 전송되는 경우에는 보안이 전혀 적용되지 않습니다. SSL / TLS 암호화 통신은 전송 데이터를 보호하기 위해 사용되며 비율은 꾸준히 증가할 것으로 예상되며 현재 웹 트래픽의 60% 이상이 암호화 되고 있습니다. 특히 소개 더보기 보안을 위한 SSL 검사[…]