기사 한줄요약(22.2.24.): 사이버 공격자들은 기존의 방어 방법에 익숙해졌기 때문에 이를 우회할 수 있는 해킹방법을 시도하고 있다고 합니다. 우선, 기업에게는 시스템보다는 데이터가 중요하다는 사실을 알게 되어 랜섬웨어와 데이터 유출을 혼합한 데이터를 미끼인 새로운 공격 기법을 시도하기도 하고, 방어 시 가장 취약할 수 있는 소프트웨어 취약점을 이용한 익스플로잇을 활용하는 등의 공격을 시도를 하고 있기 때문입니다. 그래서 방어자 또한 이러한 공격기법에 익숙해져야 하며 선제적으로 이런 공격에 맞써 방어를 할 수 있어야 할것입니다. 문가용 기자, 사이버 공격자들, 현대 방어 체계에 점점 더 익숙해지고 있다, 보안뉴스, http://www.boannews.com/media/view.asp?idx=10488..
기사 한줄요약(22.2.23.): 안드로이드나 iOS의 취약점을 이용해 링크 또는 파일을 클릭하지 않더라도 시스템에 침투 가능한 제로클릭(Zero Click)이라는 새로운 해킹 기술이 비밀리에 정부 기관들에서 주로 구매되었고 최근에는 시장으로 유통이 되고 있는 상황이다. 이 기술은 사회 감시와 통제수단으로 악용될 소지가 있어 IT 활용의 부정적인 면모가 나타나고 있다. * [제로클릭 해킹] - 아무도 모르는 취약점을 활용해 상용 앱 등을 통해서 피해자에게 침투하여 데이터 탈취/ 사용자 전화 도청, 위치 추적가능한 스파이웨어를 설치함. ex) 잘못 건 것처럼 전화 한통으로도 침투 가능 - 해킹 시도 여부를 파악하기가 어려워, 피해 사실 조차도 알기 쉽지 않음. - 제로클릭 해킹관련 사건: 이스라엘 보안업체..
기사 한줄요약(22.2.22.): 러시아에서는 지난 1월 중순부터 우크라니아의 정부 • 공공기관 및 군과 금융 관련 사이트에 대해 디도스 등의 사이버 공격을 시도하여, 지상군 투입전 사회적으로 공포를 심고 혼란을 야기시키는 하이브리드 전쟁을 시도하고있다. 우리나라 또한 과거 북한의 DDoS공격 사건이 있던 만큼 사이버전에 대한 대비가 필요하다. 권준 기자, "러시아-우크라이나 전쟁 초읽기? 사이버상은 이미 대규모 해킹 공습중", 보안뉴스, http://www.boannews.com/media/view.asp?idx=104908 러시아-우크라이나 전쟁 초읽기? 사이버상은 이미 대규모 해킹 공습중 러시아의 우크라이나 침공이 초읽기에 들어갔다는 전망이 나오는 가운데 이미 사이버상에서는 러시아가 우크라이나의 정..
기사 한줄요약(22.2.21.): 기존 포토샵에서 사용하는 '이미지번짐 알고리즘'을 역설계해서 만든 비숍폭스의 '언리댁트(Unredacte)' 기술로 인해, 이미지를 모자이크한 텍스트 내용 복구 가능하게 됐다. 민감한 개인정보 보호를 위해서 글자 픽셀화는 사용을 하면안된다. 임유경, "모자이크한 텍스트, 이렇게 쉽게 원상복구된다", ZDNet Korea, https://zdnet.co.kr/view/?no=20220220111106 "모자이크한 텍스트, 이렇게 쉽게 원상복구된다" 한 보안업체가 모자이크한 텍스트를 원상복구하는 기술을 공개했다. 영상과 사진에서 실명, 차량 번호판, 신용카드 번호 같이 민감한 정보를 숨기기 위해 해당 영역을 픽셀화해 모... zdnet.co.kr
Gartner Top Strategic Technology Trends for 2022 - 가트너 2022년 전략 기술 트랜드 신뢰 구축(Engineering Trust) 부문 Trend 1: Data Fabric (데이터 섬유) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 2: Cybersecurity Mesh (사이버보안 그물망) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 3: Privacy-Enhancing Computation (개인정보보호 강화 컴퓨팅) Trend 4: Cloud-Native Platforms (클라우드 네이티브 플랫폼) 변화 형성(Sculpting Change) 부문 Trend 5: Composable Applica..
