-
1. 해킹 공격에 고객 정보 유출한 위더스교육 등에 3700만원 과징금
해킹 공격에 고객 정보 유출한 위더스교육 등에 3700만원 과징금
개인정보보호위원회(개인정보위)는 8일 오전 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다. 이번 조사는
n.news.naver.com
요약 : 개인정보위는 8일 오전 개인정보보호 법규를 위한반 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다. 위더스교육은 파일을 온라인에 올릴 때 보안 취약사항 점검을 제대로 하지 않아, 웹셸에 의한 해킹 공격으로, 뉴지스탁은 누리집의 자유게시판을 대상으로 보안관련 취약사항 등을 점검하지 않아, 웹셸에 의한 해킹 공격으로, 창비는 SQL query와 같은 누리집 입력값에 대한 검증을 소홀히 해 사용자들의 개인정보가 유출됐다.
느낀점 : 지난주에 다른분이 뉴스 정리한걸 봤는데 한 주간 수집된 악성코드 중 정보탈취용 악성코드가 77%에 육박했다는 걸 봤다. 코로나로 인해 비대면 활동의 증가와 디지털 기술의 발달로 보안의 중요성이 점점 커지고 있는거 같다. 모의해킹을 통해 취약점이 있는지도 지속적으로 확인해봐야 하지만, 개인정보를 파기하지 않는다던가 인증수단을 안전하게 관리하지 않는 등의 기본적인 노력을 하지 않는다면 그 피해는 더 커지는 것이 당연하다. 탈퇴해도 개인정보를 파기하지 않았다니..
2. 체크포인트, 악성파일 다운로드 방어 '하모니 모바일'…삼성 녹스에 통합
체크포인트, 악성파일 다운로드 방어 '하모니 모바일'…삼성 녹스에 통합
체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 악성 파일의 다운로드를 막는 하모니 모바일(Harmony Mobile)의 새로운 버전을 통해 모바일 관련 위협에 대한
n.news.naver.com
요약 : 체크포인트 SW Technologies가 악성파일의 다운로드를 막는 하모니 모바일의 새로운 버전로 가장 완전한 사이버 보호가 가능하다고 발표했다. 새로운 파일 보호 기능은 다운로드 받은 파일이 악의적 의도를 갖고 있는지 스캔하기 위해 Threat Cloud를 활용한다. 이러한 의도가 발견될 경우 다운로드가 차단되며 악성파일은 절대 디바이스에 도달하지 못한다고 한다. 그 외에도 디바이스 저장공간의 파일 스캔, OS CVE 평가 등의 기능도 탑재되어 있다.
느낀점 : 기사 마지막에 마케팅 담당 부사장님의 말씀처럼 OS와 관련된 파일만 스캔하는 것은 모바일 기기를 안전하게 보호할 수 없다. 실행파일, pdf파일 등 어떤 종류의 파일이라도 보호할 수 있는 솔루션이 필요하다. 그리고 기사 중간에 Threat Cloud를 활용하면 악성파일로드 다운을 완전히 막을 수 있다고 써있는데 어떤 원리로 가능한거지?? 최근 룰셋 기반의 탐지에서 TTP 탐지로 솔루션들이 바뀌고 있다는데 그거와 관련된건가..?
+ Threat Cloud : 매일 수백만 건의 IOC를 분석한다 (빅데이터) + 실시간으로 zero-day 위협에 대한 패치를 진행한다. (미국에서 발견된건 즉시, 호주에서 발견된건 2초후에 패치될만큼 빠름) + 보안 엔지니어들이 분석한 것을 바탕으로 지속적으로 기술 강화
https://www.checkpoint.com/downloads/products/threatcloud-solution-brief.pdf