클라우드 컴퓨팅4 2014.12.11 안랩, ‘드롭박스’ 서비스를 악용해 유포되는 악성코드 주의보 -공유가 쉬운 클라우드 서비스의 장점 이용, 다수의 사용자에게 악성코드 유포 -출처가 불분명한 파일 다운로드 금지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 ‘드롭박스(보충자료 참조)’서비스를 악용한 악성코드 유포 사례가 꾸준히 발견되어 사용자의 주의가 필요하다고 밝혔다. 공격자는 ‘드롭박스’와 같은 클라우드 기반의 파일 공유 서비스의 ‘파일 링크’기능을 이용하면, URL만으로 자신이 업로드 해놓은 프로그램/파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다. 악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’를 사칭해 해당파일의 파일링크 URL을 게시.. 2020. 4. 21. 안철수연구소의 클라우드 전략, ASD 심층 분석 2010.09.29 작년 7•7 DDoS 대란으로 입은 피해액은 과연 얼마나 될까? 현대경제연구원은 피해액이 최소 363억 원 ~ 544억 원이라고 밝혔다. 좀 더 거슬러 올라가 지난 2003년 발생한 1•25 인터넷대란 피해액은 1,675억 원에 이르는 것으로 추정된다. 이렇듯 사이버 공격은 경제적, 사회적으로 엄청난 피해를 초래하고 있다. 특히, 세계적인 경기 침체로 많은 범죄 조직이 리스크가 적고 쉬운 돈벌이 수단으로 악성코드 제작에 달려들면서 공격이 더욱 증가하고 있다. 이에 대응하기 위해 보안 업체들도 각고의 노력을 기울이고 있지만 기존의 대응 방식으로 현재의 사이버 공격을 방어하기엔 한계가 드러나고 있다. 이제는 기존의 개념에서 벗어난 새로운 접근 방법이 필요한 시점이다. 이에 ‘클라우드 컴퓨.. 2020. 4. 9. 우리는 왜 클라우드 보안을 말하는가?! 2010.09.29 사이버 공격은 ‘속도의 전쟁’이다. 하루에도 수천, 수만 개의 악성코드가 생성되고 있다. 공격자들이 만들어내는 신종 악성코드 수와 보안 업체들이 처리하는 시그니처 수의 격차는 좀처럼 좁혀 들지 않고 있다. 오히려 그 간격이 점차 커지고 있다는 것이 오늘날의 현실이다. 이와 같은 사이버 공격을 사람의 힘으로 대응하는 것은 불가능하며 자동화된 방식으로 신속하게 대처하더라도 불충분하다. 이러한 강력한 사이버 공격에 대처하기 위해서는 사전에 적극적으로 방어하는 기술이 필요하다. 이에 2회에 걸쳐 최근 사이버 공격의 특징과 기존 대응 방법을 문제점을 살펴본다. 그리고 이를 해결해 줄 클라우드 컴퓨팅 개념의 악성코드 대응 기술인 AhnLab Smart Defense에 대해 소개하고자 한다. 최근.. 2020. 4. 9. 2010.03.31 안철수연구소, 웹 보안 서비스 기술 특허 획득 안철수연구소, 웹 보안 서비스 기술 특허 획득 - 소프트웨어 취약점 공격하는 코드 실시간 차단 안철수연구소가 ‘메모리 조작 방지 시스템’과 ‘은폐 파일 검출 시스템 및 그 방법’이 특허를 획득했습니다. 이는 웹을 통한 위험 요소 유입을 사전 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용), 그리고 V3 제품군에 적용 예정인 신기술입니다. 특허 기술인 ‘메모리 조작 방지 시스템’은 애플리케이션(소프트웨어)의 취약점을 공격하는 코드의 실행을 실시간으로 탐지/차단하는 기술입니다. 취약점 공격 코드는 주로 웹페이지 안에 삽입/배포되며 특정 애플리케이션의 취약점을 이용해 컴퓨터가 오동작하게 하거나, 관리 권한을 획득해 악성코드를 실행하거나 개인 정보를 유출합니다. 취약점 공격 코드를.. 2020. 3. 30. 이전 1 다음
