본문 바로가기

해킹6

소프트타겟? 하드타겟? 문서중앙화 클라우독은 상관 없어! 안녕하세요 넷아이디입니다~ 티스토리에서 공공기관의 문서관리에 대해 아래와 같은 글을 쓴 적이 있는데요! 2018/01/25 - 공공기관의 문서관리, 문서중앙화 클라우독으로 외양간부터 튼튼하게! 해킹 공격이 공공기관을 넘어 확대되고 있다고 합니다. 최근 해킹 공격이 시민단체나 교육기관 등의 비영리기관, 싱크탱크와 같은 민간 연구기관 등을 향하고 있습니다. 해커들이 소프트타겟을 찾은 것인데요, 이 소프트타겟이란 무엇일까요? 소프트타겟 (Soft Target) 방비가 상대적으로 허술한 공격 대상 - 시민단체, 교육기관, 싱크탱크 등의 비영리기관이나 민간 연구기관 하드타겟 (Hard Target) 방비를 철저히 하고 있는 공격 대상 - 정부기관, 대기업 등 기업이나 정부에 비해 상대적으로 보안 예산이 적고 보안.. 2018. 3. 6.
문서중앙화 클라우독을 통해 각종 해킹과 자료/문서 유출의 위협으로부터 자유로워지자! 안녕하세요 넷아이디입니다! 날씨가 다시 추워지고 있는데요, 조심하셔야 할 것 같습니다. :) TSI 헬스케어는 보아라. 두 가지 선택지를 주겠다. 직원 중 그 여자를 자르고 그 자리에 나를 채용하든지, 아니면 사이버 공격으로 회사를 날려버리겠다. 난 이미 너희 회사 네트워크에 침입해 웹사이트의 취약점을 찾아냈지. 72시간의 대답할 기회를 주겠다. 다시 한 번 말하지만, 공격을 막을 수 있는 유일한 방법은 그녀를 해고하고 나를 채용하는 것이다. 그렇지 않으면 회사는 산산조각이 날 것이다. 위의 협박문은 실제로 한 남자에 의해 작성되어 이메일을 통해 TSI헬스케어로 전송되었습니다. 협박문을 작성한 사람은 토드 마이클 고리. 바로 TSI 헬스케어의 입사 지원에서 수 차례 떨어진 인물입니다. 고리가 말하는 ‘그.. 2018. 1. 9.
2018년 본격화되는 사이버 범죄, 문서중앙화 클라우독으로 그뤠잇하게 대응하자! 안녕하세요 넷아이디입니다. 2018년 모두 새해 복 많이 받으시고, 건강하시길 바랍니다. :) 오늘은 급부상 중인 보안 이슈를 다뤄보겠습니다. 서비스형 사이버 범죄(Crime as a Service - CaaS), 들어보셨나요? 2018년부터 본격화되고 더욱 증가할 것으로 보이는 사이버 범죄 형태입니다. 사이버 범죄 조직이 개발, 판매, 유통, 마케팅까지 세분화되어 본격적으로 기업의 형태를 갖추는 것이 특징입니다. 이러한 기업형 사이버 범죄 조직이 본격화되면 위험한 부분이 보안이 취약한 사이트 공격을 통해 금전을 노리는 형태가 증가하는 것은 물론, 각종 랜섬웨어, 악성코드 등의 해킹 상품을 사고 파는 B2B 시장이 열리기 때문입니다. 다크웹 같은 특정 웹사이트를 통해 랜섬웨어, 악성코드 등을 사고 팔기 .. 2018. 1. 4.
비트코인 광풍, 금융기관의 보안은 문서중앙화 클라우독으로 가즈아!!!! 안녕하세요, 넷아이디입니다. 어느새 12월 말입니다. 한 해를 마무리하는 시점에서 블로그에서 전해 드렸던 내용을 살펴보니 올 해의 가장 큰 화두는 랜섬웨어였던 것 같습니다. 전세계를 뒤집어 놓은 워너크라이를 시작으로 각종 변종 랜섬웨어의 등장까지...! 그런데 요즘 랜섬웨어에 만만치 않게 큰 광풍을 몰고 온 것이 있는데요 ! 비트코인 그리고 가상화폐에 대해 이야기 해 보려 합니다. 이미지 출처 : 구글 검색 비트코인은 가상화폐의 한 종류로, 현재 가장 유명세를 떨치고 있습니다. 사실 비트코인의 존재는 수 년 전에 벌써 등장했습니다만, 저는 크게 흥미를 가지지 않았었는데 요즘 옛날에 싸게 샀는데 지금 몇 백배의 이익을 봤다, 억 대의 이익을 챙겼다 등 이런 종류의 이야기가 많이 들리는 것 같아 정말 아쉽습.. 2017. 12. 21.