[3-4] 골든드래곤 악성코드 공격 / IOCs 와 IOAs의 차이

IOCs vs. IOAs - How to Leverage Indicators 😀 IBM Security Newsletter 뉴스레터가 새롭게 리뉴얼 되었습니다. 주1회 유용한 보안정보를 모아 전달드리오니, 많은 사랑 부탁드립니다.  이 메일이 잘 안보이시나요? Korean News Briefing - 4th Mar 2022 삼성전자가 최근 해커 집단의 공격을 받은 데 이어, 국내 기업·공공 기관을 상대로 한 해킹 위협이 잇따르고 있습니다. 국가정보원은 21일 최근 사이버 위협 상황을 반영해 공공 분야 사이버 위기 경보를 기존 ‘관심’에서 ‘주의’ 단계로 상향 조정하였고 지난달 한국인터넷진흥원(KISA)이 범정부 차원에서 ‘사이버 공격 대비 보안 강화 요청’ 하였습니다.    이번주에 있었던 허브스팟 해킹사고, 골든 드래곤 악성코드 공격, 쇼핑몰 발란의 고객정보 유출들에 대한 내용을 확인해 보시기 바랍니다.  데일리 보안뉴스 Top 5   IOCs vs. IOAs Indicators  침해지표(IOC)와 공격지표(IOA)를 활용하여 보안전략을 세우는 것은 어렵지만 중요한 일 입니다. 침해지표(IOC)와 공격지표 (IOA) 그리고 2가지 지표에 대한 사용하는 방법에 대해서 이야기 하고자 합니다.  단순히 양적으로 포괄적인 접근을 하는 것 보다 질적으로 이후에 발생될 침임시도를 막아 내는 것이 중요합니다. 침입의 의도, 다양한 지표 그리고 기업의 환경에 따라 더 나은 보안으로 나아가는 것이 핵심 요소 입니다.   #Common Vulnerabilities and Exposures#Indicator of Compromise (IoC)   IOC (침해지표) vs. IOA (공격지표)  2022년 사이버 위협 동향 및 보안강화 전략 글로벌 기업 중 무려 46%가 지난 2년간 랜섬웨어 공격을 당했다고 답하며, 경영진들은 사이버 보안을 2022년 핵심 과제로 손꼽고 있습니다. 급변하는 IT 환경에 따라 증가하는 위협을 살펴보고, 기업이 고민해야할 사이버 위협의 대응책을 알아봅니다.  다음주에도 소식을 받고 싶어요!