새 글 등록

"파이어아이" 태그의 검색 결과    전체보기

엔드포인트 보안 솔루션에서 위협 인텔리전스 기반 침해 지표(IOC)가 사용되는 방식

엔드포인트 보안 솔루션을 관리하는 보안 담당자에게 정말 필요한 것을 꼽으라면? 개인차가 있겠지만 오탐 걱정 없는 신뢰할 수 있는 침해 지표(IOC: Indicator of C...

다중인증(MFA)으로 보안 강화하니, 이를 우회하는 똑똑한 공격자들이 늘어나는 아이러니에서 탈출하는 길

다중인증(MFA)을 이용해 회사 이메일이나 시스템에 접근하나요? 요즘 이중인증(2FA)은 포탈이나 소셜 계정에 로그인할 때도 흔하게 쓰죠. 기업 역시 다중인증 적용 대상을 확...

실제 APT19 공격 그룹의 피싱 캠페인을 막는 커스텀 룰 예제 ~ 이메일 기반 공격 위험을 크게 낮추는 커스텀 룰의 파워!

파이어아이의 클라우드 기반 이메일 보안 솔루션(FireEye Email Security)에 커스텀 룰을 적용하면 다양한 피싱 공격에 대비하는 데 효과적입니다. 관련해 커스텀 ...

FireEye 엔드포인트 보안 : AV-Comparatives 평가 결과 차세대 솔루션의 새로운 기준 제시 - 99.3%의 맬웨어 탐지와 오탐 제로

파이어아이의 엔드포인트 보안 솔루션(FireEye Endpoint Security)가 AV-Comparatives가 내부 평가를 거쳐 선정하는 Business Product ...

TEH VISION ~ 파이어아이가 만든 제대로 된 웹진

파이어아이가 THE VISION이라는 사이트를 새로 열었습니다. 가보면 알겠지만, 스타일이 살아 있는 웹진 느낌이 물씬 납니다. 이번 호에는 총 8가지 주제의 글이 올라왔습니...

커스텀 YARA 룰을 FireEye Email Security에 적용하는 방법 ~ 실감나는 예제로 소개합니다.

YARA ~ 보안 담당자들 사이에 유명한 오픈 소스 툴이죠. 깃허브 페이지에 가보면 맬웨어 분석가를 위한 스위스 칼이라는 표현이 보입니다. YARA는 문자열이나 바이너리 수준...

우리 회사 Office 365 이메일은 안전한가? FireEye가 제공하는 취약점 평가 서비스 ~ 컨설팅 수준의 서비스가 무려 무.료.라.니!

요즘 "이메일 한 통도 맘 편이 열기 부담스럽다!" 이런 말씀하시는 분들이 많습니다. 회사 임원, 거래처, 공공 기관 그리고 요즘에는 클라우드 사업자의 관리 공지를 가장한 악...

사이버 범죄의 91%의 출발점 - 이메일 기반 위협에 대한 2018년 상반기 주요 통계

기업의 사이버 보안 체계가 아무리 견고해도 악의적인 목적으로 보낸 이메일 한 통에 무너지는 경우를 자주 봅니다. 이메일은 공격자의 눈으로 볼 때 쉽고, 효과적인 수단입니다. ...

암호화폐 채굴 악성 코드가 끼치는 피해, 시스템 성능 저하는 기본, 전기 요금 폭탄은 덤

암호화폐 채굴 악성 코드는 여러모로 기업에 피해를 줍니다. 크게 세 가지를 이야기하는 데 1) 시스템 성능 저하 2) 전기료 상승 3) 잠재적인 보안 위협이 존재하는 것입니다...

나날이 진화하는 이메일 기반 사이버 위협 ~ 맬웨어 없는 공격이 더 무서워!

이메일 기반 사이버 위협하면 대부분 맬웨어를 떠올립니다. 첨부 파일이나 의심스러운 URL을 통한 맬웨어 피해를 생각하죠. 이는 전통적인 기법으로 봐야 합니다. 대략 정리하면 ...

OAuth 인증을 악용한 공격에 대한 취약점 테스트 도구 ‘PwnAuth’로 오피스365 보안 레벨업 하기

웹, 모바일, 클라우드 관련 써드파티 애플리케이션에 대한 제한된 액세스 권한을 제공하는 OAuth 인증 사용 범위가 넓어지고 있습니다. 간단한 예로 오피스 365나 구글 G ...

SOC(Security Operation Center)와 보안 팀 ~ 무엇이 다른가? 결국은 하나가 되어야!

피싱, 랜섬웨어, 세계 주요 국가의 정부가 배후에 있는 공격 그룹의 은밀한 위협....

[글로 읽는 웨비나] M-Trends 2018: 최신 사이버 공격 트렌드에 대한 이해

파이어아이가 매년 발표하는 M-트렌드 리포트의 내용을 2018년 호를 전문가들의 논평을 곁들여 듣는 웨비나가 최근 진행되었습니다. 관련해 못 들으신 분을 위해 글로 주요 내용...

사내망을 오가는 악의적인 트래픽 '이제 눈에 보인다!' FireEye SmartVision Edition

네트워크 트래픽은 보통 종횡으로 나누죠. 영어로 종은 North-South 트래픽이라 부릅니다. 사용자 측면에서 보면 클라이언트와 서버(서비스) 간 트래픽 흐름입니다. 횡은 ...

사장님 이메일 무시할 자 누구인가? 누구인 척하는 가장 스피어 피싱 공격, 무서운 이유와 대비책

이메일 열어보면서 일과를 시작하는 직장인이 많죠. 커피 한잔하면서 받은 편지함 정리하면서 열어 볼 것과 지울 것을 한번 싹 훑어보죠. 이중 임원진이 보낸 것이나 중요한 거래처...

가트너의 제언 ~ 급변하는 위협, 어떻게 대응할 것인가!

가트너에서 최신 위협 동향에 대한 대응 방법에 대한 제언을 담은'How to Respond to the 2018 Threat Landscape' 보고서를 발표했습니다. 이 내...