기업에서 원격근무가 확산되며 사이버보안 메시(Cyversecurity Mesh) 개념이 주목을 받고 있다. - 사이버보안을 형성할 수 있는 아주 촘촘한 그물망이라는 의미 - 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 함. - 가트너 왈, 유연하고 확장 가능한 새로운 보안 전략을 위한 가장 적합한 방법 [주요 특징] A. 보안 분석 및 인텔리전스 - 사이버보안 메시는 중앙집중식으로 관리되기에 중앙 서버에서 실시간으로 방대한 데이터 수집, 통합 및 분석. - 이를 통해 위험 분석/위협 대응 시간 확보 ▶ 공격 지연 및 차단 가능 B. 분산형 ID 구조 CSMA 사용 시 다음과 같은 기능 제공 적응형 액세스: 특정 사이트에 방문자 로그인 시 보안상 위협 수준을 평가한 결과에 따라 인증 ..

국내 기업을 대상으로 한 귀신 랜섬웨어 피해가 증가하고 있다. 이는 타깃형 랜섬웨어로, MSI 설치 파일 형태로 동작한다. 파일의 단독 실행만으로 행위가 발현되는 것이 아닌 특별한 실행 인자 값이 필요하다. 해당 값은 MSI 내부에 포함된 DLL 파일 구동 시 필요한 키 정보로 활용된다. 그렇기에 샌드박스 환경의 보안 제품에서는 탐지가 어렵다. [랜섬웨어 동작 방식의 특징] - 내부 DLL 파일은 Windows 정상 프로세스에 인젝션되어 동작함. - DLL 내부에 감염 대상이 되는 기업 정보가 존재함. - 파일 암호화 이후에 확장자를 대상 기업의 이름을 따와서 변경. 해당 뉴스 링크> https://www.dailysecu.com/news/articleView.html?idxno=138637 국내 기업 ..