안녕하세요! 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 이스트시큐리티는 2023년에 발생했던 사이버 위협들을 정리해보고, 2024년 사이버 위협들을 전망해 보았습니다. 24년 보안 위협 전망 1) 제로데이 취약점을 악용한 SW 공급망 공격의 증가 제로데이 취약점을 이용한 SW 공급망 공격이 증가할 것으로 예상됩니다. SW 공급망은 다양한 구성요소와 이해관계자들이 얽혀있을 뿐만 아니라, 하나의 취약점이 전체 공급망에 영향을 미칠 수 있습니다. 또한 공급망 공격은 신뢰를 기반으로 진행되기 때문에 탐지가 어렵습니다. 제로데이 취약점의 경우 패치가 존재하지 않아 공격을 인지해도 공격차단이 어려워 일단 공격에 성공하면 대규모 공격이 가능합니다. 23년, VoIP 솔루션인 3CX 공격망 공격이 발생하였으며, ..

전문가 기고 2024. 1. 2. 10:10

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 12월 24일~12월 30일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 66건이고 그중 악성은 15건으로 22.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 19건 대비 15건으로 4건이 감소했습니다. 일일 유입량은 하루 최저 2건(악성 3건)에서 최대 19건(악성 9건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 15건 중 Attach-Malware형이 53.3%로 가장 많았고 뒤이어 Attach-Phishing형이..

악성코드 분석 리포트 2024. 1. 2. 09:54

안녕하세요? 이스트시큐리티입니다. 효율적인 전사 보안 관리를 위해서는 여러 보안 상황에 적합한 기능을 적용하여 관리 및 통제할 수 있어야 합니다. ASM(ALYac Security Manager)은 통합 보안 중앙관리 솔루션으로, 작업 기능을 통해 지정한 사용자에게 작업 명령을 내리는 기능을 제공하는데요. 지금 바로 ASM의 작업 명령을 통해 제공되는 유용한 기능을 알아보시길 바라며, 간편하게 스마트한 전사 보안 관리를 적용해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 12. 26. 11:14

안녕하세요. 이스트시큐리티입니다. 지난 8월 이스트시큐리티는 CTO(최고기술책임자)를 영입했습니다. 이스트시큐리티는 사이버보안을 중심으로 한 SW(소프트웨어) 기업인 만큼 'CTO'라는 직책이 이상할 것은 없지만 그럼에도 이번 인사가 눈에 띄는 이유는 '보안업을 한 번도 해보지 않은 CTO'라는 점 때문인데요. 최근 김병훈 이스트시큐리티 CTO가 머니투데이와의 인터뷰에서 심도있게 나눈 대화를 지금 바로 살펴볼까요? 이스트시큐리티는 사이버보안 전문기업으로서 정체성을 유지하면서도 보안을 넘어서는 비즈니스까지 확장을 시도 김병훈 이스트시큐리티 CTO는 AI(인공지능)·빅데이터 및 머신러닝(기계학습) 분야의 전문가로 꼽힙니다. 김 이사는 클라우드 기업인 메가존클라우드, 클루커스 등에서 AI센터장을 역임했는데요...

알약人 이야기 2023. 12. 26. 11:13

안녕하세요? 이스트시큐리티입니다. 12월 22일(금)부터 1월 4일(목)까지 현대백화점 판교점에서 알약 X 벌룬프렌즈 팝업스토어가 열립니다. 오랜기간 고심 끝에 준비한 팝업 스토어인만큼 크리스마스와 신년에 어울리는 아이템들을 잔뜩 준비해놓았는데요.🎁🎁팝업 기간 동안만 참여 가능한 다양한 이벤트도 진행 예정이오니 많은 관심과 방문 부탁드립니다. 📌 알약 X 벌룬프렌즈 팝업 스토어 - 팝업 장소 : 경기 성남시 분당구 판교역로 146번길 20 현대백화점 판교점 4F - 운영 기간 : 2023년 12월 22일(금) ~ 2024년 1월 4일(목) - 운영 시간 : 매일 오전 10시 ~ 오후 8시 - 입장료 : 무료 💚 Special 1 : 50가지가 넘는 한정판 콜라보레이션 굿즈 💚 Special 2 : 오직 ..

이스트시큐리티 소식 2023. 12. 20. 17:01

안녕하세요, 이스트시큐리티입니다. 오늘은 이스트시큐리티가 고용노동부 '미래유망분야 고졸인재 양성사업'의 일환으로 경북 소프트웨어고등학교 인공지능 소프트웨어과 학생 20여명을 초청해, 'IT선도기업 탐방' 프로그램을 진행하였다는 소식을 전해드립니다. 이번 IT 선도기업 탐방은 고용노동부 '미래유망분야 고졸인재 양성사업'의 일환으로 진행되었으며 특성화고 학생들과 우수 IT 기업 및 전문가와의 교류를 취지로 진행되었습니다. 이스트시큐리티는 이번 기업 탐방에서 이스트시큐리티 사옥 탐방과 더불어 보안 및 AI관련 직무를 소개하고, 인공지능소프트웨어과 학생의 관심 분야를 반영한 AI 전문가의 특강도 진행했습니다. 먼저 이스트시큐리티는 ESRC(ESTsecurity Security Response Center) 센터..

이스트시큐리티 소식 2023. 12. 19. 09:31

[12월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 존경하신 부친께서 오랜 시간동안 투병하시다 별세하셨습니다. 알려드립니다. 장례식장주소 hxxps://t[.]ly/EXxxx 2 애도의 문자를 보내드립니다 장례식장 gourl[.]kr/oxxxxx 3 [Web발신][NPS국민연금]국민연금 수급자격 인정 통지서 hxxps://naver[.]me/5Yxxxxx 4 [Web발신][NPS국민연금]국민연금 내달 지급유예 통지서 hxxps://naver[.]me/5Luxxxxx 5 [건강보험공단] 2023년건강검진 통보내역 정상발송.내..

안전한 PC&모바일 세상/스미싱 알림 2023. 12. 15. 14:47

🖥️내PC·모바일 돌보미 서비스란? 내PC·모바일 돌보미 서비스란 과학기술정보통신부가 한국인터넷진흥원과 함께 전국민 대상의 보안 강화를 위해 자동점검 방식을 도입해 국민이 보안수준을 스스로 진단 할 수 있는 보안점검 서비스입니다. ✅무료로 내PC의 보안 현황을 점검하는 두 가지 방법 내PC 보안 현황은 알약 공개용(개인용) 또는 KISA 보호나라 자가 보안진단도구로 무료 점검 받을 수 있습니다. 💊알약 공개용(개인용) 다운로드: https://www.estsecurity.com/public 💊KISA 보호나라 자가 보안진단 도구 다운로드: https://www.boho.or.kr/kr/subPage.do?menuNo=205017 👉내PC에서 발견된 취약점은 어떻게 조치를 취할 수 있나요? 내PC 돌보미 ..

이스트시큐리티 소식 2023. 12. 15. 11:29