헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 포티넷, 글로벌 위협 동향 보고서 발표 “산업·OT 공격 증가”

포티넷 코리아는 자사의 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 3일 발표했다. 이 보고서는 2023년 하반기 위협 동향을 분석한 것으로, 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇을 활용하는 속도와 산업 및 OT 분야를 타깃으로 하는 랜섬웨어 및 와이퍼 활동 증가에 대한 분석을 담고 있다. ‘2023년 상반기 글로벌 위협 동향 보고서’와 마찬가지로 포티가드랩은 취약점의 초기 릴리즈 이후 익스플로잇(취약점 공격)으로 전환되는데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지의 여부, EPSS 데이터를 사용하여 평균적인 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 의하면 2023년 하반기에 공격자들은 새로 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43%나 빨라졌다. 이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는

이창현 기자

2024-06-03 17:12

일반뉴스 에지오, 보안·전송속도 개선된 앱 성능 관리 플랫폼 출시

에지오(Edgio)는 1초 미만의 빠른 콘텐츠 전송 속도와 강력한 보안을 기반으로 단일 사용자 관리화면(UI)에서 애플리케이션 기능을 통합 관리할 수 있는 '에지오 애플리케이션(Edgio Applications Platform) v7'을 출시한다고 18일 밝혔다. 에지오 애플리케이션 v7은 개선된 웹사이트 성능과 다계층 보안을 통해 조직의 수익을 높이고 개발자 팀의 업무 속도를 향상시킬 수 있도록 설계됐다. 에지오는 단일 플랫폼에서 애플리케이션 성능을 관리함으로써 여러 포인트 솔루션을 따로 운영해야 하는 복잡성을 줄이는 동시에 조직이 더 빠르게 애플리케이션을 배포하고 보호하며, 전반적인 사이트 성능을 향상시킬 수 있도록 지원한다. 또한 페이지 로딩 속도를 90% 향상시키고 매달 수십억 건의 악성 요청을 차단하며 익스플로잇(취약점 공격)을 완화하는 데 걸리는 시간을 85% 단축시킨다. 이제 개발팀은 통합 워크플로우를 활용해 애플리케이션에 직접 주요 기능과 보안 환경을 구축할 수 있게 됐으며 웹사이트를 자주 업데이트해 안전하게 배포할 수 있다. 에지오의 글로벌 CDN(콘텐츠 전송 네트워크)과 함께 사용할 수 있는 애플리케이션 통합 성능 관리 플랫폼은 개발자가 애

이창현 기자

2023-04-18 11:08

산업동향 요즘 해커들, 빠른 대규모 공격 위해 익스플로잇 공격·스웜 기술 쓴다

[첨단 헬로티] 보안 솔루션 기업 포티넷코리아가 오늘, 자사의 보안연구소인 포티가드랩이 최근 발간한 ‘2017년 3분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서는 사이버 범죄자들이 전례 없는 속도와 규모로 자동화된 공격 방법이 결합된 알려진 익스플로잇 공격을 활용하고 있으며, 이는 높은 봇넷 재발률과 자동화된 멀웨어 증가로 이어지고 있다고 설명했다. 포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “워너크라이(WannaCry), 아파치 스트럿츠(Apache Struts) 사례처럼, 오랜 기간 동안 알려져 왔으나 패치 되지 않은 취약성은 결국 지속적으로 공격의 게이트 역할을 한다. 새로운 위협과 취약성에 대해 경계를 유지하는 것이 매우 중요하며, 조직 내부 환경에서 발생되는 보안 이벤트 변화 상황을 지속적으로 관찰해야 한다"고 말했다. 또 그는 "보안 위생(security hygiene)을 지키는 것에 우선순위를 부여하고 자동화, 통합, 전략적 분할을 활용하는 패브릭 기반의 보안 접근방식을 채택하는 것이 시급하다. 보안 위협을 가하는 적들은 자동화된 스크립팅 기술을 채택하고 있기 때문에 오늘날의 새

조상록 기자

2017-12-12 16:16