분류 전체보기84 Noisy Bear 카자흐스탄 피싱 테스트 사건 사이버 보안 전문 매체 The Hacker News에 따르면, 러시아와 연관된 것으로 알려진 해킹 그룹 “Noisy Bear”가 카자흐스탄 국영 석유 기업 KazMunayGas를 겨냥한 고급 사이버 스파이 활동으로 보도되었던 사건이 실제로는 내부적으로 계획된 피싱 훈련 시뮬레이션인 것으로 밝혀졌습니다. 보안 기업 시크라이트(Seqrite)가 “Operation BarrelFire”라는 이름으로 분석한 이 사건은 실제 공격이 아닌 2025년 5월 진행된 사내 보안 교육 과정 중 하나였으며, 관련 자료와 스크린샷은 모두 테스트 시나리오에서 나온 것임을 회사 측이 공식적으로 확인했습니다.Operation BarrelFire: 기술 분석의 오해초기 기술 분석에서는 이 사건이 복잡하고 정교한 공격으로 보였습니다... 2025. 9. 9. 2025 가트너 엔드포인트 보안 리더십 보고서 2025년 가트너(Gartner®) 매직 쿼드런트(Magic Quadrant™) 엔드포인트 보호 플랫폼(Endpoint Protection Platforms) 보고서는 사이버 보안 시장의 치열한 경쟁 상황을 보여줍니다. 111개의 보안 업체 중 단 15곳만이 가트너의 엄격한 기준을 충족해 선정되었으며, 이 기준에는 매출 규모, 고객 기반, 글로벌 시장 점유율 등이 포함됩니다. 마이크로소프트, 센티넬원(SentinelOne), 크라우드스트라이크(CrowdStrike)와 같은 주요 보안 기업들은 수년 연속으로 리더 자리를 유지하고 있으며, 이는 점점 더 정교해지는 사이버 위협, 특히 2022년 이후 2.75배 증가한 인력 주도형 랜섬웨어 공격에 대한 엔드포인트 보안의 중요성을 강조합니다.마이크로소프트 디펜더.. 2025. 9. 9. 사이버 보안의 새로운 위협: 내부자 채용 사기 최근 사이버 보안 업계에서 주목받고 있는 새로운 위협은 기존의 피싱 메일을 통한 해킹 시도와는 전혀 다른 형태입니다. 공격자들이 직접 기업에 침투하기 위해 허위 신분과 AI 생성 프로필, 신뢰할 수 있는 추천서를 갖춘 ‘합법적인 직원’으로 위장해 채용되는 사례가 급격히 증가하고 있습니다. The Hacker News에 따르면, 북한의 IT 인력 위장 채용 사례만 해도 2023년에 220% 급증했으며, 공격자들은 딥페이크 기술과 정교한 신분 세탁 기법을 활용해 기업 내부 시스템에 입사 첫날부터 접근할 수 있는 권한을 확보하고 있습니다. 이러한 접근 방식은 단순한 이메일 공격과 비교할 수 없을 만큼 정교하고 위험합니다.사례 연구: 콜로라도 출신 ‘조던’ 사건이 사건은 현대 기업이 직면한 내부자 위협이 얼마나.. 2025. 9. 9. 이전 1 2 3 4 5 6 7 ··· 28 다음
