대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.
만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오픈소스를 사용할 경우, 예상치 못한 작은 요소가 거대한 침해사고로 이어질 수 있습니다.
때문에 현재 사용 중인 소프트웨어가 취약점이 존재하거나 노출된 버전인지 빠르게 확인할 수 있어야 합니다.
이번 블로그에서는 다양한 실사례를 예시로 Genian EDR을 통해 소프트웨어와 이벤트에 대한 가시성을 확보하고 관리하는 방법에 대해 소개합니다.
Genian EDR을 통해 소프트웨어 취약점 관리하기 Genians Blog
슬기로운 EDR 생활 : 소프트웨어 취약점 관리 |
|
|
대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.
만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오픈소스를 사용할 경우, 예상치 못한 작은 요소가 거대한 침해사고로 이어질 수 있습니다. 때문에 현재 사용 중인 소프트웨어가 취약점이 존재하거나 노출된 버전인지 빠르게 확인할 수 있어야 합니다.
이번 블로그에서는 다양한 실사례를 예시로 Genian EDR을 통해 소프트웨어와 이벤트에 대한 가시성을 확보하고 관리하는 방법에 대해 소개합니다. |
|
|
Genians Blog
새해 오피니언 언론 칼럼 위장 해킹 분석 |
|
|
연휴 이후, 신년 업무에 돌입하는 시기를 악용한 스피어 피싱 공격이 발견되었습니다. 공격자는 새해 첫날 공개된 언론사 오피니언 칼럼 내용을 암호화된 ZIP 압축파일에 담아 메일로 전달했습니다.
압축 내부에는 악성 LNK 파일이 존재하는데, 파일을 실행하면 공격자의 구글 드라이브에 있는 악성코드(XenoRAT)가 피해자의 PC에서 작동됩니다.
이와 같은 APT 공격은 컴퓨터에 악성 파일을 저장하지 않고 악성 행위를 수행하는 형태로 작동합니다. 따라서 위협을 조기에 식별하기 위해 반드시 이상행위의 가시성을 확보해야 합니다. |
|
|
한계를 넘어: ZTNA와 다른 사이버 보안 솔루션
|
2024년 Webinar 안내장 사칭 APT 공격 포착
|
|
|
Genians News
2024 지니언스 상반기 공개채용 |
|
|
2024년 지니언스 상반기 공개 채용을 진행합니다.
'개발/기술' 파트로 채용을 진행하고 있으니 많은 관심 부탁드립니다. |
|
|
Genian NAC v5.x
- 노드액션을 다수의 정책에 일괄적용하는 기능이 추가되었습니다.
- 센서의 동작상태에 따라 센서맵(Sensor Map)에서 색상이 구분되도록 개선되었습니다.
- 백신정보수집 플러그인에 하우리 Virobot Security v1.0 제품이 추가되었습니다.
|
|
|
Genian EDR v2.x
- 이중 또는 조작된 확장자를 사용하여 실행되는 스크립트를 탐지하는 기능이 추가 되었습니다.
- 파일링크 관련(SuspiciousLnkFile 등) 탐지 기능이 개선 되었습니다.
- 원격테스크톱의 네트워크 드라이브 접속 불가 문제가 해결되었습니다.
|
|
|
지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
|
|
|
|
|