2024년 XNUMX월 사이버 보안 검거

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

Maxicare Healthcare Corporation은 데이터 유출을 겪고 회원들에게 경고합니다. 

Maxicare Healthcare Corporation은 13년 2024월 XNUMX일에 발견된 개인 및 의료 정보를 손상시키는 잠재적인 데이터 침해에 대해 회원들에게 경고했습니다. 위반에는 제XNUMX자 서비스인 Lab@Home에 제출된 데이터가 포함되었습니다. Maxicare는 즉각적인 조치가 필요하지 않으며 지속적인 조사를 통해 추가 위험을 적극적으로 최소화하고 있다고 회원들을 안심시켰습니다. 회사는 국가개인정보보호위원회에 이를 통보하고 사이버 보안 조치를 강화하는 동시에 경계심을 촉구하고 있습니다.

SSL.com 통찰력: Maxicare Healthcare Corporation에 영향을 미친 데이터 위반으로 인해 조직은 민감한 정보 시스템을 보호하기 위해 엄격한 액세스 제어를 구현하고 다단계 인증을 채택하여 사이버 보안 태세를 강화하는 것이 중요합니다. 기업은 Maxicare 사례의 Lab@Home과 같은 제3자 서비스가 엄격한 보안 표준을 준수하고 데이터 공유 관행이 강력한 암호화 프로토콜을 통해 보호되도록 해야 합니다. 또한 시스템 액세스에 대한 지속적인 모니터링 및 감사를 통해 무단 활동을 조기에 감지하고 잠재적인 데이터 손상을 방지할 수 있습니다. 또한 침해의 영향을 신속하게 해결하고 완화하여 조직이 중단을 최소화하면서 복구할 수 있도록 포괄적인 사고 대응 전략을 시행하는 것이 좋습니다. 

SSL.com의 클라이언트 인증 인증서는 중요한 시스템에 액세스하는 모든 사용자의 신원을 확인하고 승인된 직원만이 중요한 데이터를 보거나 조작할 수 있도록 보장함으로써 이러한 보호 조치를 크게 강화할 수 있습니다. 조직의 네트워크 전체에 SSL.com의 클라이언트 인증 인증서를 배포하면 보다 안전하고 탄력적인 인프라를 구축하는 데 도움이 되며, 무단 행위자가 훔친 자격 증명이나 기타 일반적인 공격 벡터를 통해 액세스하는 것을 더 어렵게 만듭니다.

 

보안 액세스, 무결성 보호  

인증 받기

사이버 간첩 확대: 우크라이나 국방군이 공격받고 있음

우크라이나 컴퓨터 비상 대응 팀(CERT-UA)은 위협 행위자 UAC-0020(Vermin)의 소행으로 우크라이나 국방군을 표적으로 삼는 "SickSync"라는 새로운 사이버 스파이 활동에 대해 경고했습니다. 이 캠페인은 트로이 목마가 포함된 SyncThing 애플리케이션이 포함된 스피어 피싱 이메일을 사용하여 SPECTR 정보 도용 악성 코드를 전달합니다. SPECTR의 기능에는 데이터 유출을 위한 SyncThing의 동기화 기능을 사용하는 스크린샷 캡처, 파일 수집, USB 데이터 수집 및 자격 증명 도용이 포함됩니다. CERT-UA는 또한 우크라이나 국방부를 표적으로 하는 Signal 앱과 악성 Excel 문서를 사용한 사회 공학 공격을 보고했으며 이러한 위협에 대비한 최신 보안 프로토콜의 필요성을 강조했습니다. 
SSL.com 통찰력: 스피어 피싱을 활용하여 맬웨어를 배포하는 SickSync와 같은 정교한 사이버 스파이 캠페인을 방어하기 위해 조직은 이메일 보안 프로토콜을 강화하고 의심스러운 이메일 첨부 파일 및 링크 식별에 중점을 두고 모든 직원을 대상으로 정기적인 보안 인식 교육을 실시해야 합니다. 애플리케이션과 브라우저에서 데이터를 훔치는 악성 코드의 능력을 고려할 때, 강력한 암호화와 위반을 나타낼 수 있는 비정상적인 동작에 대한 지속적인 모니터링을 통해 엔드포인트 상호 작용을 보호하는 것이 중요합니다. 통신, 특히 민감한 정보가 포함된 통신을 암호화하고 디지털 서명하는 안정적인 시스템을 구현하면 데이터 가로채기 및 변조의 위험을 완화할 수 있습니다. SSL.com의 S/MIME 인증서는 이메일 통신의 신뢰성과 무결성을 보장하므로 공격자가 이메일을 맬웨어 배포 벡터로 악용하는 것이 훨씬 더 어려워집니다. 

SSL.com S/MIME 인증서는 이메일에 대한 엔드투엔드 암호화를 제공함으로써 필수적인 보안 계층을 제공함으로써 전송 중에 중요한 데이터를 무단 액세스로부터 보호합니다. 또한 이메일의 디지털 서명은 수신자에게 보낸 사람의 신원을 인증하는데, 이는 스피어 피싱 캠페인에서 흔히 볼 수 있는 명의 도용 공격을 방지하는 데 중요합니다.

이메일 암호화, 발신자 확인  

지금 보안을 유지하세요

북한 해커, 한국 사이버 공격에 새로운 Dora RAT 배포

안다리엘(Andariel)은 북한 관련 위협 행위자인 안다리엘(Andariel)이 도라 RAT(Dora RAT)이라는 새로운 골랭 기반 백도어를 이용해 한국의 교육기관, 제조회사, 건설업체를 대상으로 사이버 공격을 감행했다고 안랩 보안정보센터(ASEC)가 보고했다. 공격은 취약한 Apache Tomcat 서버를 악용하여 Nestdoor의 변종을 비롯한 악성 코드를 배포했습니다. Dora RAT는 리버스 셸 및 파일 전송 기능을 제공하며 일부 샘플은 탐지를 회피하기 위해 유효한 영국 인증서로 서명되었습니다. Andariel의 툴킷에는 키로거, 정보 도용자, SOCKS5 프록시도 포함되어 있으며 최근 금전적 동기를 지닌 공격으로 바뀌고 있습니다. 이러한 사건은 국가가 후원하는 북한 단체의 지속적인 사이버 위협을 강조하며, 대상 부문에 대한 강화된 사이버 보안 조치의 필요성을 강조합니다.
SSL.com 통찰력: 오래된 소프트웨어를 악용하고 Dora RAT와 같은 정교한 악성 코드를 사용하는 Andariel과 같은 지능형 지속 위협 그룹에 대한 방어를 강화하려면 조직은 시스템을 정기적으로 업데이트할 뿐만 아니라 배포 전에 모든 소프트웨어와 업데이트를 엄격하게 검사해야 합니다. 지속적인 통합/지속적인 배포 파이프라인과 통합하여 코드에 서명하고 릴리스 전에 무결성을 확인할 수 있는 자동화된 도구를 통합하면 변조된 소프트웨어가 프로덕션 환경에 도달하는 것을 방지할 수 있습니다. 여기에는 배포 전 검사의 일부로 취약점 및 맬웨어 검사가 포함됩니다. 스피어 피싱 및 워터링 홀 공격에 사용되는 전술에 대해 직원을 교육하고 의심스러운 활동을 인식하고 보고하도록 교육하는 것도 초기 손상의 위험을 줄일 수 있습니다. 

SSL.com의 eSigner 서비스는 모든 소프트웨어 릴리스가 인증되고 변조되지 않도록 보장하는 클라우드 기반 코드 서명 솔루션을 제공하여 신뢰와 보안의 필수 계층을 추가함으로써 이러한 보호 프레임워크를 강화합니다. 또한, SSL.com의 사전 서명 악성 코드 검사 서비스는 eSigner와 통합되어 손상된 코드가 소프트웨어 공급망의 일부가 되기 전에 이를 감지하고 중지할 수 있습니다. 이는 한국 기관이 직면하고 있는 지속적인 위협으로 인해 강조된 강화된 경계 및 보안 조치의 필요성과 완벽하게 일치합니다.

코드 인증, 무결성 보장  

안전하게 서명

CDK Global의 대규모 IT 중단 뒤에 숨어 있는 BlackSuit 랜섬웨어

자동차 대리점을 위한 주요 SaaS 제공업체인 CDK Global은 BlackSuit 랜섬웨어 집단의 공격으로 인해 심각한 IT 중단을 겪고 있으며, 이로 인해 북미 전역의 운영이 중단되고 대리점이 수동 프로세스로 돌아가게 되었습니다. 회사는 공격을 억제하기 위해 자동차 판매점 플랫폼을 포함한 IT 시스템과 데이터 센터를 폐쇄했으며, 암호 해독기를 확보하고 데이터 유출을 방지하기 위해 랜섬웨어 조직과 협상하고 있습니다. Royal 랜섬웨어 작전의 브랜드 변경 버전으로 의심되는 BlackSuit은 복원을 시도하는 동안 추가 사이버 보안 사고를 일으켰습니다. CDK Global은 CDK 에이전트로 가장한 위협 행위자의 잠재적인 사회 공학 시도에 대해 대리점에 경고하면서 랜섬웨어 공격의 지속적인 위협과 비즈니스 생태계에 미치는 영향을 강조했습니다. 
SSL.com 통찰력: CDK Global에서 경험한 것과 같은 정교한 랜섬웨어 공격에 대응하기 위해 조직은 표준 보안 관행을 뛰어넘는 고급 조치를 구현해야 합니다. 기업은 민감한 데이터에 대한 액세스를 격리하고 엄격하게 제어할 수 있는 시스템을 채택하여 인증되고 승인된 장치만 네트워크의 중요한 세그먼트에 연결할 수 있도록 해야 합니다. 여기에는 액세스 권한을 부여하기 전에 모든 장치와 사용자의 신원을 확인하는 정책 시행과 네트워크에 대한 무단 액세스 시도에 대한 실시간 모니터링이 포함됩니다. 또한, 취약점을 식별하고 필요한 패치를 적용하여 맬웨어의 악용을 방지하려면 정기적인 보안 평가 및 업데이트가 필수적입니다. 

SSL.com의 클라이언트 인증 인증서는 검증된 인증서가 있는 장치만 네트워크 리소스에 액세스할 수 있도록 보장함으로써 강력한 보안 계층을 제공함으로써 무단 액세스 위험을 완화하는 데 도움을 줍니다. SSL.com의 디지털 인증서를 통합함으로써 조직은 보안 태세를 강화하고 사이버 보안 사고 중에 민감한 데이터가 손상되지 않도록 보호할 수 있습니다.

접근 인증, 보안 강화  

지금 확인

새로운 SSL.com 기사: eSigner 통합으로 디지털 서명 작업 흐름 간소화

eSigner 디지털 서명 서비스가 특히 디지털 거래 보안 및 효율성 향상을 위해 사이버 보안의 중요한 발전을 나타내는 방법을 논의하는 새로운 기사를 공유하게 되어 기쁘게 생각합니다. 이 기사에서는 eSigner가 기존 작업 흐름에 완벽하게 통합되어 디지털 서명이 법적 구속력을 가질 뿐만 아니라 사용자의 신원에 포함되도록 보장하는 강력한 클라우드 기반 솔루션을 제공하는 방법을 설명합니다. 이러한 발전은 SSL.com의 신뢰할 수 있는 인증 기관 상태에 대한 보장을 바탕으로 디지털 서명을 처리하는 유연하고 안전한 방법을 기업에 제공합니다. 또한 직접 API 액세스 및 단순화된 Java 명령줄 도구를 포함한 eSigner의 다양한 통합 옵션은 디지털 보안 솔루션의 접근성 및 사용자 정의에 대한 SSL.com의 노력을 반영합니다. 온프레미스 솔루션인 문서 서명 게이트웨이의 도입은 민감한 환경에 필수적인 보다 통제되고 안전한 데이터 처리 방식을 향한 중추적 전환을 강조합니다. 이러한 혁신은 기업의 보안 태세를 강화할 뿐만 아니라 엄격한 규정 준수 요구 사항에도 부합하므로 SSL.com의 eSigner는 현대 디지털 환경에서 없어서는 안 될 도구가 되었습니다.

여기에서 기사 읽기

SSL.com 공지사항

SSL.com S/MIME 이제 인증서를 LDAP 지원 네트워크와 통합할 수 있습니다.

LDAP(Lightweight Directory Access Protocol)는 디렉토리 정보 서비스에 액세스하고 관리하기 위한 업계 표준 프로토콜입니다. 일반적으로 네트워크 환경에서 사용자, 그룹, 조직 구조 및 기타 리소스에 대한 정보를 저장하고 검색하는 데 사용됩니다.

LDAP 통합 S/MIME 인증서에는 LDAP를 디렉터리 서비스로 활용하여 사용자 인증서를 저장하고 관리하는 작업이 포함됩니다. 

LDAP를 다음과 통합하여 S/MIME 인증서를 사용하면 조직은 인증서 관리를 중앙 집중화하고 보안을 강화하며 LDAP를 디렉터리 서비스로 활용하는 다양한 애플리케이션과 서비스에서 인증서 검색 및 인증 프로세스를 간소화할 수 있습니다.

고객문의 sales@ssl.com LDAP 통합에 대한 자세한 내용은 

이제 SSL.com 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 

SSL.com 사용자는 이제 자신의 계정에 대해 SSO(Single Sign On)를 활성화할 수 있습니다. 이 기능을 통해 사용자는 Google, Microsoft, GitHub 및 Facebook 계정을 SSL.com 계정에 연결할 수 있습니다. 언급된 4개의 서비스 제공업체 중 하나에 연결하고 로그인하면 사용자는 사용자 이름과 비밀번호를 사용하여 SSL.com 계정에 반복적으로 로그인할 필요가 없습니다. SSL.com의 SSO 채택은 높은 보안 표준을 유지하는 동시에 사용자 친화적인 환경을 제공하여 궁극적으로 사용자에게 보다 안전하고 보안이 강화된 온라인 경험을 조성하겠다는 약속을 나타냅니다. 

직원을 위한 이메일 서명 및 암호화 인증서 검증 및 발급 자동화 

< p align=”맞추기”>대량 등록 지금 사용 가능 개인ID+조직 S/MIME 인증서 (IV+OV라고도 함 S/MIME), 그리고 NAESB 인증서 SSL.com 대량 주문 도구를 통해. 개인ID+단체 일괄등록 S/MIME NAESB 인증서에는 다음과 같은 추가 요구 사항이 있습니다. Enterprise PKI (EPKI) 합의. 전자PKI 계약을 통해 조직의 단일 공인 대표가 다른 구성원을 위해 이 두 가지 유형의 인증서를 대량으로 주문, 검증, 발급 및 취소할 수 있으므로 조직의 데이터 및 통신 시스템을 보다 빠르게 보호할 수 있습니다.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.