본문 바로가기

봇넷

봇넷에 감염되지 않기 위한 3가지 기본 방법 봇넷에 감염되지 않기 위한 3가지 기본 방법 보안의식은 아무리 반복해도 넘치지 않는다. 많은 CSO가 직원들의 온라인 및 사무실에서의 안전한 생활을 위해 애를 써도, 언제나 이를 상기해야 할 필요가 있는 사람이 있기 마련이기 때문. 온라인 보안에 있어서 최근 가장 큰 적은 해커가 사용할 수 있는 감염된 컴퓨터 네트워크인 봇넷(botnets)이다. 스팸 발송이나 서비스 거부 공격(denial of service attack)에 사용된다. 봇넷 관련 기술자들은 이제 가장 정교한 보안 제품으로도 추적이 불가능할 정도까지 이 기술을 진화시켰는데, 이것이 사용자들의 지식부족과 결합되어 위협이 크게 증가하고 있다. 비영리 보안조사 단체인 팀 킴루(Team Cymru)의 스티브 산토렐리는 “더 안 좋은 것은 훨씬 더.. 더보기
시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬 시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬 시만텍은 기업내의 봇넷과 관련된 맬웨어 활동 단서를 잡기 위한 모니터링 서비스를 발표했다. 이 서비스는 외부로 나가는 HTTP 트래픽을 감시해서 컴퓨터를 해킹해 범죄자들이 제어할 수 있도록 만드는 트로이안 목마로 의심되는 신호를 잡아내는 원리다. 시만텍의 보안 서비스 책임자인 그랜트 게이어에 따르면, 끊임없는 모니터링 서비스는 시만텍의 현재 보안 서비스 포트폴리오를 확장한 형태이다. 웹 모니터링 서비스는 기업 네트워크 내에 봇넷과 관련된 트래픽을 찾아내기 위해서 다양한 방법을 사용하는데, 여기에는 시만텍, 블루코트(Blue Coat), 시트릭스, 임퍼바(Imperva) 등 보안 웹 게이트웨이로부터 나오는 로그 데이터 흐름을 잡아내 시만텍의 SOC(se.. 더보기
전 세계 7만 5,000개 시스템 사이버공격 피해 입어 전 세계 7만 5,000개 시스템 사이버공격 피해 입어 전 세계 2,500개 회사와 정부기관의 7만 5,000개의 시스템이 대량 봇넷 공격 피해를 입은 것으로 나타났다. 보안업체인 넷위트니스(NetWitness)에 따르면, Kneber 봇넷이 지난 18개월간 온라인 금융 시스템, 소셜 네트워킹 사이트, 이메일 시스템 등의 로그인 정보를 모으기 위해 이용됐다. 넷위트니스는 총 75GB 캐시의 도난 당한 데이터를 발견했는데, 여기에는 6만 8,000개의 기업 로그인 정보, 페이스북, 야후, 핫메일 등의 사용자 계정 로그인 데이터, 2,000개의 SSL 인증 파일, 그리고 대량의 인적 사항 정보가 포함되어 있다. 더불어 봇넷에 감염된 시스템은 공격자가 원격으로 내부 네트워크에 접속해 감염시킬 수 있도록 한다고.. 더보기

티스토리툴바