본문 바로가기

APT

[다크트레이스, 보메트릭] 도요타 APT 공격, 310만 개인정보 유출 사고 발생 세계적인 자동차 회사인 도요타의 고객 개인정보 310만명의 개인정보가 유출되는 사고가 발생하였습니다. 도요타의 계열사인 (Toyota Motor Corporation, TMC)에 소속된 회사들의 개인정보가 유출된 것으로 보입니다. 사건은 3월 21일 발생하였으며, 유출된 개인정보는 이름, 주소, 생년월일, 직업 등이 유출되었습니다. 다행히 지불 정보나 카드 정보를 노출되지 않았다고 전해졌습니다. 도요타 측에서는 서버에 불법적인 접근을 확인하였으나 데이터가 도난 당한 내용은 없다고 발표했습니다.하지만, 5주 전에 호주에서도 데이터 유출사고가 있었고, 3월 19일에는 베트남에 있는 도요타 사업부에서도 개인정보 유출 사고를 겪은 바가 있습니다. 보안 전문가들은 APT 공격으로 영향을 받은 것이며, 공격 그룹은.. 더보기
스플렁크(Splunk)를 통한 APT공격 분석 방법 스플렁크를 통한 APT공격 상관분석스플렁크를 통해서 최근 정보보안의 큰 이슈인 APT 공격에 대한 상관분석을 할 수 있습니다. Splunk 는 APT 인지를 위하여 네트워크 데이터 및 호스트 파일 무결성 관리 데이터의 조합으로 분석 모니터 할 수 있는 강력한 Co-Relation 엔진을 제공합니다. Splunk는 고유 잠재적인 공격을 분석 하는데 필요한 긴 기간의 “Big Data” 수집 및 처리를 지원하여 방대한 양의 데이터 분석의 요구사항을 수용 할 수 있습니다. Splunk의 분석과 수치적 분석 Function 기능은 임계 값을 적용 복잡한 검색을 만드는 데 사용 합니다. 스플렁크를 통한 APT공격 분석방법 : 상관분석데이터 상관분석을 통해서 방화벽, IPS, DDOS 장비에서 발견된 IP가 내부 .. 더보기
코드 서명(Code Signing) 솔루션 Thales e-Security HSM 코드 서명 (Code Signing) 응용프로그램 소프트웨어는 다른 디지털 자산과 마찬가지로 위변조에 취약합니다. 시판제품으로 패키징되어 있거나 자체 개발한 사용자 응용프로그램을 불문하고 소프트웨어에 대한 APT (Advanced Persistent Threats : 지속적인 표적 공격) 위협은 증가하고 있습니다. 공격자는 해당 소프트웨어를 불법으로 변경하여 고객기록이나 지적재산권과 중요한 데이터를 훔치고 있습니다. 악성코드에 감염된 소프트웨어로부터 사업, 브랜드, 파트너 및 사용자를 보호하기 위해 소프트웨어 개발자는 코드서명이라는 기술을 채용하고 있습니다. 공개 키 암호화가 적용되는 코드서명은 인증서 기반의 디지털 서명의 특수한 사용법이며 소프트웨어 게시자의 신원을 확인하고 소프트웨어 게시 후 수정되지.. 더보기

티스토리툴바