2018.08.07 05:11

이메일 위협 증가

조회 수 523 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

 

99D035475B3AFB8B02.jpg

 

 

 

이메일 위협 증가

 

전자 메일 위협은 Ransomware를 사용하든 피싱을 하든 조직의 보안에 가장 큰 위험 요소입니다. DimensionalResearch및 BarracudaNetworks의 새로운 데이터에 따르면, 전자 메일 위협은 증가하고 있으며 기업의 주요 관심사로 남아 있습니다.

 

전 세계 모든 부문과 전 세계의 대규모 조직에서 600명 이상의 경영진, 개별 기부자 및 IT보안 팀 관리자가 이 연구에 참여했습니다. 2018년 전자 메일 보안 동향 보고서에서는 전자 메일 위협이 계속 증가하고 있으며 이로 인해 직원의 생산성에 영향을 미치고 있습니다.

 

전자 메일 보안 위협의 이해된 지속성에 대해 물었을 때 응답자의 87%가 회사가 지난 해에 이메일 기반 보안 위협을 시도한 적이 있다고 답했습니다. 조사 대상자의 3분의 1이상이 이미 철도 차량 공격을 경험했다고 인정했지만, 응답자의 88%는 여전히 철도 차량의 위협에 대해 우려하고 있다.

 

지난 해 동안, 이메일 기반의 공격 횟수는 조사 참가자의 81%로 증가했으며 응답자의 4분의 1이 급격한 증가를 보고했으며, 절반 이상이 공격을 식별했다.

보고서는 "직원들의 잘못된 행동이 조직이 위협을 방지하기 위해 마련한 도구가 아니라 대부분의 사람들의 주된 관심사이다.

 

전문가의 압도적인 대다수(90%)는 규정 준수를 위해 감사 추적을 유지하는 이점을 제공하고 의심스러운 활동을 조사하는 동시에 전자 검색 요청 비용을 절감하기 때문에 전자 메일 보관이 중요합니다.

 

"대기업은 Office365e-메일 보안에 더 많은 관심을 갖고 있고 중소 기업은 덜 우려하고 있습니다. 차이점은 큰 기업은 Office365에 더 많은 데이터를 저장하고 있고, 다른 Barracuda제품을 포함하고 있습니다."

 

이메일 기반 위협의 위험을 완화하는 방법을 고려할 때, 연구 참가자들은 최종 사용자 교육이 공격 예방에 중요하다는 데 만장 일치로 동의했다. 전문가들이 최종 사용자 교육의 가장 유익한 두가지 측면으로 식별한 전술에는 피싱 시뮬레이션과 사회 공학적 탐지가 포함되며, 거의 모든 응답자(98%)는 일반적인 교육에서 거의 관련성이 없다고 동의합니다.

 

출처 : infosecurity-magazine.com

 


  1. HP PC 펌웨어 보안 업데이트 권고

    HP PC 펌웨어 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP PC 제품...
    Date2022.05.13 Byezclean Reply0 Views76 file
    Read More
  2. Adobe 제품 보안 업데이트 권고

    Adobe 제품 보안 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Character Animator에서 범위를 벗...
    Date2022.05.13 Byezclean Reply0 Views224 file
    Read More
  3. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.13 Byezclean Reply0 Views82 file
    Read More
  4. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 □ 5월 보안업데이트 개요(총 16종) o 등급 : 긴급(Critical) 11종, 중요(Important) 5종 o 발표일 : 2022.5.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.05.13 Byezclean Reply0 Views294 file
    Read More
  5. Aruba 제품 보안 업데이트 권고

    Aruba 제품 보안 업데이트 권고 □ 개요 o Aruba는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o ArubaOS-Switch 펌웨어에서 발생하는 힙 오버플로 취약점 (CVE-2022-23676...
    Date2022.05.13 Byezclean Reply0 Views36 file
    Read More
  6. Avaya 제품 보안 업데이트 권고

    Avaya 제품 보안 업데이트 권고 □ 개요 o Avaya는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks를 통해 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Avaya의 스위치 제품에서 부적절한 오류 처리...
    Date2022.05.13 Byezclean Reply0 Views40 file
    Read More
  7. 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고

    리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 □ 개요 o 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] ※ networkd-dispatcher : systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 ...
    Date2022.04.29 Byezclean Reply0 Views298 file
    Read More
  8. Apache HTTP Server 보안 업데이트 권고

    Apache HTTP Server 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2022.04.26 Byezclean Reply0 Views102 file
    Read More
  9. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스...
    Date2022.04.26 Byezclean Reply0 Views345 file
    Read More
  10. AWS Log4j 핫픽스 수정 보안 업데이트 권고

    AWS Log4j 핫픽스 수정 보안 업데이트 권고 □ 개요 o Palo Alto Network 보안 연구원은 기존에 배포한 AWS(Amazon Web Services) Log4j 핫픽스 등에서 취약점을 발견, 추가적으로 Amazon社에서는 이를 해결한 새로운 버전의 Log4j 핫픽스 최종 보안 업데이트 ...
    Date2022.04.26 Byezclean Reply0 Views88 file
    Read More
  11. Adobe 보안 취약점 업데이트 권고

    Adobe 보안 취약점 업데이트 권고 □ 개요 o Adobe는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Commerce 및 Magento Open Sourc...
    Date2022.04.26 Byezclean Reply0 Views395 file
    Read More
  12. Oracle Critical Patch Update 보안 업데이트 권고

    Oracle Critical Patch Update 보안 업데이트 권고 □ 개요 o 오라클은 CPU에서 자사 제품의 보안 취약점 520개에 대한 패치 발표 [1] ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트 o 영향받는 버전의 사용자는 악성코드 감염 등에 취약할 수 있...
    Date2022.04.26 Byezclean Reply0 Views80 file
    Read More
  13. Juniper 제품군 보안 업데이트 권고

    Juniper 제품군 보안 업데이트 권고 □ 개요 o Juniper Networks는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Junos OS 및 Junos OS Evolved에서 발생하...
    Date2022.04.19 Byezclean Reply0 Views181 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효...
    Date2022.04.19 Byezclean Reply0 Views47 file
    Read More
  15. HP Teradici PCoIP 보안 업데이트 권고

    HP Teradici PCoIP 보안 업데이트 권고 □ 개요 o HP는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o HP Te...
    Date2022.04.19 Byezclean Reply0 Views38 file
    Read More
  16. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Windows용 Citrix Gateway 플러그인에서 발...
    Date2022.04.19 Byezclean Reply0 Views249 file
    Read More
  17. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.04.19 Byezclean Reply0 Views46 file
    Read More
  18. AWS VPN Client 보안 업데이트 권고

    AWS VPN Client 보안 업데이트 권고 □ 개요 o AWS(Amazon Web Services)는 자사 제품에서 발생하는 취약점을 해결한 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views149 file
    Read More
  19. Apache Struts 2 취약점 보안 업데이트 권고

    Apache Struts 2 취약점 보안 업데이트 권고 □ 개요 o Apache Struts에서 원격 코드 실행 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 ...
    Date2022.04.19 Byezclean Reply0 Views19 file
    Read More
  20. MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 □ 4월 보안업데이트 개요(총 20종) o 등급 : 긴급(Critical) 11종, 중요(Important) 9종 o 발표일 : 2022.4.13.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 긴급 원격 코드 실행 Windows 10 21H2 긴...
    Date2022.04.19 Byezclean Reply0 Views503 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login