3월 29일 (금) 오전 3:17

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
2017년 1분기는 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했다. 복잡한 DDoS 공격이 1분기에도 계속해서 증가하고 있긴 하나, 전체 공격 횟수가 크게 감소했으며 국가별 분포 양상도 변화했다.

2017년 1분기 Kaspersky DDoS 인텔리전스 시스템에 기록된 DDoS 공격은 2016년 4분기보다 8개국이 줄어든 72개국의 리소스에 발생했다. DDoS 공격을 가장 많이 받은 국가 10위권에서는 일본과 프랑스가 빠지고 네덜란드와 영국이 그 자리를 채웠다.

탐지된 C&C 서버 수의 경우, 한국이 여전히 1위를 기록하고 있다.
 2위는 미국 그 뒤로 네덜란드가 3위를 차지했는데, 이로써 모니터링을 시작한 이래로 3위 아래로 떨어진 적이 없던 중국이 순위 밖으로 밀려나 2위에서 7위로 크게 하락했다. C&C 서버 수 부문에서 일본, 우크라이나, 불가리아 모두 10위권 아래로 떨어진 반면, 홍콩, 루마니아, 독일이 10위권에 새롭게 진입한 것으로 나타났다.

운영 체제별 공격 분포 양상 또한 변동이 있었다. 이전 분기에는 Linux 기반 IoT 봇넷이 가장 성행했으나 2017년 1분기에는 Windows 기반 봇넷이 25%에서 60%로 껑충 뛰어 1위를 차지한 것이다. TCP, UDP, ICMP 공격 횟수 또한 눈에 띄게 증가했으며, SYN DDoS 및 HTTP 공격의 비중은 2016년 4분기 75%에서 1분기에는 48%로 하락했다.

이 보고서의 작성 기간 동안 증폭 유형의 공격은 단 한 차례도 관찰되지 않았던 반면, 암호화 기반 공격은 증가한 것으로 나타났다. 이는 단순하지만 강력했던 DDoS 공격이 표준 보안 도구로 식별이 어려운 공격으로 그 성향이 바뀔 것이라는 작년의 예측과 일맥상통하는 부분이다.

전반적으로 이번 분기는 비교적 잠잠했으며, 공격이 가장 많이 관찰된 날은 2월 18일(994회)이었다. 2017년 1분기 최장기 DDoS 공격은 120시간 동안 계속되었으며, 이는 지난 분기의 292시간보다 훨씬 낮은 수준이다. 

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “연초에는 대개 DDoS 공격 횟수가 눈에 띄게 줄어드는데, 이러한 추세는 최근 5년간 계속되어 왔습니다. 이러한 현상이 발생하는 이유는 사이버 범죄자 또는 그 배후 세력들이 잠시 휴식 기간을 갖고 있기 때문으로 생각됩니다. 이렇게 소강 상태가 지속되고 있지만 올해 1월과 3월 사이에 발생한 공격은 2016년 1분기에 비해 더 많은 것으로 기록되어 전체적인 DDoS 공격 횟수는 계속해서 증가하고 있다는 결론을 내렸습니다. 따라서 지금은 방어 태세를 늦출 것이 아니라 오히려 사이버 범죄자들이 활동을 정상적으로 재개하기 전에 보안을 더욱 강화하고 재정비해야 할 것입니다.”라고 말했다.

카스퍼스키랩이 그간 사이버 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있는 Kaspersky DDoS Protection은 공격의 복잡성이나 위력, 공격 기간과 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있는 솔루션이다.

* DDoS 인텔리전스 시스템(Kaspersky DDoS Protection의 구성 요소)C&C 서버로부터 봇에 전달되는 명령을 가로채서 분석하도록 설계되었으며 사용자의 장치가 감염되거나 사이버 범죄자의 명령이 실행되기 전에도 데이터 수집을 시작할 수 있다. DDoS 인텔리전스 통계는 카스퍼스키랩에서 탐지하여 분석한 봇넷만을 대상으로 한다.

2.png


1.png








  1. Windows XP, Vista, 8, Server 2003 보안 업데이트 권고

    □ 개요 o MS社는 WannaCry 랜섬웨어, Shadow Brokers(해킹그룹)의 Exploit 도구 공개 등 자사 제품에 대한 사이버 공격 위험성이 높아짐에 따라, 지원을 종료한 운영체제에 대한 보안 업데이트를 발표[1] o...
    Date2017.06.15
    Read More
  2. 카드뉴스로 보는 우리 생활속의 인공지능 ②

    가끔 그런 순간이 있습니다. 핸드폰 속 수백장의 사진 중에서 지난 달 친구가 찍어준 내 인생사진이 급하게 필요하거나, 잊고 있었던 추억 속 사진이 갑자기 보고싶을 때. 이런 경우, 다들 어떻게 하시나요...
    Date2017.06.10
    Read More
  3. 카드뉴스로 보는 우리 생활속의 인공지능 ①

    여기저기서 알파고 알파고 하지만 도대체 인공지능이 뭘까요? 인공지능에 대해 아직 정확히 모르시는 분들이 많지만, 인공지능은 우리 생활 속에 이미 들어와있다는 사실! 우리 생활속의 인공지능에 대해 ...
    Date2017.06.10
    Read More
  4. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o vSphere Data Protection에서 발생하는 원격코...
    Date2017.06.10
    Read More
  5. 미국은 기초과학의 변혁적 연구로 혁신 지속중

    식물의 잎에서 일어나는 광합성 작용을 그대로 모사한 인공광합성 장치를 만들 수 있다면? 햇빛, 공기 중의 이산화탄소, 물만 갖고 유기물을 인공적으로 합성하거나 에너지를 얻을 수 있으므로, 식량이나 ...
    Date2017.06.10
    Read More
  6. [나노과학] 영화 속 상상을 실현하는 나노로봇기술

    그림 1. 영화 '지아이조'에서는 나노로봇을 병기로 활용한 '나노마이트'가 가공할 위력을 뽐낸다. (출처: Paramount Pictures)    ■ 암 치료 위해 개발되는 나노로봇 영화 속 나노마이트는 체내에 주입된 ...
    Date2017.06.10
    Read More
  7. 크롬에서 자바스크립트 활성화 시키는 방법

    거의 모든 웹페이지에서는 자바스크립트를 사용하고 있습니다. 만약 브라우저에 자바스크립트 실행을 활성화하지 않는다면 사용자 편의를 위한 모든 기능들을 사용할수 없습니다. 의도하지 않았는데 비활성...
    Date2017.05.28
    Read More
  8. Samba 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이...
    Date2017.05.26
    Read More
  9. 2017년 1분기 디도스 공격 보고서: 폭풍전야

    2017년 1분기는 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했다. 복...
    Date2017.05.20
    Read More
  10. VR 및 AR 기술을 구현하는 데이드림(Daydream), 탱고(Tango), 개발자 도구 소개

    오늘 오전에는 VR과 AR을 가능하게 하는 핵심 기술과 더 많은 사람들이 VR과 AR을 이용할 수 있도록 도와주는 플랫폼에 대한 구글의 투자를 소개했습니다. 탱고 기기가 움직임을 감지하고, 깊이 및 공간을 ...
    Date2017.05.20
    Read More
  11. SPAN(Switch Port Analyzer) 설정해보기

    SPAN monitoring SPAN은 Switch Port Analyzer로써 스위치의 특정 포트로 다른 포트의 트래픽을 복사해 주는 기술로, 포트 미러링(Port mirroring)이라고도 한다. 특정포트를 통해 입출력되는 트래픽을...
    Date2017.05.20
    Read More
  12. 구글, 워너크라이 랜섬웨어 공격과 北연계성 발견

    개요 구글은 `17년 2월에 처음 등장한 워너크라이 랜섬웨어에서 발견된 코드가 `15년 초에 사용된 Cantopee (+북한 연계 해킹그룹인 라자루스가 개발한 악성 백도어)와 동일하다는 것을 발견 ※ 워너크라...
    Date2017.05.20
    Read More
  13. No Image

    Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 ...
    Date2017.05.20
    Read More
  14. SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

    □ 개요 o SMB 원격코드실행 취약점 악용한 랜섬웨어 악성코드 공격이 전세계적으로 보고되고 있어 주의 필요 o 악용된 취약점은 Windows 최신 버전에서는 발생하지 않으므로 운영체제에 대한 최신 보안 업...
    Date2017.05.14
    Read More
  15. 랜섬웨어 피해확산 방지를 위한 사용자 예방 방법

    □ 개요 o 최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 확산에 따라 피해 예방을 위한 사용자의 적극적인 대처 당부 □ 주요 특징 o WannaCry 랜섬웨어는 윈도우가 설치된 PC 및 서버를 대상으로...
    Date2017.05.14
    Read More
  16. SMB 취약점 관련 Windows XP, Server 2003 등 긴급 보안 업데이트 권고

    □ 개요 o Microsoft社는 Windows의 SMB 프로토콜을 이용한 랜섬웨어 공격이 발생함에 따라 이를 해결하기 위한 긴급 보안 패치 발표 [1] □ 해당 시스템 o Windows Vista o Windows 8 o Windows 8 Enterp...
    Date2017.05.14
    Read More
  17. 바이러스,웜,트로이목마,스파이웨어 등 분류

    1. 바이러스 (Virus) 자신 또는 자신의 변형 코드를 실행 프로그램(host file), 시스템 영역(Boot Sector) 등 실행 가능한 부분에 복제하는 프로그램 예) 브레인, 미켈란젤로, CIH, 펀러브, 님다, 클레즈 ...
    Date2017.05.13
    Read More
  18. IPSec VPN – HSRP 구성해보기

    IPSec VPN – HSRP IPsec과 VPN을 운용함에 있어 장비 및 회선에 따라서 발생할 수 있는 물리적인 장애에 대비하기 위하여 HSRP를 IPsec VPN과 조합하여 사용하도록 한다. 본 실습에선 각각의 사설구간...
    Date2017.05.13
    Read More
  19. 2017년 1분기 AMD vs 인텔 CPU 점유율 비교

    출처 - https://www.cpubenchmark.net 2017년 1분기 PC 시장의 인텔 VS AMD CPU 점유율을 보면 AMD가 라이젠 출시로 점유율이 소폭 증가 그러나 AMD의 역대 최악의 CPU인 불도저 출시 시점...
    Date2017.05.05
    Read More
  20. 윈도우에서 RAID 5 볼륨 구성하기 (저장소 풀 이용)

    지난 시간에 저장소 관리 기능에 대해 설명을 드렸습니다. 이번 시간에는 RAID 5 볼륨을 구성하는 방법에 대해 소개를 해보자 합니다. RAID 5 볼륨의 경우 스팬 볼륨이나 스트라이프 볼륨, 미러 볼륨들과 ...
    Date2017.05.01
    Read More
  21. 도메인과 서버 연결 이해 (서브도메인 연결하기)

    서버하고 도메인하고 연결이 알고나면 간단한 일이지만 하나도 모르는 상태에서 진행을 하면 이해하기 힘든 부분이 있나 봅니다. 이번 시간에는 도메인과 서버를 연결하는 방법에 대해서 설명하고자 합니다...
    Date2017.05.01
    Read More
  22. IIS 서버 설정에 대한 개념 이해하기

    IIS라는 웹서버를 이용하다보면 설정방법에서 조금 헷갈릴 때가 있습니다. 서버 구축을 처음 해보는 분들의 경우 분명 "B'를 "A"로 설정한 것 같은데, 다시 확인을 해보면 여전히 "B"로 되어 있는 경우입니...
    Date2017.05.01
    Read More
  23. 가상현실(VR), 차세대 대중매체로 부상할 전망

    MIPTV 산업회의에서 TV방송사들과 VR업체들이 VR콘텐츠를 주제로 논의 진행 2016년에 Sony, 삼성, Google, HTC, Oculus가 잇따라 VR헤드셋을 출시하면서, 2017년에는 VR이 드라마, 다큐멘터리, 스토리텔...
    Date2017.05.01
    Read More
  24. 검색 품질 향상을 위한 구글의 노력

    검색 기능의 발전 가능성은 무궁무진합니다. 제가 처음으로 검색 기술 개발에 참여한 1999년은 물론이고 현재도 마찬가지입니다. 당시 인터넷 사용자가 엄청난 속도로 증가하는 상황에서 구글은 사용...
    Date2017.05.01
    Read More
  25. 새로운 닌텐도 2DS XL 공개

    닌텐도가 새로운 2DS XL 공개. 신모델은 기존 2DS를 기반으로 여기에 82% 증가된 4.88 x 4.18인치 스크린, 전보다 경량화 된 무게로 더욱 쾌적한 환경을 제공한다. 새로운 2DS XL은 닌텐도 3DS ...
    Date2017.05.01
    Read More
  26. 구글 프로젝트 실드, 디도스 공격으로부터 보호

    디도스(DDoS) 공격은 트래픽을 급증시켜 온라인 서비스를 다운시키려는 시도입니다. 이런 시도들은 은행 사이트부터 언론사 사이트까지 아주 다양한 사이트들을 대상으로 이루어져 중요한 정보에 대한 접근...
    Date2017.04.19
    Read More
  27. 구글플레이 인디 게임 페스티벌 개발사의 다큐멘터리 3편

    오는 4월 22일(토)에 진행되는 ‘제 2회 구글플레이 인디 게임 페스티벌’ 결승 이벤트를 앞두고, 작년 ‘구글플레이 인디 게임 페스티벌’에 참가해 우수한 성적을 거둔 개발사들의 다큐멘터리가 공개되었습니...
    Date2017.04.16
    Read More
  28. 삼성 갤럭시S8 핸즈온 및 스펙

    삼성 갤럭시S8 스펙 삼성 갤럭시S8 시리즈 삼성 갤럭시 S8삼성 갤럭시 S8 플러스SoC퀄컴 스냅드래곤 835 (미국, 중국, 일본) 4x Kryo 280 Performance @ 2.35GHz 4x Kryo 280 Efficiency @ 1.90GHz Ad...
    Date2017.04.08
    Read More
Board Pagination Prev 1 ... 6 7 8 9 10 11 12 13 14 15 ... 47 Next
/ 47