여러분님을 위한 뉴스레터, 에쓱-케어입니다!

매달 새로운 IT보안 소식을 여러분님께 배달해드립니다 :)

📊지난해 국내 조직의 52%이상이 '이 공격'을 겪었다

프루프포인트, 2023 피싱 현황 보고서 발표

이메일 보안 기업 프루프포인트(ProofPoint)가 올해로 9년째 피싱 현황(State of the Phish)보고서를 발간했습니다. 해당 보고서에 따르면 사이버 공격자들이 새로운 방법과 기존에 사용된 방법을 모두 사용해 기관, 기업 등 다양한 조직에 사이버 위협을 가하고 있다고 밝혔는데요.

특히 BEC(Business Email Compromise) 공격과 랜섬웨어 공격으로 인한 피해가 압도적으로 많다고 강조했습니다. 2022년 글로벌 조직의 4분의 3정도가 BEC 공격 시도를 받았으며, 조직의 76%가 랜섬웨어 공격을 받은 경험이 있다고 답했습니다.

한국의 경우 2022년 조직의 52%가 BEC 공격을 경험했다고 밝혔는데요. 사실 우리가 고객사/사내 메일, 뉴스레터 등 다양한 종류의 메일을 받는 상황에서 해커들은 그 빈틈을 악용해 위협을 가합니다.

그럼 이런 상황에서 기업은 어떻게 대처해야 할까요?

금번 발간된 피싱 현황 (State of the Phish) 보고서에는 지식과 사이버 보안 간 잠재적 격차로 인해 실제 공격 환경이 갖춰지는 방법에 대해 살펴보고, 보안 인식 사례 검토와 조직의 보안인식 문화를 구축/유지할 수 있는 방법에 대해 알아봅니다.

이번 보고서를 통해 그 해답을 얻어 가시기 바랍니다 😊

센티넬원, 어디까지 알고 있나요?🤔

여러분님은 센티넬원에 대해 어디까지 알고 계신가요?

아마 뉴스레터를 꾸준히 받아보는 분들은 센티넬원에 대해 여러번 들으셨겠지만, 제대로 아는 분들은 아마 많지 않을 것이라 생각됩니다.

그런 구독자분들을 위해 아래 미니 웨비나(Mini-webinar)를 준비했습니다! 1부는 센티넬원 EDR 제품 소개와 APT공격위협 대응 시나리오에 대한 설명이고, 2부는 조금 더 고도화된 기술인 Deception 기술에 대해 설명합니다. 두 세션 모두 현재 여러분들이 기업에서 많이들 고민하고 있는 APT 공격위협에 대한 대처방안과 AD 보안에 대한 부분들을 담고 있으니, 본 미니 웨비나를 통해 많은 정보 얻어 가시기 바랍니다.

(1부) AI기반 센티넬원의 EDR 및 위협 헌팅 기법 소개

본 웨비나에선 EDR 솔루션을 활용한 공격 기법을 분석하고, 이를 위한 핵심기능을 소개합니다. 특히 최근 이슈가 되었던 APT 공격에 대해 AI기반으로 다양한 로그 수집/분석하여 대응하는 방법을 알아볼 수 있습니다.

(2부) 해커를 속여라! Deception을 통한 공격행위 탐지/분석

최근 해커들이 AD(Active Directory)를 통한 계정탈취와 그로 인한 권한상승하여 위협하는 사례가 늘고 있습니다. 이는 기업 내 보안담당자에겐 아주 치명적이고 이를 미연에 방지하기 위해 수 많은 고민을 하고 있을 것입니다. 센티넬원의 Deception 기술은 ‘해커가 마치 자신의 공격이 성공한 것처럼’ 함정을 구현합니다. 아래 영상을 통해 센티넬원의 Deception로 해커를 어떻게 ‘기만’하는지 확인해보세요 😊

센티넬원, Partner Kick-Off 성황리에 종료🎊

지난주 4월 3일 월요일 센티넬원 코리아(SentinelOne Korea)에서 처음으로 파트너들을 대상으로 킥오프를 진행하였습니다.

이번 행사는 인터컨티넨탈 서울 코엑스(COEX)에서 진행하였으며, 파트너 27개사 총 70분과 3명의 고객이 방문해주셨는데요.

특히 센티넬원(SentinelOne)의 APAC 부사장이신 이반 데이비슨 (Evan Davidson)도 방문하여 한국 투자 계획을 발표하였고, 파트너 대상으로 어워드를 제공하여 파트너들 간 의지를 북돋을 수 있었습니다.

이와 관련한 자세한 행사 갈무리는 아래 링크를 통해 확인 해보시기 바랍니다 😊

📰 쓱-읽기 좋은 1분 기사

얼마 전 공개된 MS 아웃룩 제로데이 취약점 올해 대표 취약점 될까?  더보기

지난 3월 마이크로소프트사에서 공격자들이 활발히 익스플로잇하는 아웃룩 제로데이 취약점을 발견했다고 합니다. 그 취약점은 바로 CVE-2023-23397인데요, 공격자들은 이 코드를 통해 자신들의 권한을 상승시키고 권한을 상승시킨다고 합니다. 하지만 이것이 단순 권한상승에 그치는 게 아니고, 올해 최악의 취약점으로 떠오를 것이라 마이크로소프트는 전망했는데요. 이에 대한 대응방안은 ‘더보기’링크를 통해 확인 바랍니다.

미국의 국가사이버보안전략, 보안업계의 반응은 어떨까 더보기

3월 바이든 행정부는 새로운 ‘국가사이버보안전략’을 발표했습니다. 해당 내용에는 보안 책임을 새롭게 배분하고, 국가 전체의 안보를 강화하기 위해 해야할 일들을 다시 정립한다는 내용을 담고 있습니다. 전략은 크게 5가지로 사회 기반 시설의 보안 강화에서부터 공통의 목표 달성을 위한 국제 파트너십 강화까지 언급하였습니다.

센티넬원, 이제 클라우드 보안도 책임진다 더보기

지난 달 센티넬원이 클라우드 보안 기업 위즈(WIZ)와 최근 전략적 파트너쉽을 맺었습니다. 이는 센티넬원이 가지고 있는 클라우드 역량을 강화하기 위함인데요. 위즈(WIZ)는 CNAPP기술력을 보유하고 있어, 금번 파트너쉽을 통해 고객에게 기업의 클라우드 인프라 환경 전반을 보호하는데 도움을 줄 것으로 예상됩니다.

ChatGPT 크롬 확장 설치했는데 가짜? 페이스북 계정 도용 주의 더보기

보안업체 과르디오 랩스가 훔친 페이스북 세션 쿠키로 사용자 계정에 침투해 접근 권한을 뺏는 악성코드 사본을 웹스토어에서 발견했다고 밝혔습니다. 하지만 과르디오가 발견한 건 이번에 처음이 아닌데요. 바로 이전 버전을 탐지했다고 밝힌 점입니다. 당시에는 페이스북 마케팅을 활용해 크롬 사용자를 끌어들였다고 합니다. ChatGPT가 요즘 핫하고, 구글 광고가 많다는 점을 고려하면 더 많은 복제품이 등장할 것으로 예상됩니다.

⏰ 4-5월 행사/이벤트 안내

[오프라인 행사] 에스케어, 벤더사로 거듭나다_월드IT쇼 2023 행사

이번에 에스케어가 차세대원격 보안 제품인 ZT-VPN를 필두로 월드IT쇼에 참가합니다 😊 이번 전시회는 국내외 350여 개의 대표 IT기업들이 참가하는 국내 유일 ICT 종합비즈니스 전시회로, 고객들을 대상으로 ZT-VPN을 처음으로 소개하는 자리가 뜻깊은 행사인데요. 뉴스레터 구독자분들도 일정 확인하셔서 저희 부스 방문 부탁드립니다 (✿◠‿◠)

• 일자 : 2023.04.19 ~ 2023.04.21
• 세부내용 : 링크 참고

[온라인 세미나] 센티넬원 X 애플코리아 웨비나

센티넬원이 드뎌 애플코리아와 만났다?!

금번 웨비나에선 애플의 ABM 기능을 통해 센티넬원 EDR을 어떠한 방식으로 배포 하는지와 애플이 가지고 있는 신박한 기능 등에 대해 알아봅니다😊 아래 일자 확인해보시고 가능하신 분들은 한번 들어 보시기 바랍니다~

• 일자 : 2023. 05.16 14:00 ~ 15:00
• 세부내용 : 문의 (마케팅팀 이동우 대리 (dw.lee@escare.co.kr))

[오프라인 행사] SECaaS Summit 2023_클라우드 보안이 궁금하신분들은 팔로팔로미👋

SECaaS Summit에 여러분들을 초대합니다! 이번 행사는 클라우드 보안, 옵저버빌리티, 인프라 등을 주제로 행사가 진행될 예정이며, 저희 에스케어도 센티넬원/케이토 네트웍스 파트너사로 부스운영 및 발표세션을 진행합니다. 여러분의 많은 관심과 참여 기다리겠습니다.

• 일자 : 2023.05.25 08:30 ~ 17:30
• 장소 : 인터컨티넨탈 서울 코엑스 HL/B1층 하모니볼룸