안녕하세요. 사이버다임입니다.
매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!
사이버다임을 통해 이슈를 확인하세요!
9월 2주 차 금주의 핫토픽
■ 2023년 랜섬웨어 지불 비용, 1조 5천억원에 달했다
기사 요약
지난해에는 랜섬웨어, 정보유출, 디도스, 가상자산 해킹, 공급망 공격 등이 주를 이룬 것으로 드러났다. 또한 사이버 공격 통계를 보면 스팸문자가 7배 급증했으며, 계정정보 유출은 2배 이상 증가한 것으로 조사됐다. 첫째, 랜섬웨어 피해가 기승을 부린 것으로 나타났다. ‘2023년 최근 사이버 위협 동향’에 대해 한국인터넷진흥원(이하 KISA) 김홍석 팀장은 ‘CSK 2024’ 강연을 통해 “사이버 침해사고가 지속적으로 증가하고 있다”며 “랜섬웨어는 전년 대비 감소했지만 랜섬웨어 피해자의 약 78%가 중소기업으로, 2023년 랜섬웨어 감염으로 인한 비용 지불이 1조 5천억원에 달해 가장 많이 지불한 해로 기록됐다”며 중소기업 피해의 심각성을 알렸다.
■ 서버 해킹 `급증`… 상반기만 504건 신고
서버 해킹 `급증`… 상반기만 504건 신고
최근 서버 해킹, 디도스(분산서비스거부) 공격 신고가 급증하고 있어 기업·기관의..
www.dt.co.kr
기사 요약
최근 서버 해킹, 디도스(분산서비스거부) 공격 신고가 급증하고 있어 기업·기관의 사이버 모의 훈련 등 대비책 강화가 필요하다는 목소리가 나온다. 한국인터넷진흥원(KISA)에 따르면 접수된 사이버 침해 사고 신고 건수는 2021년 640건에서 2022년 1142건, 2023년 1227건을, 올해는 상반기에만 899건으로 집계됐다. 이 중 서버 해킹 신고는 2021년 166건, 2022년 585건으로 급증했다가 2023년 583건으로 주춤했으나 올 상반기 504건을 기록했다. 디도스 공격도 2021년 123건, 2022년 122건으로 비슷하다가 2023년 213건으로 증가, 상반기 153건을 기록했다. 이후 지난달까지 집계에서 디도스 공격은 200건을 돌파하고 공격 규모도 커지고 있는 것으로 확인됐다.
■ 보안 방어 강화 1순위 “최소 권한 원칙”
보안 방어 강화 1순위 “최소 권한 원칙”
강력한 사이버 보안 관행의 필요성은 그 어느 때보다도 커졌다. 때문에 조직의 자산을 보호하는 기본 요소로 최소 권한 원칙(Principle of Least Privilege, PoLP)이 더욱 중요해지고 있다.사용자, 애플리
www.gttkorea.com
기사 요약
강력한 사이버 보안 관행의 필요성은 그 어느 때보다도 커졌다. 때문에 조직의 자산을 보호하는 기본 요소로 최소 권한 원칙(Principle of Least Privilege, PoLP)이 더욱 중요해지고 있다. 사용자, 애플리케이션, 시스템에 작업 수행에 필요한 최소한의 접근 권한만을 부여하도록 하는 PoLP는 위험을 최소화하고 보안 방어를 강화하기 위한 중요한 전략이다. 이 원칙은 단순한 이론적 개념이 아니라 실제적인 영향을 미치는 실용적인 접근 방법이다. 많은 보안 침해 사례가 PoLP를 적절히 구현했다면 피할 수 있었던 과도한 접근 권한에서 비롯됐다. 접근을 필수적인 것으로 제한함으로써 조직은 공격 표면을 크게 줄일 수 있어 내부 위협과 외부 공격의 위험을 낮출 수 있다. 엄격히 필요한 것으로 제한하면 잠재적 공격자가 취약점을 악용하기가 기하급수적으로 어려워진다.
사이버 보안 · IT · 클라우드 소식
금주의 IT, 클라우드 소식을 알려 드려요
1. 공공기관도 챗GPTㆍ클라우드 허용…국내 IT업계 '기대반ㆍ우려반'_2024.09.13/이투데이
2. 한국 기업, AI 기반 데이터 침해 사고에 대한 우려 높아_2024.09.12/테크월드
3. 해커들, 4개 마이크로소프트 취약점 악용해 사이버 공격...헬스케어, 금융, 정부기관 타깃_2024.09.12/데일리시큐
4. 데이터 폭증에 ‘클라우드 스토리지’ 급성장_2024.09.11/지티티코리아
5. [기획] 눈 뜨고 코 베인다…中企 보안 체력 키워야_2024.09.10/매일일보
6. “AI, 과대광고 사라지면 실질적 이점 나타날 것”_2024.09.10/아이티데일리
7. 데이터 유출·지적재산 도난 막는 ‘데이터 보안’ 투자 강세_2024.09.09/지티티코리아
8. [과학기술] 中, 사이버 보안 강화...380개 이상 관련 국가 표준 제정_2024.09.08/이코노믹데일리
9. `AI시대` 기업 80% IT현대화 투자한다_2024.09.08/디지털타임스
'이달의 핫IT슈' 카테고리의 다른 글
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (10월 3주 차) (0) | 2024.10.18 |
|---|---|
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (9월 4주 차) (0) | 2024.09.27 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 5주 차) (4) | 2024.08.30 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 4주 차) (0) | 2024.08.23 |
| [사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (8월 3주 차) (0) | 2024.08.16 |
