즐거운 보안 이야기/주목 보안 소식13 바이든 행정부, 사이버 보안 정책 방향 전환: 자가 증명 요구 삭제와 SSDF 준수 의무의 모호성 최근 미국 바이든 행정부가 국가 사이버 보안 강화를 위한 중대한 정책 변화를 발표했습니다. 특히 주목할 만한 점은, 트럼프 행정부와는 상이한 기조를 보여온 바이든 행정부가 그동안 추진해왔던 공급망 보안 정책의 핵심 요소였던 '자가 증명서(attestation forms) 수집 요구'를 전격적으로 삭제하는 행정 명령을 내렸다는 것입니다.이는 지난 2025년 1월 16일에 발표된 행정 명령 14144호 "국가 사이버 보안의 강화 및 혁신 촉진" 및 2015년 4월 1일에 발표된 행정 명령 13694호 "중대한 악의적 사이버 활동에 관여하는 특정 인물의 재산 동결"에 대한 개정 조치입니다.주요 변화 내용:자가 증명서 수집 요구 삭제: CISA(Cybersecurity and Infrastructure Secu.. 2025. 6. 16. 2024년 랜섬웨어 동향 분석: 몸값 총액 감소와 변화하는 공격 양상 2024년 랜섬웨어 공격으로 인한 총 몸값(extortion) 금액이 8억 1,350만 달러로 집계되며, 2023년 12억 5,000만 달러에서 큰 폭으로 감소한 것으로 나타났습니다. 이는 블록체인 분석 기업 Chainalysis의 보고서를 기반으로 한 분석 결과이며, 랜섬웨어 공격이 여전히 증가하는 가운데도 피해자들의 지불 비율이 감소하는 경향을 보이고 있습니다.2024년 랜섬웨어 주요 통계총 몸값: 2024년 8억 1,350만 달러 (2023년 대비 감소)2024년 상반기 몸값: 4억 5,980만 달러2024년 랜섬웨어 공격 건수: 5,263건 (전년 대비 15% 증가)가장 많이 공격받은 산업군: 산업(Industrials) – 전체 공격의 27% 차지가장 많이 공격받은 지역: 북미 (전체의 55%).. 2025. 2. 17. NSA와 CISA, 네트워크 보안의 10대 실수 공유: 방어자들을 위한 권고사항 미국 국가안보국(NSA)과 사이버보안 및 인프라 보안국(CISA)은 최근 공동 사이버 보안 권고(CSA)를 발표하여, 대규모 조직에서 가장 흔히 발생하는 사이버 보안 구성 오류를 강조하고 있습니다.이 보고서는 공격자들이 이러한 잘못된 구성을 악용하는 방식과 관련된 전술, 기술, 절차(TTP)에 대해 자세히 설명하고 있습니다.사이버 보안 실수, 기업의 방어력을 위협하다NSA와 CISA의 레드팀과 블루팀 평가, 그리고 헌트 및 사고 대응 팀의 활동을 통해 이들 기관은 네트워크 방어자들이 가장 자주 겪는 10대 구성 오류를 추출했습니다. 주요 문제는 다음과 같습니다:기본 자격 증명 제거와 강화된 구성기본 자격 증명(예: 관리자 계정)을 제거하고 시스템 구성을 강화하는 것이 필수적입니다.사용하지 않는 서비스 비.. 2025. 1. 3. 이전 1 2 3 4 5 다음
