'보안보고서'에 해당되는 글 1건

  1. 2010.04.27 시만텍, 인터넷 보안 위협 보고서 Vol. XV 발표

정기적으로 보안에 대한 경향을 총망라한 보안 보고서를

발표하고 있는 시만텍에서 새로운 보고서가 발간되었습니다.

이 보고서는 매년마다 발표되고 있으며, 2009년도의 상황을 분석한 것입니다.

보고서의 간략한 내용은 다음과 같습니다.

1. 개발 도상국이 범죄의 온상이 되고 있으며, 특히 브라질, 인도, 폴란드, 베트남, 러시아 등에서 공격이 주로 시작된 것으로 알려지고 있습니다.

2. 가장 악명 높았던 악성 프로그램은 다운로더(ex.컨피커)와 백도어(Hydraq)입니다. 다운로더는 약 650만대의 컴퓨터를 감염시켰습니다. 또한, 존재 여부를 노출하지는 않았지만 가장 큰 규모의 봇넷 또한 조용히 활동하고 있습니다.

3. 특정한 회사를 대상으로하는 해킹 공격이 증가하고 있습니다.

4. 인터넷 상에서 손쉽게 공격할 수 있는 툴이 보다 단순해지고 있으며, ZBot과 같은 경우에는 약 700 달러에 구매할 수 있습니다. 또한 이러한 제품(!)에는 다양한 공격용 샘플 코드까지 포함되어 있습니다.

5. 사회공학적 공격 기법을 이용하는 웹 기반의 공격이 꾸준히 증가하고 있습니다. 공격자는 사용자가 악성 코드가 포함된 사이트에 방문하도록 여러가지 꼼수를 사용합니다. 브라우저 플러그인의 취약점, 특히 비디오나 문서를 보는 가운데에도 공격을 당할 수 있습니다. 예를 들어, 2009년도에 가장 많이 발생한 공격은 바로 PDF 문서의 취약점을 이용한 것으로 전체 웹 취약점 중에 49%나 차지합니다.

출처: http://www.symantec.com/business/theme.jsp?themeid=threatreport

감 사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory