KISA, 안전한 데이터 보호 위한 ‘NAS 보안 가이드’ 발간

KISA에서는 이용자의 안전한 데이터 보호를 위한 ‘NAS 보안 가이드’를 발간하였습니다. KISA 통계에 따르면 랜섬웨어 침해사고 기업 중 백업까지 감염된 비중이 증가하였으며, 537개 기업 중 151개 기업이 NAS서버를 도입해 운영하는 것으로 나타났습니다. 이에 KISA는 NAS를 겨냥한 보안 위협에 대한 대응방안을 제시하는 보안가이드 및 보안수칙을 마련하였습니다.

KISA, 안전한 데이터 보호 위한 ‘NAS 보안 가이드’ 발간, 보안뉴스, 2024-02-28

계정 유효성 확인? 계정 ‘확인’ 하려다 계정 ‘탈취’ 당한다

계정 유효성을 확인해야한다는 내용으로 기업의 계정정보 탈취를 시도하는 피싱 메일이 자주 발견되고 있어 주의가 요구됩니다. 특히 기업의 행정지원팀을 사칭한 피싱메일로 가짜 로그인 사이트를 유포하여 계정정보 입력을 유도한다고 합니다. 공격자는 탈취한 계정으로 기업 관계자를 사칭한 2차 공격을 수행할수도 있습니다.

계정 유효성 확인? 계정 ‘확인’ 하려다 계정 ‘탈취’ 당한다, 보안뉴스, 2024-02-28

“지난해 하반기 제조분야 취약점 230% 증가”

제조산업을 노리는 사이버 공격이 급증하는 가운데, 지난해 하반기에 제조분야에 영향을 미치는 취약점이 230% 증가한 것으로 나타났습니다. 미국 CISA가 지난해 하반기 공개한 공통 취약점 및 노출(CVE)885개 중 약 70%가 중요 제조부문을 노린 것이었으며, 다양한 산업군에 영향을 주는 것이 169개였다고 합니다.

“지난해 하반기 제조분야 취약점 230% 증가”, 데이터넷, 2024-02-24