공지사항2018-11-13T17:10:37+00:00

Notice

위젯누리 공지사항

[사회공학 기법 공격③] 다양한 기술로 위협 제거

작성자
widgetnuri
작성일
2019-08-07 18:32
조회
618
안녕하세요. 위젯누리입니다.

이번에 알려드리는 소식은 7월 2일에 데이터넷을 통하여 저희 소프트필터가 사회공학 기법을 통해

엔드포인트를 감염시간 공격자를 안전하게 방어할 수 있다는 기사가 소개 되어 이 소식을 알리기 위해 찾아오게 되었습니다.

짧지만, 데이터넷의 기사 내용을 알려드리겠습니다.

위험성 수준 평가해 안전한 SW만 실행
사회공학 기법을 이용해 엔드포인트를 감염시킨 공격자는 랜섬웨어 공격을 위해 파일을 무단으로 암호화하거나 외부와의 비정상적인 통신을 시도하고, 관리자 권한을 탈취해 내부 시스템으로 확장하려는 시도를 보인다. 따라서 엔드포인트 행위 분석 기술을 이용하면 엔드포인트 침해가 네트워크로 확장되는 것을 막을 수 있다. 그러나 엔드포인트 행위 분석 기술은 리소스를 많이 사용하며 오탐이 많아 사용자를 불편하게 한다.

엔드포인트에서 애플리케이션의 화이트리스트 기반 정책 제어를 활용하면 애플리케이션의 이상행위를 원천 차단할 수 있다. 화이트리스트 기술은 매우 높은 수준의 보안을 보장하는 기술이지만, 많은 화이트리스트를 관리하고 수정·변경하는 과정이 복잡하고 어려워 관리자 업무를 증가 시키며 실수로 인한 장애와 위협이 더 많아질 수 있다.

위젯누리의 ‘소프트필터’는 소프트웨어 위험성 수준을 평가해 사용자가 안전한 소프트웨어만 사용할 수 있도록 하는 방법으로 화이트리스트 정책을 관리하게 한다. 학습 기간 없이 즉시 사용 가능하며, 소프트웨어의 안정성 등급 만을 제공하는 방식이어서 오탐으로 인한 장애 우려도 없다. 애플리케이션을 분석하거나 모니터링 하지 않아 엔드포인트 리소스 사용으로 인한 부담도 없다.
최승환 위젯누리 대표는 “소프트필터는 자체 개발한 평가 기준에 따라 소프트웨어 위험도를 산출해 제안하는 방식으로, 오탐과 장애 없이 안전하게 엔드포인트를 관리할 수 있다. 특정 애플리케이션만을 허용하는 공장 제어망 PC, ATM, 주차장 관리 시스템 등에 적합하며, 이미 몇 몇 고객은 제품을 도입해 안정적으로 운영하고 있다”고 말했다.

이처럼, 사용자가 실수로 혹은, 무심결에 당할 수 밖에 없는 사회공학적 공격 기법도 효과적으로 차단할 수 있는
소프트필터는 위젯누리를 통해 만나 보실 수 있습니다.

그럼 더 좋은 소식을 갖고 찾아 오겠습니다.

감사합니다.