본문 바로가기
IT 와 Social 이야기/Security

[IBM Security systems] Follow the Money, Follow the Crime

by manga0713 2014. 3. 25.

 

 

- 2013년 한 해 동안 무려 5 억 레코드 이상(half a billion records)의 개인정보(Personal Identifiable Information)가 유출 되었다.

- 공격은 최종 사용자의 응용 프로그램에 초점이 맞춰져 가고 있다.

- 공격자들은 임의의 코드를 심어 놓을 수 있는 공격 키트(Blackhole Exploit Kit/Styx Exploit Kit)를 사용 하였다.

- 공격의 60%는 공개된 후 12 개월 이상 된 취약점이 이용 되었다.

- 취약점들은 공격자에게 인가되지 않은 접근 권한을 제공한다.

저작자표시 비영리 변경금지

'IT 와 Social 이야기 > Security' 카테고리의 다른 글

[IBM Security Systems] Employing CDM: How Government can Protect Itself from Cyber Attacks  (0) 2014.03.27
[US-CERT: Bulletin(SB14-083)] 2014년 3월 17일까지 발표된 보안 취약점  (0) 2014.03.25
[Andris Soroka] Quantifying Business Value of Information Security 정보 보호(보안)의 비즈니스 가치  (0) 2014.03.24
[CIS] Apple OSX 10.8 Benchmark Released 애플 OSX 10.8 보안구성 가이드  (0) 2014.03.21
[ANAND RAJE] Mobile Security  (0) 2014.03.20

관련글

티스토리툴바