최근 피앤피시큐어의 블로그와 유튜브를 통해 APT 공격 침투부터 C2 차단에 이르기까지, 다양한 지능형 지속 위협 공격에 대한 DBSAFER의 실전 대응 사례를 공유해 드렸습니다. 실제 침해사고 분석 및 대응 경험을 바탕으로 고도화된 지능형 지속 위협 공격에 대한 탐지 및 차단 전략을 구체적으로 소개해드린 만큼, 공개 이후 많은 분들께서 관심을 보내주셨습니다. 보내주신

기업은 안정적인 서비스 운영을 위해 여러 보안 장치를 도입하지만, 실제 사고 사례를 살펴보면 이러한 인프라만으로는 백도어 공격을 완전히 차단하기 어렵습니다. 그 이유는 전통적 보안 대응 방식이 침해 지표(IoC) 탐지나 포트 기반 모니터링에 머무르기 때문에, 정상 포트를 가장해 들어오는 BPFDoor 같은 비정상 트래픽을 식별하기에는 한계가 있기 때문입니다. 이 글에서는 이러한

최근 국내 대기업을 겨냥한 해킹 사건을 비롯해, 제조업, 이커머스, 통신사, 금융권, 공공기관 등 사업 영역을 가리지 않고 리눅스 기반 시스템을 정조준한 고도화된 공격 수법이 공개되고 있습니다. 시스템 공격에 빈번하게 사용되는 BPFDoor 악성코드를 비롯해 다양한 네트워크 우회 기술에 의해 개인정보를 포함한 대규모의 주요 데이터 유출 사고들이 계속해서 드러나며 기존 서버 보안

국가 차원의 망분리 개선 정책 N²SF, 올바르게 대비하고 계시나요? N²SF란? 공공·금융기관의 AI, SaaS 등 클라우드 서비스 활용을 통한 디지털 혁신을 지원하기 위해 고안되었으며 기존의 망분리 정책을 개선하면서도 보안을 유지하기 위한 새로운 보안 체계입니다. 데이터를 중요도에 따라 3등급으로 분리하고, 하위 등급의 데이터에 한해 업무망과 인터넷망 간 이동을 허용해

Why Zero Trust ? 디지털 전환 시대를 거치며 클라우드, 하이브리드 클라우드, 멀티 클라우드 등 기업의 주요 자산의 저장소와 접근 경로는 계속해서 다양해지고 있습니다. 다양한 접근 방식의 취약성을 이용해 계정 탈취를 통한 사이버 공격은 고도화되고 있으며 단 하나의 계정 정보의 유출로 인해 전체 시스템이 위협받을 수도 있는 상황입니다. 이러한 위협을 방지하기 위한