Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
박정수 야구 - 2024년 실시간 업데이트
구글 클라우드 자회사 맨디언트 'M-트렌드 보고서' 공개
심영섭 대표 "진화하는 위협 막으려면 예방적 접근 필요"
(서울=뉴스1) 김민석 기자 = '제로데이 취약점'을 공격하는 중국 연계 스파이그룹 활동이 증가하고 있다는 분석이 나왔다.
제로데이 공격은 컴퓨터 소프트웨어 취약점을 찾아 공식 보완 패치가 나오지 않았을 때 공격하는 기술이다.
구글 클라우드 자회사인 글로벌 사이버 보안 기업 맨디언트는 25일 '2024 M-트렌드 보고서(M-Trends 2024)를 공개하며 이같이 밝혔다.
맨디언트 관계자는 "중국 연계 스파이 그룹이 지속적으로 제로데이 취약점을 악용하고 플랫폼별 툴을 확보하는 데 우선순위를 두는 것을 확인했다"며 "이들은 오랜 기간 머무르기 쉬운 최소한의 보안 설루션을 갖춘 엣지 디바이스와 플랫폼을 타깃으로 삼았다"고 설명했다.
위르겐 커스처 구글 클라우드 맨디언트 컨설팅 부사장은 "공격자는 목표를 달성하기 위해 정기적으로 TTPs(전술·기법·절차)를 조정하므로 방어하기 어려울 수 있다"며 "제로데이 취약점을 악용하는 공격을 방어하려면 위협 추적 프로그램을 사용해야 하며 사고 발생 시 종합적인 조사·대응에 나서야 한다"고 말했다.
보고서에 따르면 지난해 주요 표적 산업은 금융 서비스로 전체의 17%를 차지했다.뒤이어 △비즈니스·전문 서비스(13%) △하이테크(12%) △소매·서비스업(9%) △의료(8%) 등이다.
맨디언트 관계자는 "독점적인 비즈니스 데이터,박정수 야구개인 신원 정보,박정수 야구건강 정보,박정수 야구재무 기록 등 민감한 정보를 보유한 기업·기관이 주요 표적이 되고 있다"며 "데이터를 악용하려는 공격자에게 매력적이기 때문"이라고 전했다.
심영섭 맨디언트 컨설팅 한국 및 일본 지역 대표는 "빠르게 진화하는 위협에서 보안 태세를 유지하려면 한국의 기업들은 예방적 접근 방식을 채택하고,박정수 야구공격을 적극적으로 모니터링해야 한다"며 "위협 인텔리전스를 활용하면 잠재적인 위험을 효과적으로 예측할 수 있다"고 강조했다.