Microsoft 위협 인텔리전스 팟캐스트에서 전문가로부터 직접 인사이트를 얻으세요. 지금 들어보세요.
위협 행위자
스포트라이트
위협 행위자 인사이트 도구
Microsoft Security는 관찰된 국가 단위, 랜섬웨어 및 범죄 활동 전반에서 위협 행위자를 적극 추적하고 있습니다. 이러한 인사이트는 Microsoft Security 위협 연구원이 공개적으로 게시한 활동을 나타내며, 참조 블로그에서 확보한 위협 행위자 프로필의 중앙 집중식 카탈로그를 제공합니다.
새로운 위협
2023년 위협 인텔리전스의 해 검토: 주요 인사이트 및 발전 사항
Microsoft 위협 인텔리전스에는 믿을 수 없는 한 해였습니다. 매일 모니터링하는 65조 개 이상의 신호를 통해 밝혀지는 엄청난 양의 위협과 공격으로 인해 많은 변곡점이 생겼으며, 특히 위협 행위자가 국가 단위 지원을 확장하고 활용하는 방식에 변화가 있음을 알게 되었습니다. 작년은 […]
인텔리전스 보고서
하마스를 지원하기 위해 사이버 지원 영향력 공작을 급격히 늘린 이란
이스라엘의 하마스를 지원하는 이란의 사이버 지원 영향력 공작에 대해 자세히 알아보세요. 전쟁의 여러 국면에서 작전이 어떻게 진행되었는지 알아보고 이란이 가장 선호하는 네 가지 주요 영향 전술, 기술 및 절차(TTP)를 검토하세요.
새로운 위협
신뢰 경제를 이용한 소셜 엔지니어링 사기
신뢰가 돈이자 취약점으로 작용하는 진화하는 디지털 환경을 살펴보세요. 사이버 공격자가 가장 많이 사용하는 소셜 엔지니어링 사기 기법을 알아보고, 인간의 본성을 이용하도록 고안된 소셜 엔지니어링 위협을 식별하고 저지하는 데 도움이 되는 전략을 확인하세요.
인텔리전스 보고서
전쟁 피로를 이용할 준비를 하며 기다리는 러시아 위협 행위자
우크라이나에서 전쟁이 계속되는 가운데 러시아의 사이버 및 영향력 공작도 계속되고 있습니다. Microsoft 위협 인텔리전스에서는 지난 6개월 동안의 최신 사이버 위협 및 영향력 활동에 대해 자세히 설명합니다.
인텔리전스 보고서
Microsoft 디지털 방어 보고서 2023의 10가지 필수 인사이트
점점 더 정교해지는 국가 단위 위협 행위자부터 사이버 복원력 구축을 위한 파트너십의 힘에 이르기까지, Microsoft 디지털 방어 보고서는 최신 위협 환경 인사이트를 보여 주고 모두가 직면한 기회와 과제를 설명합니다.
인텔리전스 보고서
더 넓은 범위와 높은 효율성을 보이는 동아시아의 디지털 위협
중국이 광범위한 사이버 및 IO(영향력 공작)를 감행하고 북한의 사이버 위협 행위자가 점점 더 정교한 기술을 선보이고 있는 동아시아 위협 환경의 새로운 동향을 살펴보세요.
전문가와의 만남
최전방 이야기: 중국 위협 행위자의 전술과 기술 파악하기
Microsoft 위협 인텔리전스 중국 전문가 Sarah Jones와 Judy Ng이 Microsoft 위협 인텔리전스 전략 디렉터 Sherrod DeGrippo와 함께 지정학적 환경을 논하면서 최근의 사이버 보안 분야 커리어와 관련된 조언과 인사이트를 전합니다.
전문가와의 만남
지정학적 맥락에 사이버 위협 인텔리전스 적용
위협 인텔리전스 전문가인 Fanta Orr가 위협 인텔리전스 분석을 사용하여 사이버 위협 활동의 '이유'를 밝히고 취약한 표적일 수 있는 고객을 더욱 잘 보호하는 방법을 설명합니다.
새로운 위협
러시아 사이버 전쟁의 7가지 신흥 하이브리드 전쟁 동향
우크라이나 내 러시아의 하이브리드 전쟁 2년차에 예상할 수 있는 것.
실용적인 사이버 방어
병원을 혼란에 빠뜨리고 생명을 위협한 해커에 대항한 이야기
크랙이 발생한 Cobalt Strike 서버를 중단하고 사이버 범죄자의 활동을 더욱 어렵게 만들기 위한 Microsoft, 소프트웨어 기업 Fortra™, Health-ISAC 간 합동 작전의 비하인드 스토리를 알아보세요.
전문가와의 만남
전문가 프로필: Justin Turner
Microsoft 위협 인텔리전스 분석가인 Justin Turner가 사이버 보안 부문에서 일하며 보아 온 세 가지 지속적인 과제인 구성 관리, 패치, 디바이스 가시성에 대해 설명합니다.
인텔리전스 보고서
사이버 위협, 점차적으로 세계 최대의 행사 무대로 표적 확장
복잡하고 대상이 다양한 주요 스포츠 이벤트 및 세계적으로 유명한 활동들은 위협 행위자가 여행, 상업, 통신, 긴급 서비스 등을 방해할 기회를 제공합니다. 방대한 외부 공격 표면을 관리하고 세계 이벤트 인프라를 방어하는 방법을 알아보세요.
새로운 위협
전에 없던 새로운 러시아 위협 행위자 Cadet Blizzard 등장
Microsoft는 WhisperGate 파괴 공격, 우크라이나 웹 사이트 훼손, 해킹 및 유출을 주도하는 "Free Civilian" 등 여러 캠페인을 러시아 국가 단위 후원을 받는 새로운 위협 행위자로 추적된 Cadet Blizzard의 행위로 보고 있습니다.
새로운 위협
LOTL 기술로 미국의 중요 인프라를 표적으로 삼는 Volt Typhoon
중국 정부가 후원하는 위협 행위자인 Volt Typhoon이 은밀히 잠입하는 기술을 사용해 미국의 중요 인프라를 표적으로 삼고 첩보 활동을 하며 손상된 환경에 상주하는 것으로 관찰되었습니다.
전문가와의 만남
전문가 프로필: Simeon Kakpovi
이란의 위협 행위자가 어떻게 BEC 공격으로 표적을 침해하는지 알아보세요. 이 사이버 보안 문서에서는 Microsoft의 선임 분석가가 그들의 동기와 전술에 대한 인사이트를 공유합니다. 계속해서 자세히 읽어보기
인텔리전스 보고서
사이버 지원 영향 작전으로 전환하여 더 큰 효과를 노리는 이란
이란의 국가 행위자들이 사이버 지원 영향력 공작을 통해 지정학적 변화를 추진하는 방법을 알아보세요. 여기에서 전술에 대해 자세히 알아보기.
실용적인 사이버 방어
사이버 범죄자의 보안 도구 악용 차단
Microsoft, Fortra™, 보건 정보 공유 및 분석 센터는 협력하여 사이버 범죄자들이 랜섬웨어를 비롯한 맬웨어를 배포하는 데 사용하는 “크랙된” 레거시 버전의 Cobalt Strike를 차단하기 위해 기술 및 법적 조치를 취하고 있습니다.
새로운 위협
위협 인텔리전스에 달려 있는 보안의 효과
더 많은 지원이 도착했습니다. 위협 인텔리전스 리더인 John Lambert가 AI가 위협 인텔리전스 커뮤니티를 강화하는 방법을 설명합니다.
인텔리전스 보고서
우크라이나 디지털 전장의 사이버 및 영향력 공작 전쟁
Microsoft 위협 인텔리전스는 우크라이나에서 있었던 1년간의 사이버 및 영향력 공작을 조사하고, 사이버 위협의 새로운 동향을 파악하며, 전쟁이 2년차에 접어들면서 예상되는 사항을 확인합니다.
인텔리전스 보고서
Charlie Hebdo 공격의 책임이 있는 이란
Microsoft는 최근 프랑스 잡지 Charlie Hebdo를 겨냥한 영향력 공작의 배후로 이란 국가 단위 행위자를 지목하고 있습니다.
인텔리전스 보고서
Microsoft 디지털 방어 보고서 2022
Microsoft 디지털 방어 보고서 2022년 에디션에서는 Microsoft 보안 전문가들이 오늘날의 위협 지형도를 그려보며 새로운 추세와 예전부터 이어져 온 위협에 대한 인사이트를 제공합니다.
인텔리전스 보고서
Microsoft 디지털 방어 보고서 2021
Microsoft 디지털 방어 보고서 2021년 에디션은 클라우드, 엔드포인트, 인텔리전트 에지를 포함하여 Microsoft 전체에서 매일 발생하는 수조 개의 보안 신호에서 얻은 인사이트, 데이터 등을 기반으로 합니다.
인텔리전스 보고서
Microsoft 디지털 방어 보고서 2020
2005년부터 매년 발행된 Microsoft SIR(보안 인텔리전스 보고서)를 새롭게 재해석한 Microsoft 디지털 방어 보고서를 소개합니다.
실용적인 사이버 방어
위협 헌팅의 기초
위협 헌팅의 기초 가이드에서 사이버 위협을 헌팅, 식별, 완화하는 방법에 관한 조언을 얻어 사이버 복원력 강화하기.
새로운 위협
연말 휴가철 DDoS 공격으로부터 나를 보호하는 방법
휴가철 기간에 범죄자들의 DDoS 활동이 증가하는 원인이 무엇인지 확인하고 조직을 보호하기 위해 무엇을 할 수 있는지 알아보세요.
새로운 위협
IoT/OT 디바이스의 고유한 보안 위험
네트워크 취약성을 줄이고 랜섬웨어 및 위협 행위자 등 사이버 위협에 대한 방어를 강화하여 IoT/OT 디바이스를 보호하세요.
전문가와의 만남
전문가 프로필: Emily Hacker
위협 인텔리전스 전문가 Emily Hacker가 서비스형 랜섬웨어(RaaS)에 대한 정보와 너무 늦기 전에 랜섬웨어 인시던트를 미리 탐지하는 방법에 대해 알려줍니다.
인텔리전스 보고서
갈취의 경제학
가장 지속적으로 발생하며 널리 퍼져 있는 사이버 위협 중 하나인 랜섬웨어는 계속해서 진화하고 있습니다. 최신 사이버 범죄 수단인 RaaS(서비스형 랜섬웨어)에 대해 자세히 알아보세요.
전문가와의 만남
전문가 프로필: Nick Carr
사이버 범죄 및 랜섬웨어 대응 전문가인 Nick Carr가 랜섬웨어의 추세와 조직이 랜섬웨어 인시던트의 영향을 받은 경우 수행할 수 있는 작업에 대해 이야기합니다.
인텔리전스 보고서
우크라이나 방어: 사이버 전쟁으로부터 일찍이 얻은 교훈
러시아와 우크라이나 간 전쟁에서 사이버 공격과 사이버 영향력 공작이 활용되는 방법.
새로운 위협
랜섬웨어로부터 조직 보호
랜섬웨어로부터 조직을 보호하기 위한 지침
새로운 위협
RaaS(서비스형 랜섬웨어): 산업화된 사이버 범죄의 새로운 얼굴
사이버 범죄 환경에서 성공하고 있는 전술인 RaaS(서비스형 랜섬웨어)로부터 조직을 보호하는 방법을 알아보세요.
전문가와의 만남
전문가 프로필: Steve Ginty
사이버 위협 인텔리전스 전문가인 Steve Ginty는 위협 행위자에게 취할 수 있는 조치에 대한 팁을 제공하고 사이버 보안 준비 상태를 유지합니다.
전문가와의 만남
전문가 프로필: Russ McRee
Russ McCree: Microsoft 보안 대응 센터 운영 부문 파트너 디렉터인 Russ McCree가 악의적인 사이버 공격으로부터 보호하는 데 도움이 되는 클라우드 보안 및 MFA(다단계 인증)의 중요성에 대해 설명합니다.
인텔리전스 보고서
특별 보고서: 우크라이나
러시아 위협 행위자들은 우크라이나를 대상으로 점점 더 파괴적이고 가시적인 사이버 공격을 시작했으며 여기에는 피싱, 정찰, 공공 정보 소스 손상 시도 등의 활동이 포함되었습니다.
Microsoft 팔로우