구글와이드(336x280)_상단 2개


해커들, 웹브라우저 집중 공격…개인정보 빼기 위해 (펌) IT, 네트워크 보안

IBM 'X-FORCE 보안 보고서' 경고…'지하경제 키우고 있다'
사이버 범죄자들이 웹브라우저 공격을 통해 개인정보를 도용하는 사례가 급증하고 있다는 조사 결과가 제시됐다.
IBM은 13일 발표한 '2007년 X-FORCE 보안 보고서'를 통해 최근 유례없는 속도로 사용자 개인 정보가 도용되고 있다고 지적했다. 또 해커들이 웹 취약성을 이용해 상업화된 방식으로 지하경제를 발전시키고 있다고 경고했다.
조사 결과 지하 브로커들은 사이버 범죄자에게 보안 소프트웨어에 발각하지 않도록 난독화하는 도구와 브라우저 위장 공격 도구 등을 지원하고 있는 것으로 나타났다.
2006년 위장 기술을 사용한 해커 비율은 소규모에 불과했지만 2007년 상반기 80%까지 급등했으며, 2007년 말에는 대부분의 해커들이 위장 기술을 이용하는 것으로 밝혀졌다.
IBM 인터넷시큐리티시스템즈(ISS) X-FORCE 보안 연구소 크리스 램은 "컴퓨터 보안 전문가가 부분적으로 막아내고 있지만, 인터넷 공격자들의 공격 방식은 계속 진화하고 있다"며 "스톰 웜을 확산시키는 데 사용된 공격코드는 스팸, 피싱, 웹 브라우저 공격용 드라이브 바이 다운로드(drive-by downloads)등 다양한 위협요소의 혼합된 형태"라고 설명했다.
한편 지난해 악명을 떨쳤던 인터넷 바이러스 스톰 웜은 악성 소프트웨어(악성코드), 스팸, 피싱 등 각종 위협 요소를 통해 지속적으로 퍼지고 있다. 스톰 웜은 2007년 수집된 전체 악성코드 중 13% 정도를 차지했다.
이밖에 지난해 공개된 취약성 중 벤더들의 패치(vendor patches)로 수정될 수 있는 취약성은 50%에 불과한 것으로 드러났다. 또 2007년 공개된 취약성 중 약 90%가 원격 공격이 가능했다

null



바보들의 영문법 카페(클릭!!)

오늘의 메모....

시사평론-정론직필 다음 카페
http://cafe.daum.net/sisa-1

바보들의 영문법 다음 카페
http://cafe.daum.net/babo-edu/

티스토리 내 블로그
http://earthly.tistory.com/

내 블로그에 있는 모든 글들과 자료에 대한 펌과 링크는 무제한 허용됩니다.
(단, 내 블로그에 덧글쓰기가 차단된 자들에게는 펌, 트랙백, 핑백 등이 일체 허용되지 않음.)

그리고 내 블로그 최근글 목록을 제목별로 보시려면....
바로 아래에 있는 이전글 목록의 최근달을 클릭하시면 됩니다.
그러면 제목을 보고 편하게 글을 골라 보실 수 있습니다.

그리고 내 블로그내 글을 검색하시려면 아래 검색버튼을 이용하시면 됩니다.


가가챗창

flag_Visitors

free counters