당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에도 불구하고 보안 솔루션 도입이나 보안 관리에 적극적으로 나서지 못하고 있습니다.
당신의 기업이 지금까지 큰 피해를 겪지 않은 이유는 보안이 강해서가 아니라, 순전히 운이 좋았기 때문 일 수 있습니다.

더 읽기

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?

Sysmon(System Monitor)은 Windows 및 Linux 환경에서 시스템 활동을 기록하고, 보안 탐지 및 위협 헌팅을 위한 중요한 정보를 제공하는 도구이다.

더 읽기

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸쳐 숨겨진 형태로 진행되는 공격 기법들이 늘어나고 있습니다. 단순히 특정 요청(GET/POST)에만 집중하기보다는, 웹의 전체 트래픽 로그를 분석함으로써 더욱 깊이 있고 광범위한 보안 정보를 얻을 수 있습니다....

더 읽기

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1분이면 충분합니다

오늘날 사이버 보안에서 가장 중요한 요소는 신속한 탐지와 대응입니다. 해킹 사고가 발생하면 단 몇 분의 지연도 막대한 피해를 초래할 수 있습니다. 그렇다면, 해킹 여부 판단에 얼마나 많은 시간이 걸릴까요?

답은 1분이면 충분합니...

더 읽기

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?

Process Hollowing은 T1055.012로 Process Injection의 서브 테크닉(Sub-technique)으로, 정상적인 프로세스의 메모리 주소 공간을 훼손하여 악성 코드를 실행하는 기법을 말합니다....

더 읽기

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus란?

Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1]
Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그...

더 읽기

[WEB] 관리자 페이지 노출 대응

🏗️개요

관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

더 읽기

[Windows] 공유 폴더 취약점 대응

🏗️개요

Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

더 읽기