Name: 공급망 공격의 주역인 UNC2452에 대한 최신정보
Start: 2021-02-15T06:25:00Z
End: 2021-02-15T06:25:20.000Z
Location: BrightTALK
Rating: 0

최고의 전문가를 통한 비즈니스 보호 및 방어
최전선의 사이버 보안 전문가와 최고의 위협 인텔리전스로 뒷받침되는 관리형 탐지 및 대응(MDR) 서비스로 보안팀을 강화하여 보안의 수준을 높이십시오. FireEye의 전문가들은 고객의 팀과 힘을 합쳐 고객의 비즈니스를 보호하고 방어합니다.

최고의 전문가를 통한 비즈니스 보호 및 방어 - Mandiant Managed Defense

고객사에서 현재 진행 중이거나 이전에 발생한 공격자 활동 식별 서비스 소개
: Mandiant 침해 진단 서비스는 지능형 위협 범죄자, 업계 최고의 위협 인텔리전스 및 FireEye 기술을 통해 시행되는 침입에 대응하는 포괄적인 경험을 결합하여 현재 진행 중인 침입이나 과거의 침입을 식별하고, 보안 아키텍처의 약점, 취약점, 부적절한 사용 또는 정책 위반 및 시스템 보안의 잘못된 구성을 식별하여 위험을 평가하며, 미래의 사고에 효과적으로 대응할 수 있는 역량을 향상시킵니다.
어떤 방식과 목적으로 진행되는 지에 대한 설명을 확인할 수 있습니다.

멘디언트 침해 진단 서비스 - Mandiant Compromise Assessment

2021년 3월 마이크로소프트는 Exchange Server의 제로 데이 취약점을 노린 HAFNIUM 캠페인이 진행 중이라 밝혔습니다. 마이크로소프트의 발표에 따르면 이번 위협은 취약점을 이용해 초기 시스템 접근 권환을 획득한 후 웹 쉘을 배포하고, 이를 발판 삼아 자격 증명 덤핑(Credential Dumping) 기술을 사용해 엔드포인트 상에서 다양한 조직원의 자격 증명을 수집하는 것으로 추정됩니다. 어떠한 일이 있었고 파이어아이에서 어떻게 대응 했는지에 대한 설명을 들어보세요.

마이크로소프트 익스체인지 제로데이 취약점 - MS Exchange Proxy Logon

2020년말 글로벌 이슈로 등극한 솔라윈즈 공급망 공격(Supply Chain)에 대한 이야기와 시사점, 이를 통해 우리가 2021년 한 해 동안 중요하게 생각해야 하는 사이버 보안 전략에 대해 이야기 해보려고 합니다.

- 솔라윈즈는 어떤 사건이었고 어떤 영향이 있었을까?
- 공급망(Supply Chain)을 통한 공격이 주는 의미는 무엇일까?
- 파이어아이가 바라보는 2021년 주요 위협과 대응방안은 무엇일까?
- 원격근무, 클라우드, 공급망, 글로벌 펜데믹, 랜섬웨어 등에 대한 대응방안은 무엇일까?

파이어아이 2021년 사이버 보안 예측 내용 및 파이어아이의 경험을 바탕으로 한 솔라윈즈 사건의 의미

FIN11은 재정적으로 동기 부여가 강력한 공격그룹으로 적어도 2016년부터 활성화되어 광범위한 산업군 및 나라 및 기업에 걸쳐 광범위한 피해를 주고 있으며, 다양한 피싱 캠페인을 통한 공격을 진행중입니다. 우리 기업이 이와 같은 공격을 대응 하기 위해서 FIN11을 잘 알아야 할것입니다. 본 세션을 통해서 FIN11에 대한 대략적인 내용을 얻어가시기 바랍니다.

FIN11 랜섬웨어 및 데이터 유출의 선도자

2020년 랜섬웨어는 작년보다 더 극성을 부렸습니다. 위협은 증가했고, 피해도 늘었습니다. 관련해 맨디언트 위협 인텔리전스 전문가들도 바빠졌습니다. 잠재적 위험이 큰 랜섬웨어를 이용한 캠페인을 탐색하고 추적하는 데 많은 시간과 노력을 기울여 왔습니다. 관련해 이번 포스팅에서는 맨디언트가 추적해온 KEGTAP, SINGLEMALT, WINEKEY 랜섬웨어를 이용한 캠페인에 대한 분석 내용을 소개하겠습니다.

Ryuk 랜섬웨어 활동과 UNC1878공격그룹

Today is the day you outplay cyber attackers. They can deliver easy to execute, threats with immediate impact through an as-a-service model. To beat them, CISOs must assemble skilled cyber security staff, threat intelligence and technology into an innovative managed detection and response (MDR) capability. 

Navigating the MDR marketplace can be difficult without insight from peer organizations with established programs. Stanley Parret, Mandiant Principal Consultant and Patrick O'Sullivan, Director of Security Engineering at Alorica can give you insights and advice for selecting the best MDR solutions for your needs and show you how you can outmaneuver attackers. 
 
Join this session to:
	Understand emergent threats and tactics that drive your need to quickly detect and respond to cyber threats.
	Realize that you’re not in an either-or situation and learn how to align people, technology and operations in your SOC.
	See what it looks like to outplay your attacker in a live tabletop exercise.

How to Fortify Your Security Operations with Technology and Expertise

Cyber crime has redefined security operations for governments and the private sector. A continually evolving threat environment means cyber crime is growing in both scale and diversity. Public and private organizations must shed any pre-disposed focus on cyber espionage to adopt a proactive, intelligence led mission. 

Tim Wellsmore, head of Mandiant government programs across Asia Pacific and Japan, helps Australia manage national efforts on financially motivated cyber security threats and related cyber intelligence collection. In this session, he’ll:

- Examine an intelligence led model for uplifting government cyber defense operations to counter cyber crime threat activity.
- Show you how the private sector can uniquely support governments as they implement a proactive intelligence-led cyber mission.-
- Deliver insights on the tactics and methods cyber criminals use against both public and private sector organizations.

Proactive Cyber Crime Defense Through Public-Private Partnerships

In the security community, stories are how we warn, educate and inform one another, if only so others will learn from and avoid the same mistakes. Because ransomware has seen such a resurgence in recent years, almost everyone has a ransomware story to tell, but very few are willing to share details about their trials so that others might be more fortunate.
 
Join Stephen Schommer from the City of Sammamish, Washington as he recounts past ransomware experiences, and provides insights and advice to better prepare for and navigate this all-too-common cyber security horror story. Attendees can ask questions after the presentation.

Held Hostage by Ransomware: One City’s Story

많은 기업들은 조직을 보호하기 위해 많은 돈을 투자하고, 다양한 보안 솔루션들을 동시에 사용하고 있습니다. 그런데, 얼마나 효율적으로 위협으로 부터 보호를 받고 있는지 파악하기 어렵습니다.

"현 보안 상태에 정확한 진단이 필요합니다."
"빠르게 변화하는 위협과 공격 트렌드에 항시 대비할 수 있게 최신의 보안 상태로 유지해야 합니다. "
"진단 이후 보안성 및 운영을 개선하기 위한 행동이 가능해야 합니다"
"객관적인 기준에 의한 결과 도출로 경영층부터 내부직원까지 공감되어야 합니다"

FireEye Verodin으로 면밀하게 현 보안 상태를 진단하고 허점을 찾아내어 조직에 최적화된 보안 프로그램을 구성해서 "SECURITY EFFECTIVENESS"를 실현하세요.

공격자의 방식으로 기업 보안 상태를 진단하라

FireEye의 Mandiant 팀의 분석을 통해 확인된  공급망을 활용하여 침입을 수행하는 위협 행위자인 UNC2452는 운영 보안에 크게 초점을 맞추고 있습니다. 일반적으로 정상적인 운영활동을 통한 공격 및 특징에 대한 관심은 제한적이었고 탐지하기가 매우 어려웠습니다. 하지만, 우리는 이 공격들에 대해 빠르게 배우고 있습니다.

본 영상을 통해 UNC2452에 대한 전반적인 활동에 대한 특성을 이해하시길 바라며
관련하여 추가적인 궁굼한 부분은 FireEye에게 문의 주시기 바랍니다.

공급망 공격의 주역인 UNC2452에 대한 최신정보

UNC2452

SUNBURST

Supply Chain

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

공급망 공격의 주역인 UNC2452에 대한 최신정보

Presented by

About this talk

More from this channel