BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecuritydata breacheducation technology

카스퍼스키, Daemon Tools 사용자 대상 대규모 공격 탐지

cybersecurity

Daemon Tools 사용자 대상 대규모 공격

카스퍼스키는 악성 버전의 Daemon Tools를 설치한 사용자를 대상으로 한 수천 건의 감염 시도와 적어도 12 건의 성공적인 해킹 사례를 발견했습니다. 사이버 보안 회사는 손상된 버전을 설치한 사용자가 위험에 처해 있다고 밝혔습니다. Daemon Tools는 가상 드라이브를 생성하고 관리하는 데 사용되는 인기 있는 Windows 소프트웨어입니다.

공격 경로

Daemon Tools의 악성 버전은 중국 해커들에 의해 심어진 것으로 추정됩니다. 이 회사는 해커들이 백도어를 사용하여 사용자의 시스템에 대한 무단 액세스를 얻었다고 의심합니다. 이러한 유형의 공격은 해커가 민감한 정보에 액세스하고 감염된 시스템을 제어할 수 있기 때문에 특히 우려됩니다.

교육 기술 대기업 Instructure 데이터 유출

교육 기술 대기업 Instructure의 데이터 유출 사고로 학생들의 개인 정보가 노출되었습니다. TechCrunch가 본 도난당한 데이터 샘플에 따르면 유출에는 학생 이름, ID 및 기타 개인 정보와 같은 민감한 정보가 포함되어 있습니다. Instructure는 교육 기술 솔루션의 선도적 제공업체이며 이번 유출 사고는 학생 데이터 보안 문제을 제기합니다.

산업 현황

Daemon Tools와 Instructure의 사고는 소프트웨어 사용자와 교육 기술 제공업체를 대상으로 한 사이버 공격의 위협이 증가하고 있음을 보여줍니다. 점점 더 많은 민감한 정보가 온라인에 저장됨에 따라 해커는 인기 있는 소프트웨어와 시스템의 취약점을 점점 더 많이 공격하고 있습니다. 교육 부문은 종종 구식 기술에 의존하고 사이버 보안에 투자할 자원이 제한되어 있기 때문에 특히 취약합니다. 예를 들어, Cybersecurity Ventures의 최근 보고서에 따르면 글로벌 교육 부문은 2025년까지 10억 달러를 사이버 보안에 지출할 것으로 예상되며, 2020년에는 3억 5천만 달러에 불과할 것으로 전망됩니다.

유사한 사고 이력

이번 사고는 교육 기술 제공업체가 해커의 표적이 된 최초의 사례가 아닙니다. 최근 몇 년 동안 교육 기관과 기술 제공업체에서 여러 건의 대규모 유출 사고가 발생했습니다. 예를 들어, 2019년에는 주요 교육 소프트웨어 제공업체의 데이터 유출 사고로 300만 명 이상의 학생의 개인 정보가 노출되었습니다. 이러한 사고는 사이버 보안 및 교육 기술 인프라에 대한 투자 확대가 필요함을 강조합니다.

기술적 측면

Daemon Tools 사용자를 대상으로 한 공격의 기술적 측면은 아직 완전히 이해되지 않았습니다. 그러나 해커가 백도어를 사용하여 사용자의 시스템에 대한 무단 액세스를 얻었다고 추정됩니다. 이러한 유형의 공격은 해커가 민감한 정보에 액세스하고 감염된 시스템을 제어할 수 있습니다. 백도어는 해커가 정상적인 인증 절차를 우회하고 시스템에 액세스할 수 있는 멀웨어 유형입니다. 이 경우 해커는 추가 멀웨어를 설치하거나 민감한 정보를 훔치기 위해 백도어를 사용했을 가능성이 있습니다.

영향

Instructure의 데이터 유출 사고와 Daemon Tools 사용자를 대상으로 한 공격은 상당한 영향을 미칩니다. 교육 기술 제공업체는 사이버 보안을 우선시하고 학생들의 민감한 데이터를 보호하기 위한 조치를 취해야 합니다. Daemon Tools 및 기타 소프트웨어 사용자는 사이버 위협으로부터 자신을 보호하기 위한 조치를 취해야 합니다. 이번 사고는 또한 사이버 보안 및 교육 기술 인프라에 대한 투자 확대의 필요성을 강조합니다. Instructure의 대응은 유출 사고의 범위와 영향을 파악하고 사용자가 취해야 할 조치에 대한 정보를 제공할 것으로 예상됩니다.

다음 단계

Daemon Tools 사용자는 악성 버전의 소프트웨어를 설치하지 않았는지 확인해야 합니다. 카스퍼스키는 사용자가 업데이트 및 패치를 확인하고 안티바이러스 소프트웨어가 최신 버전인지 확인하도록 권장합니다. 다음으로 주목해야 할 중요한 데이터는 Instructure의 공식 대응으로, 유출 사고의 범위와 영향에 대한 정보와 회사가 사용자를 보호하기 위해 취하는 조치에 대해 제공할 것으로 예상됩니다. 또한 규제 기관은 유출 사고에 대응하여 데이터 보호 정책 및 절차의 변경으로 이어질 수 있습니다.

결론

Daemon Tools와 Instructure의 사고는 오늘날 디지털 환경에서 사이버 보안을 우선시하는 것의 중요성을 일깨워줍니다. 해커가 계속해서 인기 있는 소프트웨어와 시스템의 취약점을 공격함에 따라 사용자와 제공업체는 스스로와 데이터를 보호하기 위한 적극적인 조치를 취해야 합니다. 공격의 기술적 측면과 영향을 이해함으로써 미래의 사이버 위협에 더 잘 대비하고 대응할 수 있습니다.