2025 상반기 사이버 위협 동향 리포트

2025 상반기 사이버 위협 동향 리포트 국내 침해사고 신고 추이, 유형별·업종별 분포, 상반기 주요 이슈, 랜섬웨어/크리덴셜 스터핑/공급망/가상자산 침해 및 MCP·A2A 보안까지 종합 분석 Executive Snapshot 핵심 요약 침해사고 신고 2025 상반기 1,034건으로 사상 최고 반기치 경신. 전년 상반기 대비 +15% 증가. 유형별 동향 서버해킹 51.4%로 최다, DDoS 23.0% 급증(DN..

• format_list_bulleted Security
• · 2025. 8. 19.
• textsms

랜섬웨어 대응 보안 강화 가이드

랜섬웨어 대응 보안 강화 가이드 사이버 위협으로부터 조직의 자산을 보호하기 위한 관리자 지침 개요 최근 국내외적으로 랜섬웨어 위협이 지속되고 있으며, 특히 사내 그룹웨어와 네트워크 연결 저장 장치(NAS) 등에 대한 피해가 증가하고 있습니다. 이에 따라 보안 담당자의 선제적인 시스템 점검 및 철저한 대비가 필수적입니다. 주요 사고 사례 ..

• format_list_bulleted Security
• · 2025. 8. 19.
• textsms

WAF : Request Header Filtering, User-Agent 제어방법

Request Header Filtering: User-Agent 제어 AtoZ User-Agent는 클라이언트(브라우저, 모바일 앱, 검색엔진 봇 등)가 서버에 자신의 정체를 알리기 위해 보내는 요청 헤더(Request Header)의 한 종류입니다. 서버는 이 User-Agent 값을 보고 요청의 출처를 파악하여 다양한 제어를 수행할 수 있습니다. 이 글에서는 User-Agent를 제어하는 이유부터 구체적인 기술 구현 방법, 그리고 모범 사례까지 'A to Z' 형식으로 상세하게 설명합니다. 1. 왜 User-Agent를 제어해야 하는가? (The "Why") User-Agent 필터링은 다음과 같은 다양한 목적으로 사용됩니다. ..

• format_list_bulleted Security
• · 2025. 8. 6.
• textsms