페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 ...
미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬해 9월까지 이러한 ...
십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘ ...
기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시키고 수천만 명의 ...
중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을 운영한다. 더 나 ...
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다. 또다른 ...
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프 ...
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 ...
대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 ...
로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. 지난달 보 ...
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피 ...
해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기 ...
최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다. 보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 ...
누구나 사기를 당할 수 있다. 악당들은 한 번의 기회를 노릴 뿐이다. 소셜 인식 캠페인은 직원들이 회사에서 부지런히 보안을 유지하도록 하는 것이 관건이다. IRS, 은행, 우체국 등의 링크는 실제처럼 보이지만 좀 더 가까워 보인다. 어큐데이터 시스템즈(Ac ...
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유 ...
  1. 해커들이 노리는 CEO, CSO가 어떻게 지킬까?

  2. 10분 전
  3. 페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 내 누구라도 위험 요소가 될 수 있다. 그중에서도 눈에 잘 띄는 임직원은 해커들의 표적이 되기 쉽다. CEO가 외부에서 유명세를 타면 공격자는 CEO와 관련한 데이터를 수집하고 활용해 사이버보안 공격 대상으...

  4. 섀도우 데이터, 어떻게 보호할까? 7가지 팁

  5. 4일 전
  6. 미국 통화감독국(Office of the Comptroller of the Currency)의 한 직원이 퇴사하기 전에 USB 메모리 카드 2개에 1만 건 이상의 OCC 기록을 저장한 일이 있었다. 그는 2015년 11월에 퇴사했고, 통화감독국은 이듬해 9월까지 이러한 위반 사실을 발견하지 못했다. 위반 후 발견하기까지 약 1년이 걸렸다. OCC는 메모리 카드를 복구하지 못했다. 이 사건은 비즈니스 관리자가 직원의 민감한 회사 데이터 처리 방식을 ...

  7. 질풍노도의 시기에 해커가 된 십대들, 왜? 어떻게?

  8. 5일 전
  9. 십대 청소년의 해킹은 오래된 일이다. 이들이 어떤 해킹에 관여했고, 왜 해커가 됐는지 알아보자. 두번째(또는 세번째) 행위 제임스 코스타(James Kosta)는 13세의 나이로 컴퓨터 컨설턴트로 일년에 1,500달러를 벌어들였지만, 그의 표현처럼 ‘나쁜 군중(bad crowd)’으로 추락했다. IBM과 GE를 해킹한 후 14세에 체포돼 45년 징역형을 선고받았지만, 판사는 그에게 감옥 대신 군대에 가도록 했다. 그는 운이 ...

  10. '딘' 디도스와 유사한 공격을 막는 방법

  11. 2017.05.12
  12. 기업이 보안 전문업체와 협력해 유사한 공격으로 인한 비즈니스 위험을 줄이기 위해 수행할 방법을 알아보자. 지난해 가을에 발생했던 딘(Dyn) 사이버 공격처럼 데이터센터를 대상으로 하는 대규모 디도스 공격은 대형 인터넷 관련 서비스를 중단시키고 수천만 명의 사람들에게 영향을 줄 가능성이 있다. 이러한 공격은 ‘클라우드’ 서비스를 사용하는 기업에서 특히 우려되는 사항으로, 서비스 제공 업체는 디도스 공격에 효율적으로 대응할...

  13. 계속해서 사이버공격 표적 된 '중소기업', 왜?

  14. 2017.05.08
  15. 중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을 운영한다. 더 나아가 이중 인증을 이용하는 경우도 있다. 그런데 이것만으로 충분하다고 믿는 실수를 한다. 공격자에게 SMB는 큰 가치가 없는 표적이라고 생각하기 때문이다. 그러나 SMB의 공격 표면이...

  16. 랜섬웨어 평균 몸값 1천 달러 <시만텍>

  17. 2017.05.04
  18. 최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔다. 또다른 보고서에 지난해 총 랜섬웨어 수익이 10억 달러를 넘어선 것으로 집계됐다. "해커들은 자신들이 요구하는 거의 모든 것을 얻을 수 있다"고 헤일리는 말했다. 일부...

  19. 재해복구 SLA에 꼭 넣어야 하는 5가지

  20. 2017.04.24
  21. 서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극적으로 재해복구 프로세스와 실행에 대한 책임을 결정하는 가장 정확한 방법이다. 기업이 공급업체로부터 약정을 받도록 복구의 중요한 측면을 중심으로 SLA 문서를 작성하는 것이 중요하다. 또한 서비스 제공 업체...

  22. '자격증, 수요, 연봉' 데이터 보안 전략에 관해 궁금한 것들

  23. 2017.04.17
  24. 데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 찾고, 연봉은 대략 어느 정도인지 알아보자. 20년 이상 보안 업계에 몸담았던 존 크로닉은 몇 년 전 자신의 명함에 ‘데이터 보안 전략가’라는 직함을 넣었다. 그러나 그가 ...

  25. 대학에서 보안을 공부해야 하는 이유

  26. 2017.04.14
  27. 대학의 보안 수업 가치에 관해 학계와 노동계의 철학적인 견해차가 있다. 이는 대학에서의 보안 학습이 왜 시간 낭비인지에 반하는 주장이다. 정보보안 침해의 속도와 규모가 점점 더 빨라지고 위협이 더욱 정교해짐에 따라 사이버보안을 담당하는 리더는 알려지지 않은 위협을 견딜 수 있는 조직과 보안 요원을 더 잘 준비해야 한다. 오늘날의 리더는 경제, 인간, 법률, 조직, 기술, 사회 정치적 요인을 계획에 반영함으로써 영향력이 큰 보안 이벤트에 대한...

  28. '유용하면서도 위험한' 로봇의 이중성

  29. 2017.04.11
  30. 로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. 지난달 보안 조사 기업 IO액티브(IOActive)가 공개한 가정, 비즈니스, 산업용 로봇에 대한 보고서에 따르면, 대부분 로봇에 전문가들이 말하는 ‘기본적인 보안 하이진(hygiene)...

  31. '언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

  32. 2017.04.07
  33. 스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 이뤄진다. 스피어피싱 표적 공격에는 특정 관심 대상에 관한 조사가 포함된 소셜 엔지니어링 기법이 활용된다. 범죄집단은 외부와 전자메일을 연결해 소셜 엔지니어링 기법을 실행하고 기존 보안 스택을 우회해 표적의...

  34. 해커 표적 되는 링크드인, 안전하게 사용하려면?

  35. 2017.04.04
  36. 해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보편화되고 있다. 기업은 보안에 많은 돈을 투자했고, 평판이 낮은 사이트를 찾아 주는 제품을 구입했다. 링크드인은 이 두 가지를 우회한다. 링크드인은 일반적으로 HR 부서가 신입 사원을 찾을 수 있도록 네트워...

  37. 범죄자들의 디도스 공격 이익률, 최대 95% <카스퍼스키랩>

  38. 2017.04.03
  39. 최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다. 보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스퍼스키랩 북미 수석 부사장인 마이클 카나반은 봇넷 운영자가 온라인에 접속해 도용하면서 공격 비용이 더 떨어질 가능성이 있다고 전했다. 범인들이 디도스 공격을 시작하지 않아도 범죄 대상이 몸값을 지불하는...

  40. '의심 없이 속더라' 소셜 엔지니어링 실전 테스트 결과

  41. 2017.03.31
  42. 누구나 사기를 당할 수 있다. 악당들은 한 번의 기회를 노릴 뿐이다. 소셜 인식 캠페인은 직원들이 회사에서 부지런히 보안을 유지하도록 하는 것이 관건이다. IRS, 은행, 우체국 등의 링크는 실제처럼 보이지만 좀 더 가까워 보인다. 어큐데이터 시스템즈(Accudata Systems)의 수석 평가 및 규제 준수 컨설턴트인 안톤 아바야는 한 회사로부터 직원들 몰래 네트워크와 물리적 보안의 구멍을 찾아 달라는 요청을 받았다. 여기에서 그는 자신의...

  43. '끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

  44. 2017.03.27
  45. 이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 잠재적인 데이터 유출이 발생하게 된다. 대부분의 고용주는 직원 데이터 도난의 여파에 대처할 수 있도록 적절히 준비돼 있지 않으며 많은 이들이 이런 위험이 발생하기 전에 완화하는 데 필요한 조처를...

X