Offcanvas

cso

급증하는 DDoS 공격··· CISA, FBI 공동 권고안 발표

FBI와 미국 사이버 보안 및 인프라 보안국(CISA)이 공개한 권고문에는 대규모 분산 서비스 거부(DDoS) 공격을 방어하는 권장 사항과 함께 주요 공격 수법이 소개됐다.   지난 21일 CISA, FBI, 다주 정보 공유 및 분석 센터...

CISA DDoS DoS 악성프로그램 트래픽

3일 전

FBI와 미국 사이버 보안 및 인프라 보안국(CISA)이 공개한 권고문에는 대규모 분산 서비스 거부(DDoS) 공격을 방어하는 권장 사항과 함께 주요 공격 수법이 소개됐다.   지난 21일 CISA, FBI, 다주 정보 공유 및 분석 센터...

3일 전

AI 최우선?··· 새롭게 대두되는 ‘IT 근간’의 중요성

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

보안 비용 관리 ID 관리 컨테이너 확장 데이터 관리 하드웨어 교체

2024.03.18

CIO가 집중해야 할 대상은 AI에 국한되지 않는다. 기존의 IT 필수 요소에 지속적으로 투자할 때 두 마리 토끼를 모두 잡을 수 있다. 비즈니스 리더의 3분의 2가 이미 내부에 생성형 AI 도구를 배포했다고 해리스 폴(Harris Poll)에 응답...

2024.03.18

랜섬웨어 시대에 문서화된 DR 계획이 시급한 이유

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

백업 복구 문서화 프로세스 랜섬웨어 페일오버 DR 재해복구

2024.03.13

랜섬웨어는 재해복구 계획을 뒷방에서 전면으로 끌어올렸다. 허리케인, 토네이도, 지진의 피해를 입지 않을 것이라 생각하는 것은 이해할 수 있다. 하지만 기업이 랜섬웨어의 공격을 받지 않을 것이라 생각하는 것은 복권에 당첨될 것이라 생각하는 것과 같다. ...

2024.03.13

‘내부자 데이터 유출, 사고당 비용 1,500만 달러에 달해’… 코드42 조사

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

데이터유출 AI 유출 데이터 센터 데이터 침해 데이터 사고 내부자 위협 내부자 보안

2024.03.11

사이버 보안 기술 격차, 모호한 데이터 규제, 분산된 인력 등으로 인해 내부자 기반 사고가 늘고 있다.   코드42 연구에 따르면 2024년에는 내부자 기반 사고로 인한 데이터 손실이 누적돼 단일 사고당 비용이 1,500만 달러에 달할 것...

2024.03.11

보안팀이 준비해야 할 테이블탑 훈련 4가지

다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...

테이블탑훈련 보안팀 보안시뮬레이션

2024.03.11

다양한 보안 위협에서 기업을 보호하는 것이 보안팀의 역할이다. 보안팀은 오늘날 널리 사용되는 테이블탑 훈련(tabletop exercise)을 통해 특정 위협을 최소화하고 위협 발생 시 빠르게 대처하는 절차를 수립할 수 있다. 테이블탑 훈련에서는 일반...

2024.03.11

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

2024.03.08

‘초대부터 오늘날까지’… CISO 직책의 30년 변화상

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

CISO 스티브카츠 초대ciso 위험관리 정보보안 정보보안책임자 최고정보보안책임자

2024.03.05

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

2024.03.05

백악관, 'C'와 'C++' 사용 중단 촉구··· 전문가들 "시의적절한 권고"

바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다.   소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...

백악관 C C++ 메모리 안전 언어 ONCD 백악관 국가사이버책임자실

2024.02.28

바이든 행정부가 버퍼 오버플로 및 기타 메모리 액세스 취약성을 유발하는 프로그래밍 언어에서 벗어날 것을 촉구했다.   소프트웨어 개발자들이 C와 C++와 같은 취약한 프로그래밍 언어의 사용을 중단하라고 조 바이든 미국 대통령의 행정부가 촉...

2024.02.28

사이버보안 전문가에게 ‘커뮤니케이션 스킬’이 필수인 이유

서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...

사이버보안 업스킬링 커뮤니케이션

2024.02.28

서면 혹은 구두, 시각적 형태나 비언어적 형태 등 방법에 관계 없이 명확하고 효과적으로 의사소통하는 능력은 사이버보안 직종에서 중요한 전제 조건이 되고 있다. 글로벌 채용 전문 기업 헤이즈(Hays)가 2023년 발간한 보고서에 따르면, 커뮤니케이션 ...

2024.02.28

“지난해 신원 해킹 급격히 증가”… 크라우드스트라이크 보고서

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

신원 도용 위협 해킹 랜섬웨어 피싱 멀웨어 보안 위협

2024.02.23

신원 해킹뿐만 아니라 공격 속도 증가와 클라우드 침해 또한 공격자들의 주요 관심사였다.   크라우드스트라이크가 지난 21일 10번째 연례 글로벌 위협 보고서를 발표했다. 이에 따르면 지난해 기업 보안 시스템이 점차 개선됨에 따라 어려움을 ...

2024.02.23

구글, AI 활용한 사이버 보안 강화 이니셔티브 출범

구글은 또한 시카고대학교, 카네기멜론대학교, 스탠포드대학교 등 여러 기관의 연구를 지원하기 위한 200만 달러의 연구 보조금 지원 및 전략적 파트너십을 발표했다.   구글이 인공지능(AI) 기능으로 사이버 보안을 강화하고 ‘방어자의 딜레마...

구글 보안이니셔티브 saif 구글 ai 위협방어시스템 인공지능 매지카 magika 오픈소스

2024.02.19

구글은 또한 시카고대학교, 카네기멜론대학교, 스탠포드대학교 등 여러 기관의 연구를 지원하기 위한 200만 달러의 연구 보조금 지원 및 전략적 파트너십을 발표했다.   구글이 인공지능(AI) 기능으로 사이버 보안을 강화하고 ‘방어자의 딜레마...

2024.02.19

'MSㆍAWS도 못 피했다' 2023년 주요 서비스 중단 사고 7선

2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다.   시스코 산하의 인터넷 및 클라우드 트래픽을 추적...

데이터센터 서비스 사고 중단

2024.02.08

2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다.   시스코 산하의 인터넷 및 클라우드 트래픽을 추적...

2024.02.08

구글, AI 기반 퍼징 프레임워크 ‘OSS-퍼즈’ 오픈소스로 개방

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

OSS-퍼즈 구글 AI퍼징 퍼징

2024.02.05

구글이 AI 기반 퍼징 도구 ‘OSS-퍼즈’를 오픈소스화하겠다고 밝혔다. 구글은 OSS-퍼즈로 연구자나 개발자는 자체 프롬프트를 사용해 LLM에서 생성한 퍼즈 타겟의 효과를 테스트하고 그 결과를 OSS-퍼즈 C/C++ 프로젝트와 비교하여 측정할 수 있...

2024.02.05

'기존 보안 툴로는 역부족' 기업이 직면한 LLM 관련 위험 4가지

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

LLM 생성형AI 데이터오염 적대적머신러닝

2024.01.25

CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열정적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...

2024.01.25

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9