Offcanvas

cso

"악성 npm 패키지, 2년 사이 100배 늘었다" 리버싱랩스 SW 공급망 보안 보고서

사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...

악성패키지 NPM 코드저장소 깃헙 소프트웨어공급망공격 소프트웨어공급망

2022.12.06

사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...

2022.12.06

'강 건너 불구경'할 때 아니다, 보안 벤더의 정리해고에 대처하는 법

사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다.  기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...

보안 보안 벤더 인력 감축 정리해고

2022.12.05

사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다.  기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...

2022.12.05

“컨테이너 명령줄에서 서버 비밀번호 발견” 위즈 연구진, 공격 실험으로 IBM 클라우드 취약점 밝혀

미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...

클라우드 SQL인젝션공격 권한 상승

2022.12.05

미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...

2022.12.05

‘사이버 보안 인플루언서 되려면...’ 보안 전문가 5명이 전하는 경험담

SNS를 통해 보안 전문가로 이름을 알리고 싶은 사이버 보안 업계 종사자들이 있다. 하지만 요즘 같이 인플루언서가 득세하는 시대에 이는 쉽지 않은 일이다. CSO는 이 분야에서 나름 성공했다고 자부하는 몇몇 보안 전문가와 만나 몇 가지 팁을 얻었다. ...

인플루언서 인플루언서마케팅 사이버보안 사이버보안전문

2022.12.02

SNS를 통해 보안 전문가로 이름을 알리고 싶은 사이버 보안 업계 종사자들이 있다. 하지만 요즘 같이 인플루언서가 득세하는 시대에 이는 쉽지 않은 일이다. CSO는 이 분야에서 나름 성공했다고 자부하는 몇몇 보안 전문가와 만나 몇 가지 팁을 얻었다. ...

2022.12.02

‘득 아닌 독’··· CIO가 내뱉지 말아야 할 7가지 거짓말

리더가 하지 말아야 할 행동 중 하나는 거짓말이다. 여기 IT 리더들이 종종 하는, 그러나 커리어를 나락으로 이끌 수도 있는 몇몇 거짓말을 추렸다. IT 리더들이 자신에게 하는 거짓말도 포함돼 있다.    큰 거짓말, 작은 거짓말...

거짓말 착각 현업 IT 관리 오해

2022.12.01

리더가 하지 말아야 할 행동 중 하나는 거짓말이다. 여기 IT 리더들이 종종 하는, 그러나 커리어를 나락으로 이끌 수도 있는 몇몇 거짓말을 추렸다. IT 리더들이 자신에게 하는 거짓말도 포함돼 있다.    큰 거짓말, 작은 거짓말...

2022.12.01

빠르게 변하는 사이버 보안 세계, ‘차세대 CISO’의 5가지 조건

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...

사이버 보안 CISO 최고정보보안책임자 차세대 CISO

2022.12.01

사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라.  랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...

2022.12.01

약 5억 건의 와츠앱 사용자 휴대전화 번호 다크웹 매물로 팔렸다

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

와츠앱 다크웹 텔레그램 소셜엔지니어링 스미싱 피싱

2022.11.30

4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...

2022.11.30

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

아카마이 사이버 공격 API 금융 서비스 산업

2022.11.29

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

2022.11.29

‘대규모 사칭 서비스 사이트 총검거’ 국제 수사에 10개국 공조

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...

스푸핑 피싱 피싱웹사이트 스푸핑웹사이트 인터폴 국제협력 유로저스

2022.11.29

유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다.    유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...

2022.11.29

원격 근무가 보안 사고 보고 정책에 걸림돌 되는 이유, '그리고 예방책'

원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...

보안사고대응 보고 원격근무 하이브리드업무환경

2022.11.24

원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...

2022.11.24

검증은 대개 옳다··· 보안 제품·벤더 평가의 가치

노련한 CSIO 마이크 만로드는 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및 액세스...

사이버보안업체평가 업체평가 보안테스트 베타테스트 CISO

2022.11.22

노련한 CSIO 마이크 만로드는 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및 액세스...

2022.11.22

기고 | '중요한 것은 장소 아닌 사람' 원격근무·클라우드가 일깨운 네트워크 교훈

코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...

SD-WAN 원격근무

2022.11.21

코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...

2022.11.21

블로그 | XDR은 보안 과정이지 고정된 개념이 아니다

이제 XDR를 한 가지로 정의내리는 데 힘을 쏟는 대신 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 생각할 때다.    수년간 확장 탐지 및 대응(XDR)에 대한 논의가 있었지만, 아직도 의문이 남아 있다. 대체 X...

XDR 확장탐지대응 탐지대응 보안확장 기업보안

2022.11.17

이제 XDR를 한 가지로 정의내리는 데 힘을 쏟는 대신 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 생각할 때다.    수년간 확장 탐지 및 대응(XDR)에 대한 논의가 있었지만, 아직도 의문이 남아 있다. 대체 X...

2022.11.17

"포브스 2000대 기업, 도메인 보안 미흡"

포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다.  엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...

csc 도메인 유사도메인 호모글리

2022.11.17

포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다.  엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...

2022.11.17

강은성의 보안 아키텍트ㅣ글로벌 보안 규제와 공급망 보안

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안

2022.11.14

2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다.     이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...

2022.11.14

970만 명 털렸다··· 호주 메디뱅크 해킹 배후로 러시아 조직 지목돼

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

데이터 유출 데이터 침해 해킹

2022.11.14

무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다.   지난 1...

2022.11.14

보안전문가들이 전하는 SOC 2 인증 준비 팁 10가지

사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다.    회사의 사이버 보...

보안인증 SOC AICPA 미국공인회계사협회

2022.11.08

사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다.    회사의 사이버 보...

2022.11.08

CIO의 새로운 보안 미션, ‘소프트웨어 공급망’을 지켜라

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

소프트웨어 공급망 소프트웨어 공급망 보안 CIO CISO 오픈소스 컨테이너 종속성 로그4j 솔라윈즈 카세야 코드코드 라스트패스 트윌리오 섀도우 코드 SBOM

2022.11.07

오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...

2022.11.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5