사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...
악성패키지 NPM 코드저장소 깃헙 소프트웨어공급망공격 소프트웨어공급망
2022.12.06
사이버보안 업체 리버싱 랩스가 지난 5일(현지 시각) ‘2022-23년 소프트웨어 공급망 보안 현황(State of Software Supply-Chain Security 2022-23)’ 보고서를 발간했다. 2022년 소프트웨어 공급망 보안의 주요 ...
2022.12.06
사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...
2022.12.05
사이버 보안 업체의 인력 감축은 CISO와 고객에게 문제를 제기할 수 있다. 보안 업체가 대대적인 정리해고를 발표했다면 고려해야 할 8가지 사항을 살펴본다. 기술 업계의 정리해고가 극심하다. 트루업(TrueUp)에 따르면 지금까지 전 세계...
2022.12.05
미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...
2022.12.05
미국의 클라우드 보안 스타트업 위즈(Wiz)의 연구진이 IBM 클라우드의 서비스형 데이터베이스(Database-as-a-Service, DaaS) 인프라에 대한 공격 실험을 진행해 중요한 보안 문제를 발견했다. 데이터베이스에 저장된 컨테이너 이미지에 ...
2022.12.05
SNS를 통해 보안 전문가로 이름을 알리고 싶은 사이버 보안 업계 종사자들이 있다. 하지만 요즘 같이 인플루언서가 득세하는 시대에 이는 쉽지 않은 일이다. CSO는 이 분야에서 나름 성공했다고 자부하는 몇몇 보안 전문가와 만나 몇 가지 팁을 얻었다. ...
2022.12.02
SNS를 통해 보안 전문가로 이름을 알리고 싶은 사이버 보안 업계 종사자들이 있다. 하지만 요즘 같이 인플루언서가 득세하는 시대에 이는 쉽지 않은 일이다. CSO는 이 분야에서 나름 성공했다고 자부하는 몇몇 보안 전문가와 만나 몇 가지 팁을 얻었다. ...
2022.12.02
리더가 하지 말아야 할 행동 중 하나는 거짓말이다. 여기 IT 리더들이 종종 하는, 그러나 커리어를 나락으로 이끌 수도 있는 몇몇 거짓말을 추렸다. IT 리더들이 자신에게 하는 거짓말도 포함돼 있다. 큰 거짓말, 작은 거짓말...
2022.12.01
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
사이버 보안 CISO 최고정보보안책임자 차세대 CISO
2022.12.01
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
2022.12.01
4억 8,700만 건의 와츠앱 사용자 휴대전화 번호 데이터베이스가 해킹 커뮤니티인 브리치드(Breached.vc)에서 판매된 것이 뒤늦게 알려졌다. 보안 미디어 사이버뉴스(Cybernews)는 이 데이터 세트에는 84개국 이상의 와츠앱 사용자 정보가 ...
2022.11.30
클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...
2022.11.29
클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...
2022.11.29
유럽, 호주, 북미 등의 사법 당국이 협력 수사를 벌여 대규모 스푸핑(spoofing) 웹사이트에 연루된 용의자 142명을 체포했다고 밝혔다. 유럽·호주·미국·우크라이나·캐나다의 사법 당국이 ‘스푸핑’ 서비스를 제공해왔던...
2022.11.29
원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...
2022.11.24
원격 근무는 일과 삶의 균형 향상부터 비용 절감, 생산성 증가에 이르는 여러 이점을 제공한다. 그러나 광범위하게 분산된 인력으로 인해 보안팀은 몇 가지 어려움에 봉착한다. 가장 대표적인 것이 보안 사고 보고와 관련된 문제다. 기업이 대규모 원격 근무 ...
2022.11.24
노련한 CSIO 마이크 만로드는 사이버 보안 공급업체 평가의 가치를 인지하고 있다. 만로드는 이전 직장에서 장기 서비스 계약에 따라 매우 비싼 베이퍼웨어(vaporware)를 물려받았던 것을 기억한다. 전임자는 혁신적이라고 주장하는 신원증명 및 액세스...
2022.11.22
코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...
2022.11.21
코로나19 팬데믹이 닥치자 많은 기업이 재택근무를 지원해야 했고 사무실로 복귀하기를 고대했다. 들리는 이야기에 따르면, 이런 기업 대부분은 직원 일부 또는 전부가 여전히 복귀하지 않고 있다고 말한다. 적어도 일부 직책에서는 원격근무가 기정사실이고 이런...
2022.11.21
이제 XDR를 한 가지로 정의내리는 데 힘을 쏟는 대신 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 생각할 때다. 수년간 확장 탐지 및 대응(XDR)에 대한 논의가 있었지만, 아직도 의문이 남아 있다. 대체 X...
2022.11.17
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
포브스 글로벌 2000대 기업이 주요 도메인 보안 조치를 채택하지 않아 심각한 보안 위험에 노출된 것으로 나타났다. 엔터프라이즈급 도메인 등록 기관 및 DNS 위협 완화 업체인 CSC(Corporation Service Company)의 ...
2022.11.17
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
강은성 강은성의 보안 아키텍트 디도스 공격 미라이 봇넷 사물인터넷 보안 공급망 보안
2022.11.14
2016년 10월 21일 아마존, 넷플릭스, 트위터 등 많은 이용자들이 있는 대형 서비스를 미국의 많은 지역에서 접속하지 못하는 사태가 벌어졌다. 이들 지역에 DNS를 제공하는 업체 Dyn이 대규모 분산 서비스거부 공격(D...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
무려 970만 명의 고객 개인정보가 유출된 호주 최대 개인의료보험 회사 메디뱅크(Medibank) 해킹 사건이 러시아 범죄 조직과 연루돼 있다고 호주 연방 경찰(Australian Federal Police; AFP)이 밝혔다. 지난 1...
2022.11.14
사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다. 회사의 사이버 보...
2022.11.08
사이버 보안에서 가장 까다로운 인증 절차 중 하나를 준비하는 과정은 힘들 수 있다. 하지만 전문가들은 SOC 2 인증을 잘 준비하면 보안 프로그램이 일 년 내내 잘 굴러갈 수 있다고 조언했다. 회사의 사이버 보...
2022.11.08
오픈소스가 기업에서 인기 있는 이유 중 하나는 정교한 애플리케이션 및 서비스의 개발 속도를 높이는 검증된 구성 요소를 제공하기 때문이다. 하지만 서드파티 소프트웨어 구성 요소, 패키지, 컨테이너의 편리함은 위험도 수반한다. 구축하는 애플리케이션의 보안...
2022.11.07