SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다. 최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization a...
2022.10.07
직원들이 사이버보안 수칙을 철저히 지키더라도 방심은 근물이다. 안경에 반사에 된 화면부터 버려진 프린터까지 데이터가 쥐도 새도 모르게 유출될 구멍은 여전히 수두룩하다. 요즘 직원들은 데이터 유출에 조심하라는 잔소리를 귀가 ...
2022.10.06
영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다...
2022.09.29
사이버보안 전문가의 수요가 지난 10년간 급증하고 있다. 사이버보안 교육 및 인증 협회 (ISC)²의 ‘2021년 사이버보안 인력 조사(2021 Cybersecurity Workforce Study)’에 따르면, 전 세계 사이버보안 전문가는 ...
2022.09.28
사이버보안 전문가의 수요가 지난 10년간 급증하고 있다. 사이버보안 교육 및 인증 협회 (ISC)²의 ‘2021년 사이버보안 인력 조사(2021 Cybersecurity Workforce Study)’에 따르면, 전 세계 사이버보안 전문가는 ...
2022.09.28
자격증명 손상(Credential compromise)은 오랫동안 네트워크 보안 침해의 주요 원인 중 하나였다. 이에 따라 많은 기업에서 방어 수단으로 다중 인증(MFA)을 사용하고 있다. 모든 계정에 MFA를 활성화하는 게 가장 좋다. 하지만 공격자...
2022.09.26
공격 표면이 커지고 복잡해지면서 보안과 소프트웨어 개발 간 격차가 확대되고, 취약점이 증가하며, 보안 조사가 느려지고 있다. ESG(Enterprise Strategy Group)의 최신 보고서에 따르면 2년 전보다 보안 운영이 더 어려워...
2022.09.22
공격 표면이 커지고 복잡해지면서 보안과 소프트웨어 개발 간 격차가 확대되고, 취약점이 증가하며, 보안 조사가 느려지고 있다. ESG(Enterprise Strategy Group)의 최신 보고서에 따르면 2년 전보다 보안 운영이 더 어려워...
2022.09.22
보안 및 프라이버시 팀이 영업, 마케팅, 디자인 등과 협력하면 데이터를 보호하고 컴플라이언스를 준수하면서도 최적화된 사용자 경험을 제공할 수 있다. 캐나다의 사용자 경험(UX) 연구원 야론 코헨에 따르면 오늘날의 기업들은 ‘매일 고객을 만...
2022.09.21
美 ISACA(Information Systems Audit and Control Association)에 따르면 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다.  ...
2022.09.20
美 ISACA(Information Systems Audit and Control Association)에 따르면 기업이 ‘현재 하는 일’과 ‘디지털 생태계에서 고객의 신뢰를 얻기 위해 해야 하는 일’ 사이에 상당한 격차가 있다.  ...
2022.09.20
지난 9월 7일부터 9일까지 미국, 캐나다, 영국, 독일 그리고 이스라엘 정부의 사이버보안 기관 리더들이 2022 빌링턴 사이버보안 정상회의(2022 Billington Cybersecurity Summit)에 모여 범국가적 사이버 위협에 대비하기 위...
사이버보안 국제협력 국제사이버공격 국제보안협력 파이브아이즈첩보동맹
2022.09.20
지난 9월 7일부터 9일까지 미국, 캐나다, 영국, 독일 그리고 이스라엘 정부의 사이버보안 기관 리더들이 2022 빌링턴 사이버보안 정상회의(2022 Billington Cybersecurity Summit)에 모여 범국가적 사이버 위협에 대비하기 위...
2022.09.20
이란이 후원하는 해킹그룹이 새로운 스피어 피싱 전략을 구사하기 시작했다. 여러 가짜 페르소나를 사용하여 이메일을 주고받아 더욱더 신뢰하도록 하는 방식이다. 프루프포인트(Proofpoint)는 해당 그룹이 TA453이라고 추정했으나, 이란의...
2022.09.16
미 법무부가 미국 전역에 걸친 수많은 기관의 네트워크에 침투한 혐의로 이란계 해커 3명을 기소했다. 법무부는 기소 처분을 받기 위해 더 많은 정보가 필요하다며 제보에 천만 달러(한화 약 139억원)의 현상금을 내걸었다. 법무부에 따...
2022.09.16
가트너가 북미, 아시아 태평양 및 EMEA에 있는 418명의 기업을 대상으로 벌인 설문조사에 따르면 75%가 다수의 보안 벤더를 줄이고 통합할 계획이라고 답했다. 2020년 29%에 비하면 2배 이상 대폭 증가한 수치다. ...
탐지대응 서버보안액새스관리 보안액세스서비스엣지 보안업체 보안벤더
2022.09.15
가트너가 북미, 아시아 태평양 및 EMEA에 있는 418명의 기업을 대상으로 벌인 설문조사에 따르면 75%가 다수의 보안 벤더를 줄이고 통합할 계획이라고 답했다. 2020년 29%에 비하면 2배 이상 대폭 증가한 수치다. ...
2022.09.15
IBM X-포스 레드 클라우드 침투 테스팅 팀이 14일 (현지 시각) 발간한 클라우드 보안 보고서에서 과잉 접근 권한이 흔한 취약점으로 나타났다. 팀이 시행한 보안 테스트 중 99% 이상에서 과잉 권한이 부여됐다. IBM...
2022.09.15
작년 말 로그4j 대란은 그 피해의 규모만큼이나 큰 변화의 계기가 됐다. 아직 한 해가 끝나지 않았음에도 2022년을 ‘오픈소스 보안의 해’라고 불러도 무리가 아닐 정도로 수많은 오픈소스 보안 이니셔티브, 프로젝트 및 지침이 잇따라 공개됐기 때문이다....
2022.09.14
그 어느 업계와 마찬가지로 사이버보안 업계도 인력난에 허덕이고 있다. 사고방식을 바꿔 성공적인 채용 전략을 도입한 몇몇 CISO의 전략에 대해 알아본다. 미국의 은행 지주회사 ZB(Zions Bancorporation)의...
2022.09.13
경쟁사, 사이버 범죄자, 국가 등이 이미지 지오태그, 메타데이터, 위치 정보에서 사용 가능한 정보를 얻을 수 있다는 점을 염두에 둬야 한다. 모든 마케터는 소셜 네트워크, 미디어, 기타 참여 수단을 통해 영향력을 가시적으로 보여주려고 한다...
2022.09.13
최신 보안 베스트 프랙티스가 기업의 컴플라이언스 탬플릿과 상충하는 상황이 발생하곤 한다. 여기 기업이 예외를 적용해야 할 일부 영역을 정리했다. ‘인터넷에서 좋은 보안 팁을 읽었다. 이를 통해 보안 태세를 개선할 수 있을 것으로 판단된다....
2022.09.02
최신 보안 베스트 프랙티스가 기업의 컴플라이언스 탬플릿과 상충하는 상황이 발생하곤 한다. 여기 기업이 예외를 적용해야 할 일부 영역을 정리했다. ‘인터넷에서 좋은 보안 팁을 읽었다. 이를 통해 보안 태세를 개선할 수 있을 것으로 판단된다....
2022.09.02
2022년 7월 8일, 캐나다의 로저스 ISP(Rogers ISP) 네트워크를 어설프게 유지보수 업데이트하는 실수로 인해 캐나다 전역에 최소 12시간 동안 인터넷 액세스 문제가 발생했다. 일부 고객들은 이후 며칠 동안 문제를 겪기도 했다. 약 1,2...
2022.09.01