다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협 ...
9시간 전
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션 ...
1일 전
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 측은 설명했다. HPE아루바는 또한 인트로스펙트(IntroSpect) 제품군을 확장함으로써 사용자 및 기업 행동 분석(User and... ...
포티넷코리아가 블루투스 보안 취약성을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루투스는 가장 널리 사용되는 연결 프로토콜 중 하나로, 전자 기기부터 스마트폰, IoT 기기 등 전세계 수십 억 개의 기기에 탑재돼 있다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 멀웨어로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 있다. 블루본은 웜과 ... ...
보안 소프트웨어가 일부 국가의 인터넷 접속을 차단하면 어떻게 될까? 혹은 특정 사용자를 온라인 쇼핑몰에 접속하지 못하도록 막는다면? 또는 데이터센터를 가난한 국가의 인터넷 접속은 차단하고 부유한 국가 사용자만 사용할 수 있도록 설정하면 어떻게 될까? 온라인 ...
2일 전
파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다. 핀피셔(FinFisher) 또는 윙버드(Wingbird)로도 알려진 핀스파이 멀웨어는... ...
IBM에 따르면, 최근 전세계 1,400개 이상의 기업들이 VM웨어 환경을 IBM 클라우드로 확장하고 있다. 지난 2016년부터 IBM과 VM웨어는 애플리케이션이나 보안 정책, 또는 운영상의 변경 없이도 기존 VM웨어 워크로드를 온프레미스 환경에서 클라우드로 확장하기 위한 협력을 시작했다. 각 기업은 VM웨어 워크로드를 클라우드에서 실행할 수 있으며, IBM의 AI와 애널리틱스 서비스를 VM웨어 배포의 연장선상에서 활용할 수 있다. VM웨어 ... ...
국내 인터넷 전문 은행인 카카오뱅크가 뱅킹 시스템 기반을 보호하기 위해 엔쉴드 HSM(nShield HSM)을 도입했다고 탈레스가 밝혔다. 탈레스에 따르면 엔쉴드 HSM은 FIPS 140-2 레벨 3 인증을 받았으며, 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 제공한다. 카카오뱅크의 금융 서비스는 오직 모바일 애플리케이션에서만 실행되며, 이러한 기술의 특성상 데이터 사용에 대해 강한 보안을 요구한다. 엔쉴드 HSM은 암호화, 디... ...
인터넷 사용자의 자기검열에 정부의 프로파간다가 대단히 효과적이라는 조사 결과가 나왔다. 오하이오 주립대학교 연구원의 설문 조사 분석에 따르면, 정부가 승인한 뉴스만 TV로 보는 러시아 사람들은 온라인 검열을 지지할 가능성이 높은 것으로 파악됐다. 연구원들은 ...
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: G ...
클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 Pa ...
아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되 ...
2017.09.14
기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 ...
마이크로소프트가 역대 가장 기업 친화적이라고 평가받는 iOS 11 지원에 발빠르게 나서고 있다. 애플의 새 iOS 11 모바일 플랫폼을 지원하는 온라인 EMM(enterprise mobility management) 스위트 '인튠(InTune)'을 공개했 ...
사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등 IT 노동 시장을 ...
  1. 위기와 문제는 다르다··· 산전수전 CIO가 전하는 위기 관리 플레이북

  2. 3시간 전
  3. 다나 디지는 그의 오랜 경력에 걸쳐 유달리 위기 상황을 많이 겪은 CIO다. 여기 그가 현장에서 체득한 조언을 정리했다. CIO라면 누구나 시스템 정지 문제에 민감하다. 사이버 공격을 당하고 맞서가는 CIO들도 점점 더 증가하고 있다. 그러나 지정학적 위협이나 재난, 인명 손실 등의 위기에 대해서는 그리 고민하지 않는 CIO들이 많다. 9월 중 990억 달러 규모의 금융서비스 회사인 JP모건 체이스(JPMorgan Chase)의 CIO...

  4. DDoS 보호·완화·방어하기··· 7가지 필수 팁

  5. 9시간 전
  6. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  7. HPE아루바, ‘아루바 360 보안 패브릭’ 발표

  8. 1일 전
  9. 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 측은 설명했다. HPE아루바는 또한 인트로스펙트(IntroSpect) 제품군을 확장함으로써 사용자 및 기업 행동 분석(User and...

  10. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  11. 1일 전
  12. 포티넷코리아가 블루투스 보안 취약성을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루투스는 가장 널리 사용되는 연결 프로토콜 중 하나로, 전자 기기부터 스마트폰, IoT 기기 등 전세계 수십 억 개의 기기에 탑재돼 있다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 멀웨어로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 있다. 블루본은 웜과 ...

  13. '아직 늦지 않았다' 인터넷의 미래를 긍정적으로 바꾸려면

  14. 1일 전
  15. 보안 소프트웨어가 일부 국가의 인터넷 접속을 차단하면 어떻게 될까? 혹은 특정 사용자를 온라인 쇼핑몰에 접속하지 못하도록 막는다면? 또는 데이터센터를 가난한 국가의 인터넷 접속은 차단하고 부유한 국가 사용자만 사용할 수 있도록 설정하면 어떻게 될까? 온라인 인권 단체인 인터넷 소사이어티(ISOC)가 우려하는 인터넷의 암울한 미래다. 동시에 우리가 모두 함께 인터넷을 더 옳은 방향으로 발전시키기 위해 고민해야 하는 이유이기도 하다. IS...

  16. 파이어아이, MS 오피스 제로데이 취약점 발견

  17. 2일 전
  18. 파이어아이가 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 문서가 러시아어 사용자를 공격 대상으로 삼았을 가능성이 높다고 설명했다. 핀피셔(FinFisher) 또는 윙버드(Wingbird)로도 알려진 핀스파이 멀웨어는...

  19. IBM, "VM웨어와 협력으로 기업 고객의 클라우드 도입 가속"

  20. 2일 전
  21. IBM에 따르면, 최근 전세계 1,400개 이상의 기업들이 VM웨어 환경을 IBM 클라우드로 확장하고 있다. 지난 2016년부터 IBM과 VM웨어는 애플리케이션이나 보안 정책, 또는 운영상의 변경 없이도 기존 VM웨어 워크로드를 온프레미스 환경에서 클라우드로 확장하기 위한 협력을 시작했다. 각 기업은 VM웨어 워크로드를 클라우드에서 실행할 수 있으며, IBM의 AI와 애널리틱스 서비스를 VM웨어 배포의 연장선상에서 활용할 수 있다. VM웨어 ...

  22. 탈레스, '카카오뱅크'에 탈레스 엔쉴드 HSM 제공

  23. 2일 전
  24. 국내 인터넷 전문 은행인 카카오뱅크가 뱅킹 시스템 기반을 보호하기 위해 엔쉴드 HSM(nShield HSM)을 도입했다고 탈레스가 밝혔다. 탈레스에 따르면 엔쉴드 HSM은 FIPS 140-2 레벨 3 인증을 받았으며, 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 제공한다. 카카오뱅크의 금융 서비스는 오직 모바일 애플리케이션에서만 실행되며, 이러한 기술의 특성상 데이터 사용에 대해 강한 보안을 요구한다. 엔쉴드 HSM은 암호화, 디...

  25. 푸틴의 '심리적 방화벽' 통했다··· 정부 지지자, 인터넷을 위협으로 간주

  26. 2일 전
  27. 인터넷 사용자의 자기검열에 정부의 프로파간다가 대단히 효과적이라는 조사 결과가 나왔다. 오하이오 주립대학교 연구원의 설문 조사 분석에 따르면, 정부가 승인한 뉴스만 TV로 보는 러시아 사람들은 온라인 검열을 지지할 가능성이 높은 것으로 파악됐다. 연구원들은 이 같은 결과가 블라디미르 푸틴 대통령의 '심리적 방화벽'이라고 하는 전략의 효과를 증명한다고 밝혔다. 최근 발간된 사회과학 분기 연구 보고서 공동저자인 올가 카멘추크 ...

  28. 전문가들이 사용하는 17가지 침투 테스트 툴

  29. 2일 전
  30. 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. Credit: Getty Images Bank  최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다. 다음에서 설명하는 툴은 간단한 평...

  31. 현대적인 데이터센터 플랫폼··· IaaS 따라잡기

  32. 5일 전
  33. 클라우드 컴퓨팅은 획일적인 서비스가 아니다. 특정 조직의 다양한 IT 요구 사항을 충족할 수 있는 여러 서비스로 구성돼 있다. 이렇게 클라우드를 통해 제공되는 서비스 중 하나가 인터넷을 통해 가상 컴퓨팅 리소스를 공급하는 IaaS다. IaaS는 SaaS와 PaaS와 함께 가장 중요한 클라우드 서비스 종류 중 하나다. IaaS 모델의 경우, 써드파티 서비스 공급업체가 자동화된 전달 모델을 기반으로 고객의 하드웨어, 운영 체제,...

  34. 53억 대 블루투스 기기에의 위협, '블루본'의 이해

  35. 5일 전
  36. 아미스(Armis) 연구진이 블루투스 프로토콜의 취약점을 악용하는 공격인 블루본(BlueBorne)을 시연했다. 공격자가 대상 기기에 대한 원격 제어 권한을 아주 쉽게 획득할 수 있다는 오싹한 사실이 드러났다. 블루본 공격의 위험성은 다양한다. 우선 기기에 저장되어 있는 모든 파일 보기가 가능하다. 그뿐만 아니라 해당 파일을 간단히 암호화해 랜섬웨어 공격도 할 수 있다. 카메라 켜기 또한 간단하다. 아무도 모르게 회의 내용을 도청하고 대화를 모니터...

  37. 리뷰 | 넘치는 위협 정보 속 노련한 길잡이 '쓰렛커넥트'

  38. 2017.09.14
  39. 기업이 사이버 보안 성숙도를 높이는 과정에서 중요한 것 중 하나가 위협 피드 데이터를 얻는 것이다. 여러 가지 위협 관련 보고서를 통해 사이버 위험과 잠재적 해커에 대한 정보를 파악할 수 있다. 문제는 구독하는 피드가 많다고 보안이 더 단단해지는 것은 아니라는 점이다. 일부 기업은 분석가가 매일 또는 수 분마다 생성되는 수 백 또는 수 천 개의 위협 보고서를 모니터링할 수 없었다는 점을 간과하고 있다. 이 때문에 위협 피드가 너무 많으면 전...

  40. '기업 친화적' iOS 11 배포 임박··· MS, EMM 솔루션 '인튜' 업데이트

  41. 2017.09.14
  42. 마이크로소프트가 역대 가장 기업 친화적이라고 평가받는 iOS 11 지원에 발빠르게 나서고 있다. 애플의 새 iOS 11 모바일 플랫폼을 지원하는 온라인 EMM(enterprise mobility management) 스위트 '인튠(InTune)'을 공개했다. 애플은 오는 19일부터 iOS 11을 배포할 예정이다. 지난 여름부터 퍼블릭 베타로 테스트해 온 모바일 운영체제다. 마이크로소프트는 지난 수개월 동안 EMM 클라우드 서비...

  43. 차세대 IT인력 수요를 이끌 '사물인터넷'··· 어떤 분야가 뜰까?

  44. 2017.09.13
  45. 사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등 IT 노동 시장을 바꿔 놓게 될 것이다. 이미 많은 기업이 IoT 전략을 계획하고 있으며 개중 몇몇은 벌써 센서와 분석 소프트웨어, 네트워크 컴포넌트 등의 툴을 배치하고 있다. 이들 계획이 현...

X