1시간 전
카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직이 이 지역의 민감한 정치 외교적 사건을 표적으로 삼거나 그 시기를 노려 공격을 전개했다. 2018년 2분기 카스퍼스키랩의 연구원들은 APT(지능형 지속 공격) 조직들의 새로운 도구와 기술, 공격을 잇... ...
2시간 전
한국인터넷진흥원(이하 KISA)이 쇼핑몰 배송을 위한 택배업체의 개인정보 처리 등과 같은 개인정보 처리 위·수탁 사례에서 관련법에 대한 이해를 돕고, 안전한 개인정보 처리 환경을 조성하기 위해 <개인정보 처리 위·수탁 안내서>를 발간했다. 개인정보 처리 위·수탁은 지난 1년 간(2017.7∼2018.6) KISA 118 사이버 민원센터 등에 한 달 평균 약 45건의 질의가 접수되었을 정도로 업... ...
IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 해당 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 피해규모는 매 년 증가하고 있으며 기업의 평균 피해액은 약 386만 달러로 전년대비 6.4% 상승했다. 백만 개 이상의 대량 데이터 유출 건 또한 지난 5년간 거의 두 배 가량 증가... ...
휴대폰에서 카메라가 가장 인기있고 유용하며 인생에 있어서 중요한 기술이 되리라고 누가 상상이나 했겠나. 그러나 키포인트 인텔리전스(Keypoint Intelligence)/인포트렌즈(InfoTrends)에 따르면, 사람들은 연간 13조 장의 사진을 촬영한다. 그 중 8 ...
액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해 ...
사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹 ...
1일 전
이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행... ...
신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도 ...
몇달에 걸친 고심 끝에 대만 전자업체 HTC가 블록체인 스마트폰 '엑소더스(exodus)'를 올해 내에 내놓기로 했다. 이 스마트폰을 이용하면 암호통화를 오프라인으로 안전하게 저장할 수 있고, 스마트폰 자체가 블록체인 네트워크의 컴퓨트 노드 역할을 할 수 ...
필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. CISO 커넥 ...
영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변조됐다는 것을 알려 ...
구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다. '사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 ...
5일 전
일반 사용자의 인터넷 활동이 어느 정도로 감시 받는지 또는 온라인 활동이 추적되는지 여부에 대한 우려의 목소리가 커지고 있다. 카스퍼스키랩 조사 결과에 따르면, 응답자의 61%가 웹사이트 및 앱에서 위치 정보를 공유하는 것을 꺼렸으며, 이는 2016년의 39%에 비해 크게 높아진 수치이다. 또한 응답자의 약 절반(56%)이 본인이 기기에서 하는 활동이나 보는 대상을 모두 감시 당할 가능성을 매우 염려하고 있으며, 기기의 위치 정보를 통해 추적... ...
5일 전
포티넷코리아가 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다. 포티넷은 새롭게 발표된 포티웹이 웹 애플리케이션 위협을 탐지하는 정확도를 높였다고 밝혔다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 ... ...
5일 전
파이어아이가 중국 사이버 첩보조직인 템프페리스콥(TEMP.Periscope)의 활동 범위를 조사한 결과를 발표했다. 이에 따르면 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한, 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실을 확인했다고 회사 측은 전했다.  템프페리스콥은 올해 7월 ... ...
  1. "2018년 2분기, 아시아 지역에서 APT 공격 활동 활발" 카스퍼스키랩

  2. 1시간 전
  3. 카스퍼스키랩이 최근 발간한 분기별 위협 인텔리전스 요약 보고서에 따르면, 2018년 2분기에는 주로 아시아 지역에서 APT 공격 활동이 활발하게 관찰됐다. 이러한 활동에는 잘 알려진 조직과 비교적 덜 알려진 조직이 모두 연관돼 있었다. 많은 조직이 이 지역의 민감한 정치 외교적 사건을 표적으로 삼거나 그 시기를 노려 공격을 전개했다. 2018년 2분기 카스퍼스키랩의 연구원들은 APT(지능형 지속 공격) 조직들의 새로운 도구와 기술, 공격을 잇...

  4. KISA, <개인정보 처리 위·수탁 안내서> 발간

  5. 2시간 전
  6. 한국인터넷진흥원(이하 KISA)이 쇼핑몰 배송을 위한 택배업체의 개인정보 처리 등과 같은 개인정보 처리 위·수탁 사례에서 관련법에 대한 이해를 돕고, 안전한 개인정보 처리 환경을 조성하기 위해 <개인정보 처리 위·수탁 안내서>를 발간했다. 개인정보 처리 위·수탁은 지난 1년 간(2017.7∼2018.6) KISA 118 사이버 민원센터 등에 한 달 평균 약 45건의 질의가 접수되었을 정도로 업...

  7. "한국 데이터 유출 평균 피해액 기업당 약 31억 원" IBM 발표

  8. 2시간 전
  9. IBM이 글로벌 보안컨설팅 전문업체 포네몬 인스티튜트와 공동으로 전세계 15개국 500개 기업의 데이터 유출 현황을 조사 분석한 ‘2018 글로벌 기업 데이터 유출 현황’ 보고서를 공개했다. 해당 보고서에 따르면, 전 세계적으로 데이터 유출로 인한 피해규모는 매 년 증가하고 있으며 기업의 평균 피해액은 약 386만 달러로 전년대비 6.4% 상승했다. 백만 개 이상의 대량 데이터 유출 건 또한 지난 5년간 거의 두 배 가량 증가...

  10. 칼럼 | 스마트폰에 카메라 5개가 필요한 이유

  11. 5시간 전
  12. 휴대폰에서 카메라가 가장 인기있고 유용하며 인생에 있어서 중요한 기술이 되리라고 누가 상상이나 했겠나. 그러나 키포인트 인텔리전스(Keypoint Intelligence)/인포트렌즈(InfoTrends)에 따르면, 사람들은 연간 13조 장의 사진을 촬영한다. 그 중 87%가 스마트폰으로 촬영된 것이다. 물론 이런 사진 대부분은 쓸모없다(단순한 셀카가 아니라 절대로 게시할 수 없는 형편없는 셀카이므로). 동영상은 더하다. 어떤 면에서 스마트폰 카메라는 역...

  13. 사이버범죄 비용, 5년간 62% 증가 <액센츄어-포네몬 조사>

  14. 7시간 전
  15. 액센츄어와 포네몬 인스티튜트에 따르면 악성코드 감염이 사고 당 미화 240만 달러의 비용이 드는 가장 비싼 공격으로 파악됐다. 특히 금융과 에너지 분야의 기업은 악성코드 감염 피해가 더 위험한 것으로 나타났다. 피해 규모가 큰 사이버공격이 전세계 비즈니스에 계속해서 중요한 영향을 미치고 있다. 액센츄어와 포네몬 인스티튜트의 새로운 연구에 따르면 2017년 사이버범죄의 평균 비용은 전 세계적으로 2016년에 보고된 950만 달러에서 23% 증가...

  16. '컴퓨터가 왜 그럴까?' 해킹 여부 확인 방법

  17. 1일 전
  18. 사이버 공격이 끊임없이 진화하고 있음을 감안하면 대부분 사람들이 악성코드 방지 소프트웨어를 설치했다 해도 네트워크에 대한 공격과 관련하여 안심할 수는 없다.  경우에 따라 당신의 컴퓨터가 공격 대상인지를 확인하는 것이 매우 어려울 수 있다. 그러나, 해킹을 의심할 만한 몇 가지 단서는 있다. 여기서 계속 정보를 얻게 되면 어떻게 대처할지도 알게 될 것이다.  비정상적인 활동 시스템이 손상됐다는 흔적은 흔히 컴퓨터에서...

  19. 올 2분기 알약 랜섬웨어 차단, 1분기보다 20% ↑

  20. 1일 전
  21. 이스트시큐리티에 따르면, 2018년 2분기 총 39만 8,908건의 랜섬웨어 공격이 알약을 통해 차단됐다. 이번 통계는 공개용 알약의 ▲‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격수를 기준으로 집계했으며, 총차단 수 ▲39만 8,908건을 월간, 일간 기준으로 환산 시 월평균 ▲13만 2,968건, 일평균 ▲4,384건의 랜섬웨어 공격이 발생한 것으로 확인됐다. 이번 통계는 공개용 알약에서 랜섬웨어 행...

  22. "브랜치 보안 강화하기"··· SD-WAN의 '마지막 1%'

  23. 1일 전
  24. 신뢰할 수 없는 인터넷 링크를 격리하고 비정상적인 트래픽 흐름을 식별하는 것은 SD-WAN의 핵심 기능이다. 이 때문에 SD-WAN 업체는 지속해서 자체 보안 기능을 강화하고 네트워크 보안 파트너와의 견고한 생태계를 만들기 위해 노력한다. SD-WAN 도입을 검토하는 기업의 IT 관리자는 고유 보안 기능과 네트워크 보안 공급자와의 파트너 관계를 포함해 브랜치 네트워크 보안 요구를 고려하고 주요 SD-WAN 공급자의 보안 기능을 꼼꼼하게 비...

  25. "암호통화 채굴·저장 한번에"··· '블록체인' 스마트폰 쏟아진다

  26. 1일 전
  27. 몇달에 걸친 고심 끝에 대만 전자업체 HTC가 블록체인 스마트폰 '엑소더스(exodus)'를 올해 내에 내놓기로 했다. 이 스마트폰을 이용하면 암호통화를 오프라인으로 안전하게 저장할 수 있고, 스마트폰 자체가 블록체인 네트워크의 컴퓨트 노드 역할을 할 수 있다. HTC 측은 이 제품에 대한 홍보자료에서 "우리는 이더리움과 비트코인 노트의 수가 2배, 3배가 되기를 기대한다"라고 밝혔다. 새 스마트폰은 다양한 ...

  28. 블로그 | "최선의 사기 방지법"··· 지속적 사용자 인증이란?

  29. 1일 전
  30. 필자는 2주 전, 샌디에이고 CISO 커넥트(CISO Connect)에서 애트나(Aetna) CSO 짐 로스의 기조 연설에서 "지속적 사용자 인증(continuous user authentication)"이라는 말을 처음 들었다. CISO 커넥트는 초대받은 사람만 갈 수 있는 CISO 및 기타 주요 보안 인사들의 모임이다. 기조 연설에서 로스는 오늘날 대부분의 인증이 로그온 시점에 이진법적으로 이뤄진다고 말했다. 즉, 사용자는 ...

  31. “사실상 해킹 불가능”··· 양자로 보호하는 고속 네트워크

  32. 1일 전
  33. 영국 최대 통신업체인 BT가 120Km 규모의 양자로 보호하는 고속 광 네트워크를 구축했다고 밝혔다. 이 네트워크에서는 빛의 입자인 광자(photon)가 데이터와 함께 암호화 키를 전송한다. 광 연결 상에서 이들 광자를 가로채면 즉각 시스템에 키가 변조됐다는 것을 알려준다. 만약 이들 키에 개입하면, 키 자체가 바뀌어서 해커가 사용할 수 없게 된다. 해당 트래픽도 즉각 폐기된다. BT CEO 개빈 패터슨은 “사실상 해킹이 불가능하다&r...

  34. 구글, 크롬 브라우저에 '사이트 격리' 기술 기본값으로 적용

  35. 4일 전
  36. 구글이 크롬 브라우저의 방어 기술을 전환했다. 스펙터(Spectra) 유형의 공격이 로그온 자격 증명 등의 정보를 도용하기 더 어렵도록 만들었다. '사이트 격리'(Site Isolation)라는 이름의 이 보안 기술은 사실 10여 년의 역사를 지니고 있지만 최근 스펙터 공격의 방어 수단으로 다시 주목받기 시작했다. 구글은 2017년 하반기 크롬 63에 사이트 격리 기술을 적용하며 기업 IT 담당자가 옵션으로 활용할 수 있도록 했다. ...

  37. 카스퍼스키랩, "사용자 감시 및 추적하는 모바일 앱에 대한 우려 높아져"

  38. 5일 전
  39. 일반 사용자의 인터넷 활동이 어느 정도로 감시 받는지 또는 온라인 활동이 추적되는지 여부에 대한 우려의 목소리가 커지고 있다. 카스퍼스키랩 조사 결과에 따르면, 응답자의 61%가 웹사이트 및 앱에서 위치 정보를 공유하는 것을 꺼렸으며, 이는 2016년의 39%에 비해 크게 높아진 수치이다. 또한 응답자의 약 절반(56%)이 본인이 기기에서 하는 활동이나 보는 대상을 모두 감시 당할 가능성을 매우 염려하고 있으며, 기기의 위치 정보를 통해 추적...

  40. 포티넷, 포티웹 웹 애플리케이션 방화벽 6.0 버전 발표

  41. 5일 전
  42. 포티넷코리아가 웹 애플리케이션의 행동 기반 위협 탐지를 위해 머신러닝 기술을 도입한 ‘포티웹(FortiWeb) 웹 애플리케이션 방화벽(WAF) 6.0’ 버전을 발표했다. 포티넷은 새롭게 발표된 포티웹이 웹 애플리케이션 위협을 탐지하는 정확도를 높였다고 밝혔다. 위협 탐지 정확도가 높아지면 ‘설정 후 잊어버리는(set and forget)’ 자동 차단 기능에 대한 응답 속도가 빨라지며, 직원들이 보안 조치 ...

  43. 파이어아이, 중국 ‘템프페리스콥’의 전 세계에 걸친 사이버 공격 작전 공개

  44. 5일 전
  45. 파이어아이가 중국 사이버 첩보조직인 템프페리스콥(TEMP.Periscope)의 활동 범위를 조사한 결과를 발표했다. 이에 따르면 템프페리스콥이 캄보디아의 선거 시스템과 관련된 다수의 기업체에 위협을 가하는 등, 캄보디아 정치 현황에 큰 관심을 보이고 있다는 사실이 드러났다. 또한, 캄보디아 선거 이외에도 동아시아, 미국, 유럽 등 전 세계에 걸쳐 사이버 공격을 가하고 있다는 사실을 확인했다고 회사 측은 전했다.  템프페리스콥은 올해 7월 ...

X