지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. ...
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸 ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호 ...
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 ...
보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 ...
2017.02.07
클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. ...
2017.02.06
소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능 ...
2017.01.23
알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려 ...
IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양 ...
IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 ...
보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 하지 ...
보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 ...
러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 ...
2017.01.12
플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 ...
2017.01.12
보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 &# ...
  1. 미 의료기관 81%, 올해 보안 예산 증액

  2. 2일 전
  3. 지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Sec...

  4. 블로그 | 대테러 분석가가 다크웹에서 하는 일

  5. 2017.02.15
  6. 웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다. 정상적인 사람 가운데 디지털 세계에서 가장 음침한 이곳에서 종일 일하고 싶은 사람이 있을까? 알렉스 커시러가 바로 그런 사람이다.&n...

  7. '중요하지만 놓치는' 보안 체크리스트 6선

  8. 2017.02.14
  9. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 암호나 단순한 암호를 사용하지 않기 같은 간단한 것부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계...

  10. 기고 | 당신의 IoT 보안은 허술하다, 왜냐면…

  11. 2017.02.14
  12. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 카메라  보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심...

  13. '적과의 동침' 협업을 추구하는 보안 업체들

  14. 2017.02.09
  15. 보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 이런 많은 솔루션이 서로 잘 '호환'되지 않으며 이 때문에 보안팀들이 이런 기술을 도입하기 어려운 경우가 많다는 점이다. 이와 동시에 이 팀들은 변화하는 환경 그리고 포천 ...

  16. 사용자들은 피싱을 발견할 수 있을까?

  17. 2017.02.07
  18. 클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. • 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다. • 응답자의 약 61%는 소셜미디어 회사의 "이 사진을 보셨나요?”라는 ...

  19. "2017년, 보안 역사상 최악의 해 될 것, 왜냐면..."

  20. 2017.02.06
  21. 소니(Sony). 앤썸(Anthem). OPM(Office of Personnel Management). 타겟(Target). 야후(Yahoo)... 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년 보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 기업 레드씰(RedSeal)이 경고했다. 보안 전문가들에 따르면 대부분의 조직들이 유출 사실도 오랜 기간 모르고 있는 경우가 많다. 이 기간 동안 공격자...

  22. "바이러스 탐지율 하락"··· 백신 SW '무용론' 확산

  23. 2017.01.23
  24. 알려진 혹은 알려지지 않은 위협을 탐지하는 백신 소프트웨어의 역할이 점점 약해지고 있는 것일까? 백신의 바이러스 탐지율 정보를 제공하는 웹사이트 '바이러스 불리틴(Virus Bulletin)' 자료를 보면, 수치가 전반적으로 좋지 않다. 알려진 악성코드(Malware)의 평균 탐지율은 2015년부터 2016년까지 수% 줄었고, 제로데이(Zero Day) 탐지율은 80%에서 70% 미만으로 크게 떨어졌다. 보안 교육 업체 ...

  25. 사이버 범죄자들의 지하 세계··· 다크웹 시장 7곳 분석

  26. 2017.01.20
  27. IRC(Internet Relay Chat) 채널을 통해 통신이 이루어지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석 보안 연구원 루이스 멘디에타에 따르면, 이들 시장에서는 마약과 무기 등 현실 세상의 물품에서부터, 스팸/피싱 딜리버리, 취약성 공격...

  28. IT전문가 해고 이유, 9개 중 6개가 '보안'과 관련

  29. 2017.01.19
  30. IT전문가의 해고 이유는 많다. 그중 대다수는 보안과 관련 있다. IT전문가 해고에는 많은 이유가 있지만, 상위 9개 가운데 6개가 보안과 관련 있는 것으로 조사됐다. 오스터만 리서치(Osterman Research)에 따르면, 기술에 투자했는데 보안 침해가 발생한 조직의 39%는 이를 해고 사유로 간주하는 것으로 나타났다. 실제 데이터 침해 사실이 외부에 알려질 경우 기업의 38%는 이를 해고 사유로 간주하는 것으로 조사됐다. 이...

  31. 실시간 위협 탐지가 유달리 필요해지는 순간들

  32. 2017.01.19
  33. 보안 위협 요소는 가능한 한 빨리 탐지해내는 것이 좋겠지만, 그건 어디까지나 이상적인 이야기일 뿐이다. 대부분 위협은 평균적으로 수 개월에 걸친 잠복기를 가지며 그 사이 사이버 범죄자들은 네트워크를 살피고 중요 정보를 추출해 낼 충분한 시간을 보장받는다. 하지만 그 중에서도 특히 더 실시간 위협 탐지 시스템이 필요한 경우가 있다. 언제 닥칠지 모르는 보안 위협에 대비해 현재 구비하고 있는 도구 및 전략을 점검해 보는 것은 결코 나쁜 생각...

  34. 웹 게이트웨이가 '만능 방어막'이 아닌 5가지 이유

  35. 2017.01.18
  36. 보안 위협이 진화한 것처럼, 웹 게이트웨이도 지난 몇 년간 진화를 거듭했다. 오늘날 웹 게이트웨이는 컴플라이언스나 HR 정책을 강제하는 것뿐만 아니라, 인터넷 발 위협을 차단하는 역할을 한다. 하지만 웹 게이트웨이가 10년 이상 존재하면서 진화했음에도 불구하고, 그들은 완전한 ‘방탄성’을 가지지 않으며, 웹 게이트웨이에 과하게 의존하게 되면 데이터, 사용자, 고객, 기업, 평판 등을 위험에 빠트릴 수 있다. 파이어글래스(Fir...

  37. "러·중·미가 주요 보안 위협, 북한은..." 플래시포인트

  38. 2017.01.16
  39. 러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.   플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미...

  40. 지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

  41. 2017.01.12
  42. 플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래...

  43. “이 정도면 안전해” 기업을 위험에 빠트리는 보안 담당자들의 추정

  44. 2017.01.12
  45. 보안 담당자들은 함부로 추정할 때 어떤 결과가 발생하는지 잘 새겨야 한다. 섣불리 추정하는 보안 담당자는 스스로를 웃음거리로 만들 뿐만 아니라 기업을 위험에 빠트릴 수 있다. 카스퍼스키 랩(Kaspersky Lab)의 사이버 보안 전문가 안드레이 포조긴은 '우리 회사는 DDoS 공격으로부터 안전하다'는 생각은 기업이 할 수 있는 가장 위험한 추정 중 하나라고 말했다. 최근 카스퍼스키 랩 설문 결과 조직의 40%는 이용 중인 ...

X