정보 보안 사고가 매년 기록을 갱신하고 있으며, 사고 중 상당수는 내부자에서 비롯된 것이라는데 수많은 연구보고서가 같은 목소리를 낸다. 보안 솔루션 기업 봄가르(Bomgar)의 보안 제품 관리 디렉터 샘 엘리엇은 특별 권한을 가진 내부 직원이나 외주 직원에 특히 유의해 ...
버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이 ...
회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업 ...
4일 전
사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason ...
2017.03.17
데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 ...
위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 ...
해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 ...
최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 ...
랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 ...
지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. ...
웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸 ...
보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호 ...
사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 ...
보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 ...
2017.02.07
클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. ...
  1. 움직이는 보안 구멍?··· 특히 주의해야 할 내외부 관계자 10인

  2. 2일 전
  3. 정보 보안 사고가 매년 기록을 갱신하고 있으며, 사고 중 상당수는 내부자에서 비롯된 것이라는데 수많은 연구보고서가 같은 목소리를 낸다. 보안 솔루션 기업 봄가르(Bomgar)의 보안 제품 관리 디렉터 샘 엘리엇은 특별 권한을 가진 내부 직원이나 외주 직원에 특히 유의해야 한다고 조언했다. 보안에 특히 유의해야 할 내부자 10인을 정리했다. CEO 그렇다, 가장 높은 자리에 있는 인물이 리스트에서도 첫번째다. 엘리엇은 "올해 초 F...

  4. 버그의 가치는 얼마인가

  5. 2일 전
  6. 버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 지난해 300만 달러를 지불했다. 그런데 이 금액은 어떻게 결정되는 것일까? 버그크로우(Bugcrowd) 부사장 데이비드 ...

  7. '사용자 편의와 보안을 고려한' BYOD 정책 수립 팁

  8. 3일 전
  9. 회사가 원하든 원치 않든 직원들은 자신의 기기를 들고 올 것이다. 오늘날의 업무 환경에서 직원은 점점 더 끊임없이 의사소통하고 싶어 한다. 회사의 허용 여부와 관계없이 직원은 업무용으로 개인용 기기를 사용한다. 피할 수 없는 것을 무시하기보다는 회사를 보호하고 업무 생산성을 높이면서 보안과 균형을 유지하는 BYOD 정책을 개발하고 구현해야 한다. 미국의 로펌 볼치&빙엄(Balch & Bingham LLP)의 파트너 브랜든 N. 로빈슨...

  10. 사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

  11. 4일 전
  12. 사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(Cyberreason)이 뼈대를 제공한 이번 가이드는 반드시 IR계획에 반영되어야 하는 9가지 요소와 단계를 소개하고 있다. 전사적인 준비와 대비 우수한 보안 리더는 전사적으로 직원들이 IR계획...

  13. 강력한 데이터 재난 복구 계획 구축을 위한 7가지 팁

  14. 2017.03.17
  15. 데이터 재난 이후의 대응은 철저한 사전 계획에 기반해 이뤄져야 하는 활동이다. 데이터 재난에 대한 계획 부재는 해당 재난을 보다 장기화, 심화할 수 있다. 비즈니스 현업의 요구사항을 반영한 명확한 데이터 복구 서비스 수준을 정의 함으로서 복구 과정을 유연화하고, 데이터 보호 및 복구 솔루션에 필요 이상의 예산을 낭비하는 실수를 피할 수 있을 것이다. 어떤 데이터가 복구되어야 하는지, 바로 복구될 필요가 있는 데이터는 무엇인지, 나중에 복구해...

  16. '해커보다 한 걸음 앞선다' 위협 인텔리전스의 7가지 보편적 법칙

  17. 2017.03.14
  18. 위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 경우에만 포착하지 말고 위협이 완화되고 문제가 발생하기 전에 위협을 막을 수 있다. 어떤 유형의 위협 인텔리전스를 선택하든 상관없이 모든 기업에서 실행할 수 있는 베스트 프랙티스 몇 가지가 있다. 웹에...

  19. '돈이 전부는 아니다' 동기·방식으로 분류한 해커의 10가지 유형

  20. 2017.03.14
  21. 해킹의 형태만큼이나, 해커들 역시 그 동기나 방식 측면에서 매우 다양한 양상을 보인다. 오로지 금전만을 목적으로 하는 이도 있지만, 정치적, 혹은 윤리적 이유로 해킹을 하기도 한다. 때문에 이들을 분류하고, 각각의 동기를 파악함으로써 자신이 어떤 유형의 해커의 목표가 되기 쉬운지를 알 수 있으며 또 사이버 공격으로부터 스스로를 보호할 수 있다. 어노말리(Anomali)의 보안 전략 디렉터 트래비스 패럴 소개한 10가지의 해커 유형을 살펴보자. 화이...

  22. 인형에서 새는 개인정보··· 아직 집안에 들이기엔 위험한 장난감

  23. 2017.03.10
  24. 최근 스마트 테디 베어 해킹 사건이 발생했다. 부모가 자신의 어린 시절을 떠올리며 자녀에게 사준 곰 인형에서 개인정보가 샐 수 있다는 경종을 울린 사건이었다.   부모와 자녀가 음성 메시지를 주고받을 수 있는 스마트 테디베어가 최근 사용자 계정 80만 개 이상의 정보 유출과 관련 있는 사건이 최근 일어났다. 스파이럴 토이(Spiral Toys) 제품을 사용중인 이 회사는 모든 고객이 해킹당했다는 사실을 부인하고 있다. 보안업체 사일런스...

  25. 랜섬웨어에 대처하는 6가지 전략

  26. 2017.03.06
  27. 랜섬웨어에 감염된 시스템이 얼마나 위험하고, 해당 데이터를 복구하지 못했을 때 회사가 입는 피해가 얼마나 치명적인지에 따라 랜섬웨어에 대처하는 방법도 달라진다.  랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이...

  28. 미 의료기관 81%, 올해 보안 예산 증액

  29. 2017.02.24
  30. 지난 2년 동안 중대한 보안 사고가 여러 번 발생한 후 의료업계가 IT보안 투자를 늘릴 계획이며, 이는 다른 산업보다 훨씬 더 적극적인 것으로 나타났다. 21일 발표된 설문 조사 결과에 따르면, 미국 의료기관의 81%가 올해 보안 투자를 늘릴 계획이라고 밝혔다. 이같은 답변은 전체 산업 응답자의 73%에 비해 훨씬 더 높았다. 또한 이같이 답한 의료기관은 지난해(60%)보다도 늘었다. 보안 업체 탈레스 e-시큐리티(Thales e-Sec...

  31. 블로그 | 대테러 분석가가 다크웹에서 하는 일

  32. 2017.02.15
  33. 웹에 존재하는 어떤 것을 설명할 때 '다크(dark)'나 '딥(deep)'이라는 표현은 공포심이나 불안감을 일으킨다. 보안업계 종사자를 제외한 사람들은 신비스럽기도 한 이 디지털의 심연과, 범죄자들이 정체를 숨긴 채 활동하며 온갖 음모를 꾸미는 이곳에 대해 호기심과 두려움을 함께 느낀다. 정상적인 사람 가운데 디지털 세계에서 가장 음침한 이곳에서 종일 일하고 싶은 사람이 있을까? 알렉스 커시러가 바로 그런 사람이다.&n...

  34. '중요하지만 놓치는' 보안 체크리스트 6선

  35. 2017.02.14
  36. 보안 시스템을 더 안전한 사이버보안으로 만들기 위해 기업이 취해야 할 여러 단계가 있다. 그 가운데는 중요하지만 잘 인지하지 못하는 단계도 있다. 데이터가 온라인 상태일 때는 항상 사이버보안을 걱정해야 한다. 사이버 위협으로부터 물리적인 보안 시스템을 더 잘 보호하기 위해 기업이 취할 수 있는 단계는 여러 개가 있다. 기본으로 설정된 암호나 단순한 암호를 사용하지 않기 같은 간단한 것부터 PKI 인증서 사용 및 최신 펌웨어 다운로드 같은 고급 단계...

  37. 기고 | 당신의 IoT 보안은 허술하다, 왜냐면…

  38. 2017.02.14
  39. 사물인터넷(IoT)에 수반되는 본질적인 보안 위험 경고가 계속 들려온다. 여기서 그치지 않고, 실제 IoT와 관련한 사고까지 발생하고 있다. 많은 기업이 연결된 기기에서 IoT 데이터를 수집하기 시작하면서 중요한 질문 하나가 제기됐다. 바로 데이터와 네트워크를 충분히 안전하게 보호하고 있느냐다. 보안 카메라  보안 전문가들은 모바일 기기의 성장과 디지털 엔터프라이즈의 확장 때문에 많은 일을 했다고 생각할지 모르겠다. 그렇지만 명심...

  40. '적과의 동침' 협업을 추구하는 보안 업체들

  41. 2017.02.09
  42. 보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 이런 많은 솔루션이 서로 잘 '호환'되지 않으며 이 때문에 보안팀들이 이런 기술을 도입하기 어려운 경우가 많다는 점이다. 이와 동시에 이 팀들은 변화하는 환경 그리고 포천 ...

  43. 사용자들은 피싱을 발견할 수 있을까?

  44. 2017.02.07
  45. 클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부분이다. • 응답자 68% 이상이 직장 동료가 보낸 것처럼 보이는 이메일에 속았다. • 응답자의 약 61%는 소셜미디어 회사의 "이 사진을 보셨나요?”라는 ...

X