완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사... ...
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,... ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob... ...
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ... ...
CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시... ...
보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ... ...
외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다. ... ...
*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을... ...
좋든 싫든, 내부자로 인한 보안 위협은 기업과 보안 담당자가 직면한 현실이다. 하지만 내부 공격자가 모두 악의나 적개심을 가진 이들이라고 생각한다면 그것이야말로 오산이다. “내부 보안 위협의 범주는 일반적 위협보다 훨씬 넓다. 악의를 ... ...
보안 전문가가 끊임없이 듣는 말은 내부자 위협에 대한 경고다. 회사에서 이러한 위협에 대처하기 위해서는 차세대 소프트웨어, 통합 위협 인테리전스, 그리고 방대한 분량의 이벤트 로그와 컨텍스트를 상호 연계하는 기능이 필요하다는 이야기들이다. 공격을... ...
에드워드 스노든 사태는 내부자 위협이 그 어느 때보다 위험한 존재가 되었음을 모두에게 알리는 역할을 했다. 이제는 단 한 명의 한 마디 발언이 기업 전체를 무너뜨릴 수도 있는 시대다. 어떤 기업에서도 일어날 수 있는 이와 같은 사고를 막기 ... ...
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인... ...
기업 주요 데이터에 대한 접근권을 지니고 있는 모든 직원은 기업에게 잠재적 위협 요인이 될 수 있다. 그들에게 주어진 권한 자체가 데이터 유출 통로일 수 있기 때문이다. 보메트릭(Vormetric)이 최근 발표한 2013 내부자 위협 보고서(2... ...
2013.10.15
보메트릭(www.vormetric.co.kr)이 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다. 이번 조사 결과, 중견 및 엔터프라이즈 기업의 54%가 ... ...
  1. 인터뷰 | "내부자 보안, '사람 중심'이 해법이다" 에크란시스템 올렉 소몬코 CTO

  2. 2018.03.27
  3. 완벽한 정보 보안이란 있을 수 없다. 만약 완벽한 보안을 장담하는 이가 있다면, 거짓말을 하고 있는 것이다. 보안 전문가 모두가 동의할 수 있는 현실이다. 제아무리 값비싼 최고의 솔루션으로 기업 전체를 감쌀지라도 어딘가엔 허점이 있을 수밖에 없다. 사...

  4. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  5. 2018.03.21
  6. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

  7. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  8. 2018.03.06
  9. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

  10. '끊임없이 제기되는 내부자 위협' 최소화하는 10가지 방법

  11. 2017.03.27
  12. 이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...

  13. 주식 정보, 고객 데이터··· 해커들, 범죄 도울 '기업 내부자' 물색 중

  14. 2017.02.03
  15. CEO들이 주의해야 할 대상이 하나 더 늘어났다. 해커들이 범죄를 도와줄 기업 내부자를 적극적으로 물색하고 있다는 경고다. 보안 기업 레드아울과 인트사이트 연구진이 1일 발생한 보고서에 따르면, 온라인 블랙마켓에서 기업 내 종사자를 영입하려는 시...

  16. '그럴싸한' 보안 낭설 14가지

  17. 2016.10.04
  18. 보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

  19. 다각화되는 내부자 위협 ··· 차단·방어 솔루션 3종 분석

  20. 2016.06.02
  21. 외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다. ...

  22. 기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

  23. 2016.01.29
  24. *본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

  25. 내부자 보안 이슈, 결국은 '신뢰'의 문제다

  26. 2016.01.26
  27. 좋든 싫든, 내부자로 인한 보안 위협은 기업과 보안 담당자가 직면한 현실이다. 하지만 내부 공격자가 모두 악의나 적개심을 가진 이들이라고 생각한다면 그것이야말로 오산이다. “내부 보안 위협의 범주는 일반적 위협보다 훨씬 넓다. 악의를 ...

  28. 내부자 위협 파악하기 '11가지 팁'

  29. 2016.01.14
  30. 보안 전문가가 끊임없이 듣는 말은 내부자 위협에 대한 경고다. 회사에서 이러한 위협에 대처하기 위해서는 차세대 소프트웨어, 통합 위협 인테리전스, 그리고 방대한 분량의 이벤트 로그와 컨텍스트를 상호 연계하는 기능이 필요하다는 이야기들이다. 공격을...

  31. 공든 조직 와르르··· ‘내부자 위협’, 어떻게 포착할 것인가

  32. 2014.04.16
  33. 에드워드 스노든 사태는 내부자 위협이 그 어느 때보다 위험한 존재가 되었음을 모두에게 알리는 역할을 했다. 이제는 단 한 명의 한 마디 발언이 기업 전체를 무너뜨릴 수도 있는 시대다. 어떤 기업에서도 일어날 수 있는 이와 같은 사고를 막기 ...

  34. 보안 우려 '내부 데이터 유출>클라우드>보안' 오범 조사

  35. 2014.04.09
  36. 시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...

  37. '내부자 위협 현황, 그리고 예방법' 보메트릭 보고서 브리핑

  38. 2013.10.17
  39. 기업 주요 데이터에 대한 접근권을 지니고 있는 모든 직원은 기업에게 잠재적 위협 요인이 될 수 있다. 그들에게 주어진 권한 자체가 데이터 유출 통로일 수 있기 때문이다. 보메트릭(Vormetric)이 최근 발표한 2013 내부자 위협 보고서(2...

  40. 보메트릭, ‘내부자 위협’ 설문조사 결과 발표

  41. 2013.10.15
  42. 보메트릭(www.vormetric.co.kr)이 700명의 IT관리자를 대상으로 진행한 첫 연례 ‘내부자 위협(Insider Threat)’ 설문조사 결과를 발표했다. 이번 조사 결과, 중견 및 엔터프라이즈 기업의 54%가 ...

X