유통사가 디지털 커머스를 받아들일 때다. 그런데 유통사는 변화를 위한 준비가 돼 있나? 디지털 커머스 전략을 구현할 때 고려해야 할 핵심 사항을 알아보자.   ⓒGetty Images Bank 소비자가 전자상거래를 선택했다. 이는 앞으로... ...
사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   ⓒChristina Morillo 새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아... ...
소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im... ...
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ... ...
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ... ...
파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아... ...
인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 ... ...
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ... ...
  1. 유통사의 디지털 변혁을 위한 베스트 프랙티스

  2. 2019.05.15
  3. 유통사가 디지털 커머스를 받아들일 때다. 그런데 유통사는 변화를 위한 준비가 돼 있나? 디지털 커머스 전략을 구현할 때 고려해야 할 핵심 사항을 알아보자.   ⓒGetty Images Bank 소비자가 전자상거래를 선택했다. 이는 앞으로...

  4. "사이버 보안, IT만의 문제 아니다" 맥아피

  5. 2019.05.03
  6. 사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   ⓒChristina Morillo 새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아...

  7. 클라우드 서버 허니팟, 52초 만에 뚫렸다

  8. 2019.04.12
  9. 소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할...

  10. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  11. 2019.03.19
  12. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   ⓒGetty Im...

  13. "사이버 위반으로 500만 달러 이상 재정적 타격 받았다" 아시아태평양 기업 17%

  14. 2019.03.08
  15. 시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ...

  16. 윈도우 서버에서 새로운 악성코드 발견 <체크포인트>

  17. 2019.03.07
  18. 체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...

  19. 파이어아이, 새로운 이메일 위협 감지 및 침입 방어 기능 업데이트

  20. 2019.01.10
  21. 파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아...

  22. AI가 데이터센터를 어떻게 바꿔 놓을까? CIO가 알아야 할 7가지

  23. 2018.12.24
  24. 인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb...

  25. 의료기기의 IoT 보안, 누가 책임져야 할까

  26. 2018.12.13
  27. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  28. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  29. 2018.11.09
  30. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  31. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  32. 2018.10.18
  33. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  34. 사무실 네트워크를 안전하게! 8가지 방안

  35. 2018.10.05
  36. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  37. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  38. 2018.09.17
  39. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  40. "우리는 모든 핵심 제품에 직접 보안을 구축한다" VM웨어 CEO 팻 겔싱어

  41. 2018.08.31
  42. 보안 시장은 실패했다. 보안 업계가 기술 및 솔루션에 대한 보호를 계속해서 강화하려고 시도하면서 ‘보안을 잘못 이해했기 때문’이다. VM웨어 CEO 팻 겔싱어는 수천 개에 이르는 고객사 및 제휴업체가 참가한 ‘VM웨어 ...

  43. 알아보고 대비하자! 흔한 소셜 엔지니어링 공격

  44. 2018.08.01
  45. 보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

X