Offcanvas

%EC%82%AC%EC%9D%B4%EB%B2%84%20%EA%B3%B5%EA%B2%A9

칼럼 | 조직의 사이버 위험을 평가하는 6단계

디지털 시대에 비즈니스를 운영하다 보면 위험 요소는 피할 수 없다. 위험 평가 계획을 수립하는 6단계는 위험을 예측하고 처리하는 데 도움이 될 수 있다.   디지털 정보가 폭발적으로 늘어나면서 현대 기업의 성공은 데이터의 효과적인 사용 및...

사이버보안 리스크 보안 위험 평가 사이버 공격

1일 전

디지털 시대에 비즈니스를 운영하다 보면 위험 요소는 피할 수 없다. 위험 평가 계획을 수립하는 6단계는 위험을 예측하고 처리하는 데 도움이 될 수 있다.   디지털 정보가 폭발적으로 늘어나면서 현대 기업의 성공은 데이터의 효과적인 사용 및...

1일 전

블로그 | “개인 데이터 노린 공격, 300% 늘었다” 애플의 경고

지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...

애플 개인정보 랜섬웨어 사이버 공격

2023.12.08

지난 2년 동안 26억 개 이상의 개인 기록이 노출됐다고 애플이 밝혔다. 엔드투엔드 데이터 암호화가 중요한 이유를 조명하는 소식이다. 보안에 있어 또 한 번의 나쁜 한 주였다. 이른바 '우호적인' 정부들조차도 푸시 알림과 관련된 감시 데이터를 (애플...

2023.12.08

이스라엘-하마스 분쟁, 사이버 영역으로 확대 중··· ‘인도 영향권’

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.   이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...

하마스 이스라엘 인도 해커 사이버 공격

2023.10.12

이스라엘과 하마스 사이의 전선이 사이버 공간을 확대되고 있다. 이로 인해 인도와 같은 국가가 영향을 받고 있다.   이스라엘과 하마스 간의 분쟁이 계속되는 가운데 사이버 공간에서도 새로운 전장이 열리고 있다. 양측의 해커들이 서로의 인프라...

2023.10.12

‘물리적 공격과 같은 호흡’··· 러-우 사이버 전쟁 살펴보기

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

러시아 우크라이나 사이버 전쟁 사이버 공격 핵티비스트 맬웨어 랜섬웨어 핀란드

2023.07.14

러시아가 우크라이나와의 전쟁에서 핵티비스트, ‘애국적’ 사이버 범죄자, 용병들을 대거 활용하는 것으로 관측된다. 최근 나토(NATO)에 가입한 핀란드를 포함하여 러시아와 인접한 서방 국가에서 기업과 정부기관을 새당으로 한 적대적인 공격이 급증하고 있다...

2023.07.14

“솔라윈즈 공격 배후였던 러시아 그룹, 나토·EU 기관 공격 중” 폴란드 보안 기관

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

러시아 폴란드 APT29 사이버 공격 사이버 스파이 나토 EU DLL 사이드로드

2023.04.14

APT29 스파이 캠페인이 지속되고 있다. 폴란드 당국이 잠재적 표적일 수 있는 기관에 대응을 촉구하고 있다.   폴란드 정부가 러시아 정보기관과 연계된 것으로 추정되는 사이버 스파이 그룹의 공격을 경고했다. 해당 그룹이 알려지지 않은 맬...

2023.04.14

“원격 모니터링 및 관리(RMM) 도구, 해킹에 악용되고 있다”

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

원격 모니터링 원격 관리 헬프데스크 IT 헬프데스크 MSP 맬웨어 사이버 범죄 사이버 공격

2023.01.30

시스템 원격 액세스 및 제어를 위해 합법적인 원격 모니터링 및 관리(RMM) 도구를 악용하는 사례가 늘어나고 있다. RMM 도구는 MSP 및 IT 헬프데스크에서 흔하게 사용되기 때문에 기업의 네트워크 및 시스템에서 의심을 사지 않을 수 있다. ...

2023.01.30

“中 해커 조직, 2022년 하반기 이란 정부 기관 공격 확인” 팔로알토 네트웍스

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

플레이풀 타우루스 중국 이란 해킹 사이버 공격 투리안 백도어

2023.01.20

중국 해커들이 이란의 여러 정부 기관을 공격했다고 팔로알토 네트웍스가 밝혔다. 이란 외무부를 비롯해 총 4개의 이란 정부 기관이 침해당했을 가능성이 제기됐다. 이 보안 기업의 최신 보고서에 따르면 중국 내의 지능형 위협 단체인 ‘플레이풀 타우루스’가...

2023.01.20

“금융 서비스 기업 노린 API 기반 사이버 공격 급증” 아카마이

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

아카마이 사이버 공격 API 금융 서비스 산업

2022.11.29

클라우드 서비스 및 콘텐츠 전송 네트워크(CDN) 플랫폼 ‘아카마이(Akamai)’가 지난 월요일 발표한 보고서에 따르면 금융 서비스 산업이 인기 있는 사이버 공격 표적으로 자리 잡고 있다. 이 산업을 타깃으로 한 애플리케이션 및 API 공격은 지난 ...

2022.11.29

“지정학적 긴장, 사이버 공격서 주요한 역할 한다” EU 사이버보안국

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

지정학적 환경 사이버 공격 랜섬웨어 디도스 DDoS 제로데이 핵티비스트

2022.11.07

EU 사이버보안국(EU Agency for Cybersecurity; ENISA)은 2022년 한 해 동안 국가의 후원을 받는 위협 행위자가 우크라이나를 지원하는 42개국의 128개 정부 조직을 표적으로 삼았다고 밝혔다. 주요 공격 유형은 랜섬웨어와 ...

2022.11.07

“러는 교묘했고 우크라는 잘 견뎠다” MS 사이버전(戰) 보고서

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다...

사이버 보안 사이버 전쟁 사이버 공격 우크라이나 러시아 악성코드 맬웨어 취약점 사이버 심리전

2022.06.30

지난주 마이크로소프트가 우크라이나 침공과 함께 시작된 러시아의 사이버 공격을 심층 조사한 결과를 발표했다. 이는 러시아의 악의적인 사이버 활동과 관련된 신선한 인사이트 그리고 전쟁을 둘러싼 교묘하고 광범위한 사이버 심리전의 새로운 세부사항을 담고 있다...

2022.06.30

사이버 공격에 국가가 ‘휘청’··· 코스타리카의 안타까운 교훈

코스타리카는 5년 전 개발한 사이버 전략을 제대로 도입하지 않았다. 그리고 현재 이에 대한 대가를 치르고 있다. 라틴 아메리카는 물론 전 세계 거의 모든 국가들에게 경종을 울리는 사례다.    코스타리카의 신임 대통령이 국가 비...

코스타리카 사이버 테러 콘티 그룹 사이버 전쟁 사이버 공격

2022.06.02

코스타리카는 5년 전 개발한 사이버 전략을 제대로 도입하지 않았다. 그리고 현재 이에 대한 대가를 치르고 있다. 라틴 아메리카는 물론 전 세계 거의 모든 국가들에게 경종을 울리는 사례다.    코스타리카의 신임 대통령이 국가 비...

2022.06.02

'송금 잡범에서 경제 사범으로...' 금융기관 해킹은 진화 중

금융기관이 여전히 랜섬웨어 공격에 시달리고 있는 가운데, 단순히 계좌 거래를 탈취하는 데 그쳤던 금융기관 해킹이 기밀 산업 정보까지 노리는 차원으로 발전하고 있다. 기업이 계속 진화하는 사이버 공격에 어떻게 대비해야 할지 알아본다.  &nbs...

랜섬웨어 포트폴리오 주식 거래 데이터 사이버 공격 사이버보안 금융기관 내부자 거래

2022.04.21

금융기관이 여전히 랜섬웨어 공격에 시달리고 있는 가운데, 단순히 계좌 거래를 탈취하는 데 그쳤던 금융기관 해킹이 기밀 산업 정보까지 노리는 차원으로 발전하고 있다. 기업이 계속 진화하는 사이버 공격에 어떻게 대비해야 할지 알아본다.  &nbs...

2022.04.21

알고도 속는 5가지, 몰라서 속는 4가지 '소셜 엔지니어링' 속임수

교육을 하고 경고를 해도 사람들은 사회공학 기법에 여전히 속는다. 설상가상으로 사이버 범죄자들은 새로운 공격을 시도하고 있다.  사회공학 기법에 당하는 이유를 팬데믹 피로, 원격근무 또는 너무 많은 정보 탓으로 돌릴 순 있지만 이를 식별하는...

사회공학 해킹 소셜 엔지니어링 사이버 공격 랜섬웨어 악성코드 악성 소프트웨어 이메일 피싱 피싱 공격 전화 피싱

2022.03.30

교육을 하고 경고를 해도 사람들은 사회공학 기법에 여전히 속는다. 설상가상으로 사이버 범죄자들은 새로운 공격을 시도하고 있다.  사회공학 기법에 당하는 이유를 팬데믹 피로, 원격근무 또는 너무 많은 정보 탓으로 돌릴 순 있지만 이를 식별하는...

2022.03.30

“지난 12개월 동안 기업의 76%가 랜섬웨어 공격받아”

빔 소프트웨어가 우리나라를 비롯한 전 세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 ‘2022 데이터 보호 트렌드 리포트(2022 Data Protection Trends Report)’를 발표했다.   빔 소프트웨어가 기...

빔 소프트웨어 랜섬웨어 사이버 공격 데이터 보호

2022.03.21

빔 소프트웨어가 우리나라를 비롯한 전 세계 랜섬웨어 피해 상황과 향후 데이터 보호 전략 등을 조사한 ‘2022 데이터 보호 트렌드 리포트(2022 Data Protection Trends Report)’를 발표했다.   빔 소프트웨어가 기...

2022.03.21

“사이버 공격, 2020년 대비 2021년에 평균 50% 증가”

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 조직 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다. 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터, 12월 ...

체크포인트 소프트웨어 테크놀로지스 체크포인트 리서치 CPR 솔라윈즈 해킹 사이버 공격

2022.03.10

체크포인트 소프트웨어 테크놀로지스의 위협 인텔리전스 조직 체크포인트 리서치(CPR)가 2022 보안 보고서를 발표했다. 완전히 새로운 차원의 정교함과 확산세를 보여주며 지난해 초 발생한 솔라윈즈 공격(SolarWinds attack)에서부터, 12월 ...

2022.03.10

"도미노 공격의 빈도 및 강도가 증가할 것 外"··· 2022년 사이버보안 전망

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간...

랜섬웨어 악성코드 악성 프로그램 사이버 공격 사이버 보안 액티브 디렉토리 AD 제로로그온 솔로리게이트

2022.01.07

2021년은 다사다난(多事多難)했던 한 해였다. 한 설문조사 결과에 따르면 디지털 생태계 수요 증가로 사이버 보안 공격이 급증해 기업들은 미화 약 6조 달러의 피해를 본 것으로 추산된다. 더욱더 우려스러운 점은 전 세계 사이버 범죄 비용이 향후 5년간...

2022.01.07

“솔라윈즈 공격 후 1년”··· 2021 네트워크 보안 사고가 남긴 교훈 4가지

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

솔라윈즈 해킹 공급망 공격 보안 네트워크 보안 보안 위협 보안 사고 익스체인지 서버 공격 제로데이 취약점 프린트나이트메어 랜섬웨어 사이버 공격

2021.12.31

2021년의 마지막 날이다. 보안 전문가들이 다가오는 2022년의 보안 문제를 전망하고 있다. 내년에 어떤 일이 일어날지 예측하는 것도 중요하지만 올 한 해를 달군 보안 위협을 뒤돌아보면서 교훈을 얻는 것도 중요하다.    솔라윈...

2021.12.31

랜섬웨어는 건재할 것 外··· 2022년 ‘사이버 보안’ 전망 5가지

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

CSO CISO 보안 사이버 보안 랜섬웨어 대퇴직 웹 사이트 복제 암호화폐 사이버 공격

2021.12.09

올 한 해 ‘최고정보보호책임자(CISO)’가 해결해야 했던 문제를 검토하면 미래를 더욱더 잘 계획하는 데 도움이 될 수 있다. CISO 입장에서 2021년은 썩 좋은 해가 아니었다. 솔라윈즈 사이버 공격부터 시작해 전례 없는 수준으로 증가한 랜섬웨어...

2021.12.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5