Offcanvas

취약성

보안 리더가 흔히 범하는 ‘취약성 관리’ 실수 10가지

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...

취약성 취약점 관리 VM CISO

2022.06.16

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...

2022.06.16

‘20세기부터 있었더라’ 오래된 SW 버그 10선

2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

버그 취약점 취약성 역사 코드 재사용

2021.06.22

2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

2021.06.22

블로그 | 데이터 보안에도 위협이 되는 클라우드의 복잡성

2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사...

멀티클라우드 복잡성 취약성

2020.06.17

2020 탈레스 데이터 위협 보고서 유럽 에디션에 따르면, 유럽 기업은 스스로를 보호하는 데 있어서 잘못된 보안 관념을 가지고 있다. 68%의 기업이 자사를 취약한 것으로 보고 있는데, 2018년의 86%에서 줄어든 수치이다. 하지만 이런 확신은 조사...

2020.06.17

기업용 스마트폰을 안전하게! 9가지 팁

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약...

구글 MDM 이중인증 바이러스 모바일아이언 결함 태블릿 백신 롤리팝 업데이트 iOS 스마트폰 애플 IBM 마이크로소프트 안드로이드 운영체제 블랙베리 윈도우폰 취약성

2019.01.14

데스크톱과 마찬가지로 스마트폰도 사이버공격에 취약하며, 일부 스마트폰은 더 취약하다. 최근 몇 년 동안 안드로이드 플랫폼에서 발견된 결함의 수가 증가하면서 모바일 악성코드 사례가 늘고 있다. G DATA의 조사에 따르면 2018년 3분기 말까지 약...

2019.01.14

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

CSO 취약성 보안 교육 데이터 복구 복구 패치 공격 페덱스 백업 CISO 암호화 워너크라이

2018.06.14

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

2018.06.14

여전히 존재하는 오픈소스 SW 보안 문제, 이유는? 해법은 없나?

오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...

인수 블랙덕 소프트에어 딥웹 마젠토 암호화폐 취약성 스카이스캐너 다크웹 애자일 방법론 베라코드 깃허브 M&A 스닉

2018.04.04

오픈소스를 사용하면 개발자가 시간과 비용을 절약할 수 있다. 다시 말해 개발자에게 오픈소스 활용은 일상이 됐다. 하지만, 그만큼 보안에 대한 위험 부담도 있다. 오픈소스를 사용하면서 보안을 향상하는 데 필요한 사항을 소개한다. 올해 에퀴팩...

2018.04.04

기고 | IT보안 위협에 집중하지 못하는 6가지 이유

인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...

CSO CISO 암호 소셜 엔지니어링 위협 마이크로프로세서 취약성 스펙터 멜트다운

2018.01.18

인간은 재미있는 생물이다. 자신의 의견에 반하는 데이터에 직면할 때에도 항상 이익 극대화를 추구하는 반응을 보이는 것은 아니다. 예를 들어, 대부분 사람은 자동차 사고가 비행기 사고보다 훨씬 더 자주 일어나는데도 비행을 더 무서워한다. 개에게 물릴 확...

2018.01.18

美 연방정부, IoT 보안에 관해 까다로운 요구 사항 고려

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 &l...

연방정부 엔드포인트 사물인터넷 시큐어오쓰 웹루트 취약성 IoT 보안 의료 기기 상원의원

2017.08.04

이번주 미국 상원에 제출된 법안이 IoT 보안 문제를 해결하기 위한 첫 걸음이 될 수 있으며, 연방 정부와 IoT 기기 제조사가 충족해야 할 기본적인 보안 표준이 마련될 것으로 기대된다. 이 법안은 정부 계약자가 제공하는 인터넷 연결 기기에 &l...

2017.08.04

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

CSO 낫페트야 페트야 포스포인트 취약성 사물인터넷 사이버보안 CISO 사이버범죄 2017년 미국 사이버범죄 실태

2017.08.01

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

2017.08.01

"NSA 스파이웨어 존재를 쉽게 확인"··· 기트허브에 등장한 스크립트 '눈길'

조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 ...

맬웨어 스파이웨어 감시 NSA 커머셜 취약성

2017.04.24

조직의 컴퓨터가 NSA의 감시 도구에 감염됐는지 의심스러운 이들이 환영할 만한 도구가 등장했다. 이를 쉽게 감지할 수 있다는 무료 도구가 등장해 눈길을 끌고 있다. 보안 업체 커머셜(Countercept)의 루크 제닝스는 지난주 NSA가 유포한 ...

2017.04.24

CIA 문건 공개 파장··· SW업체를 얼마나 믿을 수 있나?

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

애플 임베디드 기기 익스플로잇 해킹팀 취약성 스마트TV 제로데이 CIA iOS 데스크톱 OS 소프트웨어 위키리크스 난다오

2017.03.15

최근 미 CIA(Central Intelligence Agency)의 사이버 간첩행위에 대한 공개가 잇따르면서 소프트웨어 업체들이 시의적절하게 취약성을 수정하겠다는 약속을 반복했으며 사용자들에게 해당 기관에서 유출된 문서에 기술된 결함 중 많은 부분을...

2017.03.15

기업 보안 당면 과제 '시스템 취약성과 클라우드 보호'··· 포티넷

포티넷코리아와 시장조사기업인 라이트스피드 GMI(Lightspeed GMI)가 함께 진행한 사이버보안 조사 결과, IT 시스템 내 취약성 보호와 클라우드 보안이 기업의 보안 과제로 꼽혔다.  이 설문조사는 13개국, 250명 이상의 직원...

조사 포티넷 클라우드 보안 취약성 MSSP 보안 아웃소싱

2016.09.22

포티넷코리아와 시장조사기업인 라이트스피드 GMI(Lightspeed GMI)가 함께 진행한 사이버보안 조사 결과, IT 시스템 내 취약성 보호와 클라우드 보안이 기업의 보안 과제로 꼽혔다.  이 설문조사는 13개국, 250명 이상의 직원...

2016.09.22

포티넷, 인프라 기업의 운영 기술 취약성 점검 가이드라인 발표

포티넷코리아가 중요 인프라 기업의 OT(Operational Technology) 취약성을 점검하는 데 도움을 줄 10가지 가이드라인을 발표했다. 포티넷에 따르면, 유틸리티, 운송, 천연자원 생산 등 중요한 인프라스 조직에서 발생하는 보안 사고의...

포티넷 취약성

2016.06.21

포티넷코리아가 중요 인프라 기업의 OT(Operational Technology) 취약성을 점검하는 데 도움을 줄 10가지 가이드라인을 발표했다. 포티넷에 따르면, 유틸리티, 운송, 천연자원 생산 등 중요한 인프라스 조직에서 발생하는 보안 사고의...

2016.06.21

오픈소스의 두 얼굴··· 탁월한 가치, 만만치 않은 맹점

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코...

보안 오픈소스 패치 버그 취약성

2015.06.17

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코...

2015.06.17

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9