코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성... ...
5일 전
한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가... ...
2020.03.20
사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고... ...
이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다.... ...
지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb... ...
관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다.  이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘... ...
3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미... ...
2018.12.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ... ...
UN의 최신 기후 보고서의 전망은 암울하다. 20년이 채 지나지 않아 지구의 기후는 돌이킬 수 없게 될 것이며 주요 국가의 지도자들은 존재에 대한 위협을 해결하겠다는 정치적 의지를 철회하고 있는 듯하다. 하지만 상황이 그리 버겁지만은 않을... ...
사이버공격이 증가하고 있으며 아세안(ASEAN, 동남아시아 국가 연합)지역도 다른 지역과 마찬가지로 빠르게 성장하는 위협으로부터 안전하지 못하다. 해당 연합의 디지털 경제가 지속해서 번창하면서 위협 활동가들이 해당 지역을 표적화하여 대규모 사이버공격을... ...
아시아태평양에서 스마트시티가 빠른 속도로 성장하고 있다. 하지만 사이버위협에 대처할 준비가 되어 있을까? 세계 곳곳에서 스마트시티가 추진되는 가운데, 부동산 업계도 디지털 산업의 새로운 요구 사항을 따라잡기 위해 기술을 채택하고자 경쟁하고... ...
사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어... ...
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조... ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob... ...
2017.11.28
정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ... ...
  1. 백신SW로 코로나19 감염을 막아준다?··· 이색 사기 사이트 등장

  2. 2일 전
  3. 코로나19에 대한 우려와 공포를 악용하는 사이버 위협 사례가 늘어나고 있다. 사이버 보안 업체 맬웨어바이츠에 따르면 코로나바이러스 감염을 백신 소프트웨어로 예방해주겠다는 특이한 신종 사기극이 등장했다. 실상은 PC를 감염시켜 봇넷으로 만들어버리는 악성...

  4. KISA, 사이버 위기대응 훈련 참여기업 첫 공개모집

  5. 5일 전
  6. 한국인터넷진흥원(이하 KISA)이 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가...

  7. “사이버 공격, 근무시간 피해 주로 밤 시간에 이뤄져” 파이어아이 발표

  8. 2020.03.20
  9. 사이버 보안 업체 파이어아이가 랜섬웨어 배포 트렌드 보고서를 발표했다. 파이어아이 맨디언트 인텔리전스(Mandiant Intelligence) 팀이 2017년부터 2019년까지 발생한 랜섬웨어 침해 사고  및 대응 사례를 조사해 보고...

  10. 칼럼 | 미국-이란 갈등의 여파··· '윈도우 PC가 위험하다'

  11. 2020.01.13
  12. 이란 군부의 실세인 거셈 솔레이마니 사령관이 미군의 공습으로 암살당했다. 이란은 이와 관련해 피의 복수를 하겠다고 선언했다. 만약 이란이 보복으로 사이버 공격을 감행한다면 (그럴 가능성이 매우 높다) 그 공격 벡터는 늘 그렇듯 윈도우일 가능성이 높다....

  13. 사이버공격, 진짜 목표는 ‘대기업’이다 <F-시큐어>

  14. 2019.10.30
  15. 지난 2년간 사이버공격은 단순히 소비자만을 대상으로 한 것이 아니었다. 이러한 공격은 대기업에도 위협이 되고 있다. 이는 시드니에서 열린 CeBIT에서 기조연설자로 나선 F-시큐어(F-Secure) 최고 연구 책임자인 미코 하이포넨의 분석이다.&nb...

  16. 관리형 서비스 업체(MSP)를 위한 보안 영업 팁 5선

  17. 2019.09.09
  18. 관리형 서비스 업체(Managed Service Provider, MSP)가 새로운 수익원을 창출하기 위해 보안에 눈을 돌리면서 사이버 제품 및 서비스를 강화하고 있다.  이렇게 주력 분야가 이동한 것은 최종 이용자 수준에서 보안 투자가 늘...

  19. RSA 2019 미리 보기 : 기대 만발 사이버보안 제품들

  20. 2019.03.05
  21. 3월 샌프란시스코에서 열리는 RSA 컨퍼런스는 사이버보안 소프트웨어, 하드웨어, 서비스 공급업체들이 참여하는 가장 규모가 큰 전시회다. 많은 회사가 이 행사에서 새 상품과 서비스를 발표하거나 선보인다. 컨퍼런스가 열리기 전 입수한 정보들을 토대로 흥미...

  22. 가장 '쉽게 당하는' 사이버 공격 유형 5가지

  23. 2018.12.28
  24. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  25. '투명하고 효율적으로' 오픈소스로 운영하는 신재생에너지 이야기

  26. 2018.11.08
  27. UN의 최신 기후 보고서의 전망은 암울하다. 20년이 채 지나지 않아 지구의 기후는 돌이킬 수 없게 될 것이며 주요 국가의 지도자들은 존재에 대한 위협을 해결하겠다는 정치적 의지를 철회하고 있는 듯하다. 하지만 상황이 그리 버겁지만은 않을...

  28. '부실한 비밀번호는 이제 그만!' 기업용 관리 툴 8선

  29. 2018.10.30
  30. 사이버공격이 증가하고 있으며 아세안(ASEAN, 동남아시아 국가 연합)지역도 다른 지역과 마찬가지로 빠르게 성장하는 위협으로부터 안전하지 못하다. 해당 연합의 디지털 경제가 지속해서 번창하면서 위협 활동가들이 해당 지역을 표적화하여 대규모 사이버공격을...

  31. 스마트시티, 사이버 위험을 예방할 수 있을까?

  32. 2018.10.12
  33. 아시아태평양에서 스마트시티가 빠른 속도로 성장하고 있다. 하지만 사이버위협에 대처할 준비가 되어 있을까? 세계 곳곳에서 스마트시티가 추진되는 가운데, 부동산 업계도 디지털 산업의 새로운 요구 사항을 따라잡기 위해 기술을 채택하고자 경쟁하고...

  34. 기고 | 사이버공격 후 CEO가 해고된 이유

  35. 2018.08.07
  36. 사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

  37. 기고 | 더 정교해지는 사이버공격, 중요한 것은 '사람'이다

  38. 2018.07.19
  39. 엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

  40. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  41. 2018.03.06
  42. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

  43. '보안엔 예상이 통하지 않는다'··· 사이버 킬체인의 정의와 한계점

  44. 2017.11.28
  45. 정보보안 전문가라면, 아마도 사이버 킬 체인, 또는 사이버 공격 라이프사이클을 이용해서 공격 시도를 식별하고 이를 예방하는 전략에 대해 들어봤을 것이다. 그러나 공격 방식이 진화해 감에 따라 사이버 킬 체인을 바라보는 시가도 변화할 필요가 생겼다. ...

X