블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.   지난주 발표된 디지털 워크플레이스는 안전... ...
2020.02.13
개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ... ...
바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 ... ...
와이어가드(WireGuard) VPN은 더 나은 성능과 간단하고 효과적인 암호화 접근 방식을 제공한다. 기업용은 준비가 됐는가?  와이어가드 정의 와이어가드는 보안에 초점을 두고 단순함과 쉬운 사용을 대표적인 특징으로 내세우는 가상 사설... ...
VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는, 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니... ...
VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알아본다.    예를 들어, ... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회... ...
시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의... ...
2019.02.15
만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은... ...
정부나 기업, 학교 등의 조직이 특정 웹사이트를 차단할 수 있다. 콘텐츠 검열에서부터 대역폭 유지, 생산성 향상 등 그 이유도 다양하다. 이러한 규제 또는 제한을 우회하고자 할 때 가상 사설망(VPN)의 도움을 받을 수 있다.  VPN 작동... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
네트워크 엔지니어 일자리를 찾고 있나? <컴퓨터월드UK>가 예상 면접 질문을 정리했다. 네트워크 엔지니어의 역할은 매우 중요하다. 구직자는 네트워크 기능을 만드는 데 도움이 되는 모든 하드웨어 및 소프트웨어에 대해 알고 있어야 ... ...
  1. "새로운 디지털 워크플레이스로 VPN·VDI 불필요" 블랙베리 주장

  2. 2020.02.14
  3. 블랙베리가 마이크로소프트 오피스 365 리소스를 포함한 온프레미스 또는 클라우드 콘텐츠에 대한 안전한 온라인 및 오프라인 접근용 웹 포털 및 워크스페이스인 디지털 워크플레이스 플랫폼을 공개했다.   지난주 발표된 디지털 워크플레이스는 안전...

  4. 온라인에서 익명성을 지키기 위한 8가지 방법

  5. 2020.02.13
  6. 개인에게 익명성과 프라이버시는 자율성이나 정치적 자유에 관한 것일 수도 있다. 또는 디지털 세계에서 자신을 보호하는 일에 관한 것일 수 있다. 기업에게 직원 프라이버시는 소셜 엔지니어링 공격 위험 완화에 관한 것일 수도 있다. 공격자는 조직 ...

  7. 둘 다 필요?··· 'VPN vs. 바이러스백신' 어떻게 다른가?

  8. 2020.01.21
  9. 바이러스백신과 VPN은 같을까? 그렇지 않다. 이 둘은 다른 유형의 보안과 기능을 제공한다. 이 둘을 모두 실행할 때 얻을 수 있는 이점을 알아보자.    바이러스백신 소프트웨어는 최신 버전으로 설치해야 한다는 점은 누구나 아는 ...

  10. 안전하고 간단하지만 아직 개발 중인 VPN, '와이어가드'란?

  11. 2020.01.02
  12. 와이어가드(WireGuard) VPN은 더 나은 성능과 간단하고 효과적인 암호화 접근 방식을 제공한다. 기업용은 준비가 됐는가?  와이어가드 정의 와이어가드는 보안에 초점을 두고 단순함과 쉬운 사용을 대표적인 특징으로 내세우는 가상 사설...

  13. VPN의 쇠락, 마침내 부상하는 ‘제로 트러스트’

  14. 2019.12.06
  15. VPN은 유서 깊은 기술이다. 수십 년 동안 원격지 작업자에게 기업 네트워크로의 안전한 통로를 제공했다. 그러나 기업들이 제로 트러스트라고 불리는, 보다 기민하고 미시적인 보안 프레임워크로 이동함에 따라 VPN이 쇠락하고 있다. 오늘날의 디지털 비즈니...

  16. 기업용 VPN의 알려진 RCE 취약점 6가지, 이를 최소화하는 방법

  17. 2019.10.14
  18. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알아본다.    예를 들어, ...

  19. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  20. 2019.10.10
  21. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  22. 안전한 BYOD 정책에 꼭 넣어야 할 5가지

  23. 2019.05.16
  24. 모바일 기기가 가장 취약한 형태의 기술은 아니다. 개인용 또는 업무용이든 상관없이 일상생활의 일부가 된 모바일 기기에 해커가 쉽게 접근할 수 있다.   많은 직원이 업무용 휴대전화를 사용하며 이러한 기기에서 접근할 수 있는 개인정보 및 회...

  25. 미 정부, 시스코∙팔로알토∙F5∙펄스 VPN 보안 버그 경고

  26. 2019.04.16
  27. 시스코, 팔로알토, F5, 펄스의 VPN 패키지가 토큰 및 쿠키를 부적절하게 보호할 수 있다는 주장이 제기됐다.    미국 국토안보부는 시스코, 팔로알토, F5, 펄스의 일부 VPN 패키지가 토큰과 쿠키를 부적절하게 보호하여 악의...

  28. '마냥 안전하지는 않다' VPN 서비스에서도 취약점 발견

  29. 2019.02.15
  30. 만약 VPN 서비스 가입자로서 과연 인터넷을 통해 사용하는 암호화된 대역이 얼마나 안전한지, VPN 서비스 업체가 약속하는 익명성이 정말로 프라이버시를 지켜주는지 미심쩍은 마음이었다면, 제대로 짚은 것일지도 모른다. 몇몇 VPN 서비스는 안전하지 않은...

  31. 정부·조직이 차단한 웹사이트에 접속하는 방법

  32. 2019.02.14
  33. 정부나 기업, 학교 등의 조직이 특정 웹사이트를 차단할 수 있다. 콘텐츠 검열에서부터 대역폭 유지, 생산성 향상 등 그 이유도 다양하다. 이러한 규제 또는 제한을 우회하고자 할 때 가상 사설망(VPN)의 도움을 받을 수 있다.  VPN 작동...

  34. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  35. 2018.11.09
  36. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  37. 사무실 네트워크를 안전하게! 8가지 방안

  38. 2018.10.05
  39. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

  40. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  41. 2018.09.17
  42. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  43. 네트워크 엔지니어 면접시 꼭 나오는 질문

  44. 2018.08.08
  45. 네트워크 엔지니어 일자리를 찾고 있나? <컴퓨터월드UK>가 예상 면접 질문을 정리했다. 네트워크 엔지니어의 역할은 매우 중요하다. 구직자는 네트워크 기능을 만드는 데 도움이 되는 모든 하드웨어 및 소프트웨어에 대해 알고 있어야 ...

X