현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄... ...
2019.06.03
카스퍼스키랩이 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히 많이 이용되는 숙소 예약 플랫폼의 제안같이 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에서... ...
2019.05.13
윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용... ...
시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC... ...
2018.12.28
현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ... ...
소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량... ...
2018.11.20
작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니... ...
암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ... ...
호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이... ...
누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K... ...
보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ... ...
2018.07.10
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포... ...
2018.05.11
이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 20... ...
2018.04.10
소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과... ...
머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 ... ...
  1. 편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

  2. 2019.06.12
  3. 현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...

  4. 카스퍼스키랩, 허위 항공권·숙소 제안하는 피싱 및 스팸 사기 발견

  5. 2019.06.03
  6. 카스퍼스키랩이 스팸 및 피싱 공격자의 활동을 추적하던 중 저렴한 여행 상품을 찾는 사람들을 노리는 다양한 공격을 발견했다고 밝혔다.  특히 많이 이용되는 숙소 예약 플랫폼의 제안같이 위장한 8,000건 이상의 피싱 공격, 합법적인 여행사에서...

  7. 칼럼 | 기업의 올바른 비밀번호 변경 정책은?

  8. 2019.05.13
  9. 윈도우 기본 ‘최대 비밀번호 사용기간’(강제 만료) 제거 결정이 큰 논란을 일으키고 있다. 그러나 조직이 비밀번호를 정기적으로 교체해야 할 이유들이 있다. 여기 그 이유를 정리한다. 종전의 기본(그리고 권장) 최대 비밀번호 사용...

  10. 윤리적 해커 마이클 코너리가 말하는 '기업 사이버보안의 현 주소'

  11. 2019.01.28
  12. 시큐리티 인 뎁스(Security In Depth)의 마이클 코너리는 열두살 때 처음으로 컴퓨터를 해킹했다. IBM 시스템/370 메인프레임이었다. 그가 해킹한 이유는 하고 싶은 게임이 그 컴퓨터에 설치되어 있어서였다.     ⓒC...

  13. 가장 '쉽게 당하는' 사이버 공격 유형 5가지

  14. 2018.12.28
  15. 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예를 들어, 정작 필요한 것은 양호한 패칭(patching)이지만, 필자를 고용한 ...

  16. 암시장에서 1달러에 거래되는 온라인 개인 신원정보

  17. 2018.11.20
  18. 소셜미디어 계정을 비롯한 다양한 출처에서 나온 개인정보가 암시장에서 1달러에 거래되는 것으로 밝혀졌다. 가족∙친구∙연인에게 온 메시지나 사진과 함께 그 사람의 이름, 이메일 주소, 때로는 신용카드 정보가 계정당 미화 1달러에 판매되고 대량...

  19. 블로그 | 피싱에 잘 속는 사람 있다··· 원인과 해결 방법

  20. 2018.11.20
  21. 작정하고 속이려 드는 사람을 당해낼 재간은 없겠지만, 우리 중에는 누가 봐도 피싱임이 뻔히 보이는 링크조차 의심없이 클릭하는 순진한 사람도 있다. 이런 사람을 사전에 가려 낼 방법은 없을까. 피싱 공격에 잘 당하는 것은 지능의 문제가 아니...

  22. 이메일 보안을 위한 '12가지 베스트 프랙티스'

  23. 2018.09.17
  24. 암호 설정부터 이메일 관리 정책까지 효과적인 이메일 보안 방안을 알아 보자. 이메일은 사이버 범죄자에게 매우 효과적인 진입점이며 피싱과 소셜 엔지니어링 공격은 일반적으로 평준화됐다. 이메일 보안에 소홀히 하는 직원이 단 명이라도 있으면 전체 ...

  25. '보안 사고는 기우라던 CEO에게' 컨설턴트가 전하는 말

  26. 2018.09.12
  27. 호주의 한 대기업 CEO가 보안 컨설턴트 마이클 코너리에게 다음과 같이 말을 했다. “사이버 인식 및 거버넌스 프로그램 실행은 마치 화재보험을 드는 것과 같다. 불이 날 가능성은 매우 희박한데 그에 비해 보험료는 엄청나게 청구하니 말이...

  28. '뻔하지만 잘 낚이는' 이메일 피싱 수법과 대응 방안

  29. 2018.08.09
  30. 누구든 피싱의 피해자가 될 수 있다. 여기서 소개하는 6가지 방법은 받은 이메일이 정확한지를 확인하는 데 도움이 된다. 이메일은 해커와 사이버범죄자에게 효과 좋은 관문이다. 특히 피싱과 같은 소셜 엔지니어링 공격에 유용하다. 키프넷 랩(K...

  31. 알아보고 대비하자! 흔한 소셜 엔지니어링 공격

  32. 2018.08.01
  33. 보안 사슬에서 가장 약한 고리는 바로 ‘사람’이다. 악의적인 공격의 위험을 상쇄하기 위해 조직이 가장 뛰어난 기술을 전부 보유할 수 있다. 하지만 직원을 교육하지 않거나 베스트 프랙티스를 제공하지 않는 조직은 더 위험하다. ...

  34. '가장 취약한 고리를 튼튼하게'··· 사내 보안 교육 가이드

  35. 2018.07.10
  36. 2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...

  37. 이스트시큐리티, 인사담당자 노린 '입사지원서' 위장 랜섬웨어 이메일 피싱 주의

  38. 2018.05.11
  39. 이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 20...

  40. 소포스, 피싱 위협 공격 방어 위한 사내 보안 교육 솔루션 출시

  41. 2018.04.10
  42. 소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과...

  43. 머신러닝에 관한 9가지 오해

  44. 2018.03.23
  45. 머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 ...

X