내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,... ...
디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ... ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob... ...
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어... ...
팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ... ...
사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방... ...
태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ... ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상... ...
2017.07.11
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방... ...
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ... ...
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조... ...
중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을... ...
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ... ...
  1. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  2. 2018.03.21
  3. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

  4. 'CISO, 디지털 변혁 최전선으로' 언제? 왜?

  5. 2018.03.16
  6. 디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...

  7. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  8. 2018.03.06
  9. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

  10. 초보자도 따라 할 수 있는 8가지 이메일 보안 방법

  11. 2018.02.08
  12. 비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어...

  13. 팔로알토 네트웍스, 연말연시 피싱 공격 대비 팁 8선 소개

  14. 2017.12.27
  15. 팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ...

  16. '소호(SoHo)'에 잘 맞는 방화벽 16선

  17. 2017.11.22
  18. 사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방...

  19. '윈도우 10 디지털 잉크' 가을 크리에이터스 업데이트의 개선 사항 분석

  20. 2017.09.26
  21. 태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ...

  22. SSL/TLS 공격이 증가하는 이유

  23. 2017.08.03
  24. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

  25. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  26. 2017.07.18
  27. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

  28. '기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지

  29. 2017.07.11
  30. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...

  31. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  32. 2017.06.26
  33. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

  34. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  35. 2017.06.14
  36. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

  37. 구글, 지메일 보안 기능에 머신러닝 활용

  38. 2017.06.01
  39. 구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...

  40. 계속해서 사이버공격 표적 된 '중소기업', 왜?

  41. 2017.05.08
  42. 중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...

  43. '언제 어디서 뚫릴 지 모른다' 스피어피싱 대응 팁

  44. 2017.04.07
  45. 스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...

X