2018.05.11
이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 20... ...
2018.04.10
소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과... ...
머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 ... ...
내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,... ...
디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ... ...
사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob... ...
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어... ...
팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ... ...
사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방... ...
태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ... ...
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ... ...
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상... ...
2017.07.11
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방... ...
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ... ...
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ... ...
  1. 이스트시큐리티, 인사담당자 노린 '입사지원서' 위장 랜섬웨어 이메일 피싱 주의

  2. 2018.05.11
  3. 이스트시큐리티에 따르면, 최근 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포돼 랜섬웨어 감염 피해가 속출하고 있다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)의 분석결과 이번 랜섬웨어는 지난 20...

  4. 소포스, 피싱 위협 공격 방어 위한 사내 보안 교육 솔루션 출시

  5. 2018.04.10
  6. 소포스가 이메일 피싱 공격 대응 및 사내 직원들의 보안 의식 향상을 위한 교육 솔루션인 ‘소포스 피싱 위협(Sophos Phish Threat)’ 솔루션을 유럽 및 아시아 지역에 발표했다. 소포스는 이 솔루션이 향상된 기능과...

  7. 머신러닝에 관한 9가지 오해

  8. 2018.03.23
  9. 머신러닝만큼 오해가 많은 신기술도 없을 것이다. 머신러닝이 할 수 있는 것과 할 수 없는 것은 각각 무엇인지를 알아보고, 더 이상 머신러닝을 오해하지 말자. 머신러닝은 매우 유용하다. 그래서 모든 문제를 해결하고, 모든 상황에 적용할 수 ...

  10. '고의적인 범죄였다' 내부자 정보 유출 사건 7건

  11. 2018.03.21
  12. 내부의 적이 존재할 가능성이 없는 곳은 있을까? 맥아피에 따르면, 전체 데이터 유출 사고들 중 43%가 내부자 소행이다. 인포메이션 시큐리티 포럼(Information Security Forum)은 이 수치를 54%까지 높게 보고 있다. 어느 쪽이든,...

  13. 'CISO, 디지털 변혁 최전선으로' 언제? 왜?

  14. 2018.03.16
  15. 디지털 변혁(DX)은 프로세스와 서비스를 디지털화해서 기업의 민첩성과 운영 효율성을 높이는 것이 목적이다. 그 범위는 고객 서비스 제공부터 공급망 협력업체와의 프로세스 개선까지 다양하다. 마케팅팀은 제품 홍보 방식을 혁신하고자 하고 HR부서는 채용을 ...

  16. '사이버공격 겪고도 보안 전략 그대로' 전세계 응답자 46%

  17. 2018.03.06
  18. 사이버공격을 겪고 나서도 기존 사이버보안 관행을 고수해 보안 전략을 거의 변경하는 않는다는 보안 전문가가 약 절반(46%)으로 조사됐다. 이는 보안 업체 사이버아크가 최근 발간한 글로벌 고위협 전망 보고서 2018(CyberArk Glob...

  19. 초보자도 따라 할 수 있는 8가지 이메일 보안 방법

  20. 2018.02.08
  21. 비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어...

  22. 팔로알토 네트웍스, 연말연시 피싱 공격 대비 팁 8선 소개

  23. 2017.12.27
  24. 팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ...

  25. '소호(SoHo)'에 잘 맞는 방화벽 16선

  26. 2017.11.22
  27. 사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다.  본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방...

  28. '윈도우 10 디지털 잉크' 가을 크리에이터스 업데이트의 개선 사항 분석

  29. 2017.09.26
  30. 태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ...

  31. SSL/TLS 공격이 증가하는 이유

  32. 2017.08.03
  33. 기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

  34. 안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

  35. 2017.07.18
  36. 누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

  37. '기본만 지켜도 충분' 피싱 막는 보안 수칙 11가지

  38. 2017.07.11
  39. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...

  40. '습관이 문화를 만든다' 보안 인식 프로그램에 필요한 7가지

  41. 2017.06.26
  42. 4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...

  43. 모바일 앱 개발자 주의 사항 '백엔드 보안 확보'

  44. 2017.06.14
  45. 개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...

X