팔로알토 네트웍스가 연말 연시 프로모션을 가장한 피싱 공격으로부터 컴퓨터와 스마트폰을 안전하게 보호할 수 있는 팁 8가지를 소개했다. 팔로알토 네트웍스가 제안하는 피싱 공격 대응 전략의 8가지 팁은 ▲클릭하기 전에 확인, 또 확인 ▲가능한 모든 ...
2017.12.27
사용할 수 있는 방화벽은 수없이 많다. 소규모 사무실이나 홈오피스에 맞는 방화벽 선택은 이제 침입자의 악의적인 접근을 차단하는 데 필수적인 요소가 됐다. 본사와 떨어져 있거나 집에서 일하거나 집에서 사업을 운영하는 사용자에게 필요한 방...
2017.11.22
태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ...
2017.09.26
태블릿 사용자라면 가을 크리에이터스 업데이트(Fall Creators Update)를 통해 윈도우 10 내에서의 디지털 펜 또는 스타일러스를 이용한 쓰기 및 탐색 작업이 더욱 쉬워질 것이다. 개선 사항으로는 펜 또는 스타일러스를 이용해 텍스트를 ...
2017.09.26
기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...
2017.08.03
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...
2017.07.18
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방...
2017.07.11
4년 전 필자가 한 CSO 행사에서 기조연설을 부탁받았을 때 참석한 CSO들의 최고 관심사가 보안 문화라는 것은 의외였지만 고무적이었다. 다수의 보안평가 및 침투 테스트 수행 경험을 통해 필자가 확인한 사실은 최고의 기술을 동원한 보안 활동도 회사의 ...
2017.06.26
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase
2017.06.14
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
2017.06.14
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...
2017.06.01
중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...
2017.05.08
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...
2017.04.07
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...
2017.04.06
누구나 사기를 당할 수 있다. 악당들은 한 번의 기회를 노릴 뿐이다. 소셜 인식 캠페인은 직원들이 회사에서 부지런히 보안을 유지하도록 하는 것이 관건이다. IRS, 은행, 우체국 등의 링크는 실제처럼 보이지만 좀 더 가까워 보인다. 어큐데...
2017.03.31
비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다. 이번주 공개된...
2017.03.28
“피싱 공격쯤은 알아차릴 수 있어”라고 생각하나? 다시 한번 잘 생각해 보라. 사이버 범죄자들은 점점 더 똑똑해지고 있고 이들의 피싱 실력도 더 발전하고 있다. 피싱 공격을 피하는 데 도움이 될 5가지 방법을 소개한다. ...
2017.02.24
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
2017.02.21
클라우드 협업 소프트웨어 제공 업체인 딜리전트(Diligent)가 최근 2,000명의 미국 인터넷 사용자를 대상으로 보안 설문 조사한 결과, 응답자의 76%가 피싱 테스트를 통과했다. 하지만, 그게 전부는 아니다. 다음은 딜리전트가 조사에서 발견한 부...
2017.02.07
해커들의 공격은 연중무휴다. 특히 소비가 많은 연말연시에는 온라인 쇼핑몰을 사칭한 공격이 일어나기도 한다. 올해도 마찬가지다. 피시미(PhishMe)의 최고 위협 과학자(Chief Threat Scientist) 게리 워너가 연말연시 해커들이 노리는 ...
2016.12.19