2018.07.10
2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포... ...
보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ... ...
Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비... ...
보안 의식이 문제인가? 사실은 보안 프로그램이 문제인 경우가 많다. 매주 사용자의 잘못된 행동으로 비롯된 사고 소식을 접한다. 피상적으로는 '하지 말라'고 누차 말한 행동을 한 사용자가 문제다. 피싱 메시지를 클릭한 것을 예로 들 ... ...
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가... ...
많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이... ...
올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현... ...
SANS 시큐링 더 휴먼 프로그램의 교육 담당 이사 렌스 스피츠너가 보안 인식에 대한 5가지 오해에 대해 밝혔다. 필자는 종종 보안 인식 교육과 관련하여 보안업계에 만연해 있는 오해와 근거 없는 믿음에 놀라곤 한다. 오늘은 필자가 가장 흔하게... ...
  1. '가장 취약한 고리를 튼튼하게'··· 사내 보안 교육 가이드

  2. 2018.07.10
  3. 2017년 기업에 대한 온라인 범죄 공격이 증가했다는 영국 국가사이버보안센터(National Cyber Security Center)의 보도만 봐도 사이버 공격은 분명 증가 추세에 있다. 여기에는 1분기와 3분기 사이에 91%나 증가한 랜섬 시도가 포...

  4. 칼럼 | 사용자를 한심해하는 당신에게

  5. 2016.03.16
  6. 보안 전문가, 또는 IT담당자라면 사용자에게 ‘어떻게 그것도 모르느냐’고 면박을 주기 전에 자신을 한 번 뒤돌아보길 권한다.  이미지 출처 : Laura Lewis via Creative Commons ...

  7. 블로그 | 소니 사고에서 배우는 보안 인식 프로그램 교훈

  8. 2015.05.11
  9. Credit: Thinkstock 소니 해킹 사건에 대한 추가 정보가 공개되면서 밝혀지는 사실이 하나 있다. 인식 문제가 피싱보다 더 심각하게 우려할 만한 주제라는 것이다. 악명 높은 소니 해킹 사건은 다양한 기술적 취약성의 정점이었다. 비...

  10. 칼럼 | 안전 전문가에게 배우는 보안 교훈

  11. 2014.12.05
  12. 보안 의식이 문제인가? 사실은 보안 프로그램이 문제인 경우가 많다. 매주 사용자의 잘못된 행동으로 비롯된 사고 소식을 접한다. 피상적으로는 '하지 말라'고 누차 말한 행동을 한 사용자가 문제다. 피싱 메시지를 클릭한 것을 예로 들 ...

  13. 향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

  14. 2014.04.23
  15. 정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

  16. 기고 | 보안 인식 높이는 비법 '게임화'

  17. 2013.12.04
  18. 많은 보안 인식 프로그램이 실패로 돌아가는 이유는 동기 부여 없이 원칙만을 따지며 직원들에게 인식 교육을 강요하고 직원들이 자발적으로 추가 교육을 찾아 나서길 기대하는, 이른바 ‘밀어 부치기 식' 접근법을 적용하는데 있다. 물론, 이...

  19. CSO들이 말하는 진짜 보안 고민들

  20. 2013.08.14
  21. 올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현...

  22. 보안 인식에 대한 5가지 오해

  23. 2013.02.20
  24. SANS 시큐링 더 휴먼 프로그램의 교육 담당 이사 렌스 스피츠너가 보안 인식에 대한 5가지 오해에 대해 밝혔다. 필자는 종종 보안 인식 교육과 관련하여 보안업계에 만연해 있는 오해와 근거 없는 믿음에 놀라곤 한다. 오늘은 필자가 가장 흔하게...

X