2014.07.17
지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ... ...
2014.06.23
업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ... ...
2014.05.12
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ... ...
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가... ...
2014.04.03
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter... ...
2014.03.14
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,... ...
사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것... ...
2014.02.07
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출... ...
2014.01.24
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd... ...
컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po... ...
2013.12.24
수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다. 실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 ... ...
신형 ‘스마트' 냉장고가 출시됐다. 이 똑똑한 냉장고는 당신에게 수 많은 편의를 제공해준다. 예를 들어 냉장고에 우유가 떨어져 간다면, 자동으로 주문을 넣어 줄 것이다. 하지만, 그 이면의 단점도 생각해보자. 어떤 악의적 해커가 이 ... ...
미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다.... ...
2013.10.30
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다... ...
2013.10.14
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘... ...
  1. 타깃 사건이 중소기업의 데이터 보안에 미친 영향

  2. 2014.07.17
  3. 지난해 타깃(Target)에 막대한 피해를 입혔던 공격 방식으로부터 스스로가 안전하다고 생각하는 중소기업들이 많을지 모른다. 그러나 중소기업을 대상으로 한 이런 공격 방식은 해커에게 더 큰 보상으로 이어질 수 있기 때문에 주의를 기울여야 한다. ...

  4. 클라우드 기업이 해커의 공격을 피하는 방법

  5. 2014.06.23
  6. 업계 전문가들이 코드 스페이스(Code Spaces)같은 상황에 처하는 것을 피할 수 있는 방법을 제시했다. 코드 스페이스는 외부 침입자에 의한 고객 정보 삭제를 경험했는데 이는 불충분한 클라우드 보안의 무서운 결과를 보여주는 하나의 예다. ...

  7. 기발한 침투 테스트 방법

  8. 2014.05.12
  9. 해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

  10. 향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

  11. 2014.04.23
  12. 정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

  13. 사이버범죄의 온상으로 떠오르는 '다크웹'

  14. 2014.04.03
  15. 화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...

  16. 블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

  17. 2014.03.14
  18. 공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...

  19. 에너지 시설 해킹 '도시 전체를 마비시킬 수도'

  20. 2014.02.25
  21. 사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...

  22. 대규모 데이터 유출로 2초마다 신원 사기 피해 발생

  23. 2014.02.07
  24. 최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...

  25. "중국·러시아 해커 집단, 각국 정부와 관련" 크라우드스트라이크 주장

  26. 2014.01.24
  27. 2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...

  28. "타깃과 비슷한 POS 사용하는 쇼핑몰 6개 공격당해" 인텔크롤러 주장

  29. 2014.01.21
  30. 컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po...

  31. 블로그 | 해킹당한 신용카드 정보를 보호하는 5가지 방법

  32. 2013.12.24
  33. 수 천만 개의 신용카드 정보가 해킹됐고 피해자로 추정되는 고객들은 자신들의 신용카드를 보호하고 모니터링하기 위한 조치를 취해야 한다. 실제 해킹에 대한 자세한 사항은 아직 알 수 없지만 지금까지 당신이 블랙 프라이데이와 12월 15일까지 실제 ...

  34. 기고 | 스마트 기기의 편리함 뒤에 숨은 보안 위협들

  35. 2013.12.19
  36. 신형 ‘스마트' 냉장고가 출시됐다. 이 똑똑한 냉장고는 당신에게 수 많은 편의를 제공해준다. 예를 들어 냉장고에 우유가 떨어져 간다면, 자동으로 주문을 넣어 줄 것이다. 하지만, 그 이면의 단점도 생각해보자. 어떤 악의적 해커가 이 ...

  37. 미 의료 해킹 사고, 빅 데이터로 막을 수 있을까?

  38. 2013.11.29
  39. 미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....

  40. 기고 | 보안 사고 대응이 중요한 이유

  41. 2013.10.30
  42. 보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...

  43. 블로그 | 암호화된 신용카드 정보, 얼마나 안전한가?

  44. 2013.10.14
  45. 어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...

X