2013.10.30
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다... ...
2013.10.14
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘... ...
2013.10.02
오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 ... ...
2013.09.27
IBM은 지난 화요일 X-Force 2013년 상반기 동향 및 리스크 보고서에서 소셜 미디어가 해커들의 주요 공격 대상이 되었고 모바일 기기의 확산은 그런 경향을 더욱 심화시키고 있다고 밝혔다. 보고서에 따르면, 기업을 대상으로 한 공격이 점점 ... ...
2013.08.30
모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다. 반격의 시간인가? 필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토... ...
2013.08.27
뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최... ...
2013.07.23
2013년 2분기 미국에서 최악의 데이터 침해로 꼽히는 사고는 모두 12건. 이들은 기업, 병원, 정부기관 등 다양한 곳에서 발생했으며 일부는 빠른 조치로 큰 피해를 줄였다. 공개된 데이터 침해 사고를 조사하는 아이덴티티 쎄프트 리소스 센터(I... ...
2013.07.19
해커, 스토커, 범죄자, 다른 인터넷 사용자들이 IP주소만으로 당신을 추적할 수 있을까? IP주소 그 자체만으로는 알 수 있는 정보가 제한돼 있다. IP주소만으로는 당신이 어느 지역에 있고 그 지역의 위도와 경도는 어떻게 되며 ISP로 무엇을 사용하며... ...
2013.07.18
퍼블릭 클라우드 서비스 벤더들이 저렴한 애플리케이션 호스팅 및 데이터 스토리지 서비스를 공급하고 있다. 그러나 서비스 공급자에게만 소중한 데이터 보안을 맡기는 자체는 위험하다. 기업 자체적으로 제 3의 조치를 강구할 필요가 잇다. 여기 가격 대비 높은... ...
2013.07.08
보안 업체 얼라이언볼트(AlienVault)가 최근 공개한 자료에 따르면, 해커들이 신용 증명서를 사이버 지하세계에 있는 손상된 서버에 판매하는 것으로 드러났다. "당신의 서버에서 운용이라는 단어는 ‘당신이 해야 한다&rsqu... ...
2013.06.19
맥아피가 전세계 IT전문가들을 대상으로 조사한 결과, 기업이 데이터 유출을 탐지하는데 평균 10시간이 걸리는 것으로 나타났다. 미국, 영국, 독일, 호주 기업 500명의 의사 결정권자들은 올해 초 이 조사에 응했으며 이들 중 데이터 유출을 인지하... ...
BI
2013.05.13
미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다. 뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다... ...
2013.05.03
피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ... ...
2013.04.12
최근 중국 활동가들을 겨냥한 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다. 사이버범죄자들이 개인들을 겨냥해 페이스북, 트위터 등 소셜 미디어를 사용하는 사례가 늘고 있으나 실제로는 이보다 축소 보고된... ...
2013.04.10
미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다. 침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 ... ...
  1. 기고 | 보안 사고 대응이 중요한 이유

  2. 2013.10.30
  3. 보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...

  4. 블로그 | 암호화된 신용카드 정보, 얼마나 안전한가?

  5. 2013.10.14
  6. 어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...

  7. 똑똑한 해커들이 애용하는 '첨단 공격 기법 7선'

  8. 2013.10.02
  9. 오늘날 인터넷 상에는 ‘호구’를 찾아 수백 만 종의 맬웨어와 수만 명의 악성 해커 집단들이 돌아다닌다. 이들 대부분은 사실 똑같은 수법을 계속 반복해 사용한다. 사용자의 게으름이나 판단 실수, 혹은 멍청함을 이용해 해킹을 반복할 ...

  10. "소셜 미디어는 해커들의 놀이터" IBM 보안 동향 보고서

  11. 2013.09.27
  12. IBM은 지난 화요일 X-Force 2013년 상반기 동향 및 리스크 보고서에서 소셜 미디어가 해커들의 주요 공격 대상이 되었고 모바일 기기의 확산은 그런 경향을 더욱 심화시키고 있다고 밝혔다. 보고서에 따르면, 기업을 대상으로 한 공격이 점점 ...

  13. 해커를 해킹할 때가 됐나?

  14. 2013.08.30
  15. 모든 산업군에 걸쳐 사이버범죄가 전례없이 많아진 상황에서 이 질문을 화두로 끄집어내야 할 때가 됐다. 반격의 시간인가? 필자는 와이즈게이트 창립자이자 CEO로서 IT 경영진 고위급 모임을 주최하면서 IT 최고의 보안 전문가들과 함께 열띤 토...

  16. G20 정상회담 이용한 피싱 증가

  17. 2013.08.27
  18. 뉴욕타임즈를 공격했던 그룹 등 여러 해커 그룹들이 스피어 피싱 공격을 시작하기 위해 다가오는 G20 정상회담을 활용할 것으로 알려졌다. 지난 2주 동안, 다가오는 G20 정상 회담을 이용한 피싱 공격이 최고조에 이른 것으로 나타났다. 최...

  19. 올 2분기 미국내 최악의 데이터 침해 사고 12건

  20. 2013.07.23
  21. 2013년 2분기 미국에서 최악의 데이터 침해로 꼽히는 사고는 모두 12건. 이들은 기업, 병원, 정부기관 등 다양한 곳에서 발생했으며 일부는 빠른 조치로 큰 피해를 줄였다. 공개된 데이터 침해 사고를 조사하는 아이덴티티 쎄프트 리소스 센터(I...

  22. IP 주소만으로 당신이 누군지 알 수 있을까?

  23. 2013.07.19
  24. 해커, 스토커, 범죄자, 다른 인터넷 사용자들이 IP주소만으로 당신을 추적할 수 있을까? IP주소 그 자체만으로는 알 수 있는 정보가 제한돼 있다. IP주소만으로는 당신이 어느 지역에 있고 그 지역의 위도와 경도는 어떻게 되며 ISP로 무엇을 사용하며...

  25. '해커·테러리스트의 타깃은 데이터' 기업의 방어법은?

  26. 2013.07.18
  27. 퍼블릭 클라우드 서비스 벤더들이 저렴한 애플리케이션 호스팅 및 데이터 스토리지 서비스를 공급하고 있다. 그러나 서비스 공급자에게만 소중한 데이터 보안을 맡기는 자체는 위험하다. 기업 자체적으로 제 3의 조치를 강구할 필요가 잇다. 여기 가격 대비 높은...

  28. 블로그 | 서버를 정말 통제할 수 있을까?

  29. 2013.07.08
  30. 보안 업체 얼라이언볼트(AlienVault)가 최근 공개한 자료에 따르면, 해커들이 신용 증명서를 사이버 지하세계에 있는 손상된 서버에 판매하는 것으로 드러났다. "당신의 서버에서 운용이라는 단어는 ‘당신이 해야 한다&rsqu...

  31. "대기업, 데이터 유출 알아채는 데 10시간 소요" 맥아피

  32. 2013.06.19
  33. 맥아피가 전세계 IT전문가들을 대상으로 조사한 결과, 기업이 데이터 유출을 탐지하는데 평균 10시간이 걸리는 것으로 나타났다. 미국, 영국, 독일, 호주 기업 500명의 의사 결정권자들은 올해 초 이 조사에 응했으며 이들 중 데이터 유출을 인지하...

  34. 미국·인도에서 지불카드 해킹해 4,500만 달러의 금융 사기

  35. BI
    2013.05.13
  36. 미화 4,500만 달러로 추정되는 직불카드 사기 계획이 미국과 인도의 신용카드 프로세서의 해킹과 관련 있는 나타났다. 뉴욕 연방 검찰은 선불 직불카드의 한도 문제를 제기하고 현금인출기에서 현금을 찾으려 했던 계획과 관련해 지난주에 8명을 기소했다...

  37. FAQ : 해커들의 피싱 방법과 꼬리 자르고 도망가기 전략

  38. 2013.05.03
  39. 피싱(Phising) 공격으로 많은 기업이 이미지 측면이나 네트워크 측면에서 엄청난 타격을 입는 등 그 피해가 늘어나고 있다. 이를 대응하기 위해 설립된 안티 피싱 워킹 그룹(Anti-Phishing Working Group, APWG)은 전 세계의 ...

  40. "소셜 미디어 표적 공격, 실제보다 축소 보고"

  41. 2013.04.12
  42. 최근 중국 활동가들을 겨냥한 표적 공격은 사이버범죄자들이 개인을 추적하는데 자신들의 전술을 어떻게 확대하는지를 보여준다. 사이버범죄자들이 개인들을 겨냥해 페이스북, 트위터 등 소셜 미디어를 사용하는 사례가 늘고 있으나 실제로는 이보다 축소 보고된...

  43. "제조기업 제어 시스템 해킹 위험" 미 사이버 비상대응팀 경고

  44. 2013.04.10
  45. 미 비상대응팀(US-CERT)이 미국 뉴저지에 있는 제조기업 하니웰(Honeywell)의 에너지 관리시스템에 보고 되지 않은 공격이 발생했다고 밝혔다. 침입자는 성공적으로 이 제조사가 사용하는 트리디움(Tridium) 에너지 관리 소프트웨어에서 ...

X