가트너의 2022년 이후 주요 IT 트렌드 전망에 따르면 IT 리더들은 향후 몇 년간 예상치 못한 것에 대비해야 할 가능성이 높다. 지난주 온라인으로 진행된 가트너 미주 IT 심포지움/엑스포(Xpo)에서 조사 담당 VP 겸 가트너 펠로우 대릴 플러머는... ...
가트너가 2022년 주목해야 할 8가지 기업 보안 동향을 발표했다. 아이덴티티 관리, 하이브리드 근무, 보안 제품 통합 등이 기업 보안과 관련된 핵심 트렌드로 선정됐다.   최근 기업에서 중앙집권적 통제가 약화되면서 새로운 보안 문제들이 ... ...
이머징 테크놀로지가 관련된 역할이 최근 IT의 모든 신규 고용에서 차지하는 비중이 점차 증가하고 있다. 이와 함께 여러 새로운 직무가 생겨났다. 팬데믹도 여기에 한몫 했다.  현재 인원수를 늘리지 않으면서 새로운 요구를 해결하기 위해 기존의... ...
귀중한 사내 정보를 외부에 노출하고 싶어하는 회사는 없을 것이다. 그런데 바로 그런 일이 아마존 소유의 온라인 스트리밍 플랫폼 트위치(Twitch)에 닥쳤다. 10월 6일 125GB에 달하는 트위치 데이터가 영어권 온라인 커뮤니티 포챈(4Chan)에 ... ...
2021.10.08
제로 트러스트(Zero Trust)는 오랫동안 사이버 공격에서 기업을 보호하기 위한 경계 보안 모델의 논리적 후속 모델이다. 경계 보안 모델은 그다지 기업을 보호하는 데 도움이 되지 않았으며, 직원들이 점점 더 모바일화되고 애플리케이션이 클라우드로 마... ...
2021.10.07
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서... ...
세일즈포스 시스템에서는 민감한 고객 데이터가 가득하다. 다음의 흔한 실수(죄악이라는 표현이 어울 수 있다)를 저지하지 않아야 한다. 마케팅 기술, 일명 ‘마테크(Martech)’ 분야가 점차 복잡해지고 또 중요해지고 있다. 많은 기업에 있어서 세일즈... ...
2021.09.27
제나이 마린코비치는 자신이 속한 보안 부서가 얼마나 많은 공격을 막았는지를 나타내는 수치에는 관심이 없다. 뿐만 아니라 이 수치는 사실 어떤 통찰력도 주지 못한다고 말했다. 타이로 시큐리티와 IT 거버넌스 협회인 ISACA에서 가상 CISO 서비스를... ...
미국 연방수사국(FBI)이 러시아 기반 랜섬웨어 그룹 레빌(REvil)의 키를 보유하고 있었던 것으로 밝혀졌다. 사이버범죄자가 피해 기업의 데이터를 암호화하고 돈을 요구했음에도 FBI는 3주 동안 해독키를 공개하지 않았다. FBI는 어떤 의도로 레빌 ... ...
CIO / CSO / 보안
2021.09.16
2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ... ...
거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 ... ...
팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 그룹이 확인됐다. 이 4개 그룹은 아보스록커(AvosLo... ...
2021.08.27
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들... ...
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사... ...
2021.08.18
현대 통신 프로토콜의 안전성은 공격자가 추측할 수 없는 비밀 토큰을 생성하는 알고리즘에 크게 의존한다. 이러한 알고리즘이 인증, 암호화, 액세스 제어 및 현대 보안의 여러 측면에 사용된다. 모두 암호학적으로 안전한 난수 생성(공격자가 예측할 수 없는 ... ...
  1. ‘아프리카의 부상, 팀장 직책의 소멸 外’··· 가트너가 전망한 2022년 이후

  2. 2일 전
  3. 가트너의 2022년 이후 주요 IT 트렌드 전망에 따르면 IT 리더들은 향후 몇 년간 예상치 못한 것에 대비해야 할 가능성이 높다. 지난주 온라인으로 진행된 가트너 미주 IT 심포지움/엑스포(Xpo)에서 조사 담당 VP 겸 가트너 펠로우 대릴 플러머는...

  4. “새 접근법이 필요하다”··· 가트너, 2022년 기업 보안 동향 8가지 발표

  5. 7일 전
  6. 가트너가 2022년 주목해야 할 8가지 기업 보안 동향을 발표했다. 아이덴티티 관리, 하이브리드 근무, 보안 제품 통합 등이 기업 보안과 관련된 핵심 트렌드로 선정됐다.   최근 기업에서 중앙집권적 통제가 약화되면서 새로운 보안 문제들이 ...

  7. ‘앞으로 더 뜬다’ 인기 높은 새 IT 직무 5종

  8. 7일 전
  9. 이머징 테크놀로지가 관련된 역할이 최근 IT의 모든 신규 고용에서 차지하는 비중이 점차 증가하고 있다. 이와 함께 여러 새로운 직무가 생겨났다. 팬데믹도 여기에 한몫 했다.  현재 인원수를 늘리지 않으면서 새로운 요구를 해결하기 위해 기존의...

  10. 트위치 데이터 유출 사건의 교훈 '최소 권한 관리의 중요성'

  11. 2021.10.18
  12. 귀중한 사내 정보를 외부에 노출하고 싶어하는 회사는 없을 것이다. 그런데 바로 그런 일이 아마존 소유의 온라인 스트리밍 플랫폼 트위치(Twitch)에 닥쳤다. 10월 6일 125GB에 달하는 트위치 데이터가 영어권 온라인 커뮤니티 포챈(4Chan)에 ...

  13. '킨더버그가 말하는' 진정한 제로 트러스트 보안을 향한 5단계 구현 방안

  14. 2021.10.08
  15. 제로 트러스트(Zero Trust)는 오랫동안 사이버 공격에서 기업을 보호하기 위한 경계 보안 모델의 논리적 후속 모델이다. 경계 보안 모델은 그다지 기업을 보호하는 데 도움이 되지 않았으며, 직원들이 점점 더 모바일화되고 애플리케이션이 클라우드로 마...

  16. 비즈니스 이메일 공격으로부터 최고위 경영진을 보호하기 위한 4단계

  17. 2021.10.07
  18. 최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서...

  19. 세일즈포스를 위험하게 만드는 7가지 죄악

  20. 2021.10.06
  21. 세일즈포스 시스템에서는 민감한 고객 데이터가 가득하다. 다음의 흔한 실수(죄악이라는 표현이 어울 수 있다)를 저지하지 않아야 한다. 마케팅 기술, 일명 ‘마테크(Martech)’ 분야가 점차 복잡해지고 또 중요해지고 있다. 많은 기업에 있어서 세일즈...

  22. 모두가 납득할 수 있는 사이버보안 측정 기준 세우기

  23. 2021.09.27
  24. 제나이 마린코비치는 자신이 속한 보안 부서가 얼마나 많은 공격을 막았는지를 나타내는 수치에는 관심이 없다. 뿐만 아니라 이 수치는 사실 어떤 통찰력도 주지 못한다고 말했다. 타이로 시큐리티와 IT 거버넌스 협회인 ISACA에서 가상 CISO 서비스를...

  25. 칼럼 | 레빌 랜섬웨어 해독키를 공개하지 않았던 FBI의 속사정

  26. 2021.09.24
  27. 미국 연방수사국(FBI)이 러시아 기반 랜섬웨어 그룹 레빌(REvil)의 키를 보유하고 있었던 것으로 밝혀졌다. 사이버범죄자가 피해 기업의 데이터를 암호화하고 돈을 요구했음에도 FBI는 3주 동안 해독키를 공개하지 않았다. FBI는 어떤 의도로 레빌 ...

  28. 보안 전략을 송두리째 망가뜨리는 8가지 함정

  29. CIO / CSO / 보안
    2021.09.16
  30. 2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

  31. 거의 모든 퇴사자가 정보를 가져간다?!··· 프루프포인트 소송의 교훈

  32. 2021.09.09
  33. 거의 모든 퇴사자가 회사의 데이터나 지적재산을 가져간다. 그러나 이러한 행위를 점검하는 조직은 소수에 그친다. 최근 관련 위험성을 강조하는 사례가 발생해 눈길을 끈다.  우리는 직장 생활 중 입사와 퇴사를 반복한다. 고용 조직은 온보딩하는 ...

  34. 주시해야 할 4개의 신흥 랜섬웨어 위협 그룹

  35. 2021.08.27
  36. 팔로알토 네트웍스 유닛 42(Palo Alto Networks' Unit 42)의 새로운 연구에 따르면, 현재 기업에 피해를 주면서 앞으로 더 큰 위협이 될 조짐이 보이는 4개의 새로운 랜섬웨어 그룹이 확인됐다. 이 4개 그룹은 아보스록커(AvosLo...

  37. 강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

  38. 2021.08.27
  39. 최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

  40. 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

  41. 2021.08.23
  42. 국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...

  43. “현대 IoT 생태계에 심각한 보안 결함 있다··· 난수 생성 불량이 근간”

  44. 2021.08.18
  45. 현대 통신 프로토콜의 안전성은 공격자가 추측할 수 없는 비밀 토큰을 생성하는 알고리즘에 크게 의존한다. 이러한 알고리즘이 인증, 암호화, 액세스 제어 및 현대 보안의 여러 측면에 사용된다. 모두 암호학적으로 안전한 난수 생성(공격자가 예측할 수 없는 ...

X