2일 전
인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조... ...
중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드... ...
5일 전
전 세계의 법, 위험, 사이버 보안 전문가의 전망에 따르면, 올해 기업과 기관은 사이버 보험에 가입, 갱신하고, 보상을 받을 때 어려움을 겪을 것으로 보인다. 여러 요인이 이 부문을 더 엄격하고, 더 전문화된 포지션으로 바꾸고 있기 때문이다. 예를 들... ...
2021.04.28
RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해... ...
최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 ... ...
2021.04.26
자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ... ...
2021.04.23
지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar... ...
2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된... ...
제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야... ...
2021.04.15
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔... ...
디지털 트랜스포메이션을 추진 중이거나 새로운 매출원을 개발하려는 CIO들에게 있어서 API가 중요한 도구로 부상하고 있다. 애플리케이션 프로그래밍 인터페이스, 즉 API의 재주는 다양하다. 텍스트, 라벨 이미지 등을 번역하고 텍스트 메시지를 전송하며... ...
2021.04.12
러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ... ...
4월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억 명에 달한다. 비즈니스... ...
CSO / HR / 보안
2021.04.09
한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.   샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. ... ...
조직들이 내부 혁신 프로그램을 구축하거나 기존 프로그램의 범위를 확장하는 경우가 많다. 그 과정에서 최고 혁신경영자(Chief Innovation Officer, CINO)의 역할이 점차 중요해지고 있다. CINO는 CIO, CTO, CDO와는 역할... ...
  1. 미국 랜섬웨어 대책반이 제안하는 랜섬웨어 퇴치 프레임워크

  2. 2일 전
  3. 인터넷 시대의 ‘완전 범죄’인 랜섬웨어가 빠른 속도로 확산하고 있다. 일각에서는 2020년에 150% 이상 성장한 것으로 보고 있으며, 2021년에도 누그러질 조짐이 보이지 않고 있다. 경찰, 병원, 지방 단체, 학교 등 좀 더 규모가 크고 취약한 조...

  4. 대기업 도입은 더디다…2021년 SASE 시장 동향

  5. 4일 전
  6. 중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드...

  7. '깐깐해지고 보험료도 오른다' 사이버 보험 전망과 현명한 가입 방법

  8. 5일 전
  9. 전 세계의 법, 위험, 사이버 보안 전문가의 전망에 따르면, 올해 기업과 기관은 사이버 보험에 가입, 갱신하고, 보상을 받을 때 어려움을 겪을 것으로 보인다. 여러 요인이 이 부문을 더 엄격하고, 더 전문화된 포지션으로 바꾸고 있기 때문이다. 예를 들...

  10. 글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

  11. 2021.04.28
  12. RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해...

  13. 낫페트야 사태 후 4년, 사이버 보험을 둘러싼 '책임과 말장난'

  14. 2021.04.27
  15. 최근 솔라윈즈와 마이크로소프트 익스체인지 서버 관련 사건을 보면 보안 사고가 결국 수많은 소송과 거액의 보상금으로 이어질 가능성이 크다. 사이버 보안 연구자와 프라이버시 컨설턴트를 중심으로, 사이버 보험사가 미래의 생존을 위한 갈림길에  서 ...

  16. 경영진에 인정받는 위협 보고서 작성법 3가지

  17. 2021.04.26
  18. 자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ...

  19. 2020년 윈도우 네트워크 공격 유형 톱 10

  20. 2021.04.23
  21. 지난 한 해 동안 사이버 공격자들이 ‘윈도우 네트워크’에 액세스하기 위해 주로 사용했던 기법을 분석한 보고서가 최근 발표됐다. 이 기법들에 대한 로그를 모니터링할 수 있는 방법을 살펴본다.  美 사이버보안 업체 레드 카나리(Red Canar...

  22. ‘새 패스워드를 강요하지 말라?’··· 비밀번호 보안에 대한 최신 조언 10가지

  23. 2021.04.19
  24. 2013년 이후 가장 널리 쓰이는 비밀번호는 무엇이었을까? 상상할 수 있는 특히 단순한 비밀번호, 즉 ‘123456’이다. 그리고 ‘password’, ‘Qwerty’ 등이 이어진다.  노드패스(NordPass)가 데이터 침해에 의해 노출된...

  25. MS 액티브 디렉토리에서 ‘도메인 암호 보안’ 강화하기

  26. 2021.04.16
  27. 제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...

  28. '모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

  29. 2021.04.15
  30. 그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

  31. 최고위층 의제로 떠오르다··· CIO를 위한 'API 관리' 가이드

  32. 2021.04.13
  33. 디지털 트랜스포메이션을 추진 중이거나 새로운 매출원을 개발하려는 CIO들에게 있어서 API가 중요한 도구로 부상하고 있다. 애플리케이션 프로그래밍 인터페이스, 즉 API의 재주는 다양하다. 텍스트, 라벨 이미지 등을 번역하고 텍스트 메시지를 전송하며...

  34. 바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

  35. 2021.04.12
  36. 러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ...

  37. 페이스북 데이터 유출 5억 건… 이메일 주소로 피해 여부 확인하는 법

  38. 2021.04.12
  39. 4월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억 명에 달한다. 비즈니스...

  40. 코카콜라 유출 사건은 말한다··· '내부자 위협 조기 탐지의 중요성'

  41. CSO / HR / 보안
    2021.04.09
  42. 한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.   샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. ...

  43. 최고 혁신 책임자(CINO)에게 요구되는 16가지 특질

  44. 2021.04.07
  45. 조직들이 내부 혁신 프로그램을 구축하거나 기존 프로그램의 범위를 확장하는 경우가 많다. 그 과정에서 최고 혁신경영자(Chief Innovation Officer, CINO)의 역할이 점차 중요해지고 있다. CINO는 CIO, CTO, CDO와는 역할...

X