새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보... ...
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바... ...
브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다.... ...
단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력... ...
4일 전
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ... ...
2020.11.27
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근... ...
조직에 있는 각각의 직원이 주어진 업무를 수행하기 위해 최소한의 권한을 가져야 한다는 최소 권한 관리 모델은 백업 시스템에서도 꼭 필요한 중요 보안 개념이다. 문제는 네트워크, 시스템, 백업 관리자가 모두 이상할 정도로 엄청난 권한을 지닌다는 점이다.... ...
2020.11.23
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다.... ...
2020.11.19
몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자... ...
자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야... ...
지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 ... ...
2020.11.09
이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y... ...
전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수... ...
FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기... ...
오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄... ...
  1. "코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

  2. 1일 전
  3. 새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

  4. 엑셀 4.0 매크로 공격이 급증하는 이유

  5. 1일 전
  6. 엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...

  7. 변혁적인 CISO가 되기 위해 필요한 것

  8. 2일 전
  9. 브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

  10. 방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

  11. 2일 전
  12. 단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력...

  13. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  14. 4일 전
  15. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

  16. 주요 통계로 본 코로나19 보안 현황

  17. 2020.11.27
  18. 코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근...

  19. 백업 시스템 되돌아보기…'슈퍼유저 1인 권한 클 필요 없다'

  20. 2020.11.26
  21. 조직에 있는 각각의 직원이 주어진 업무를 수행하기 위해 최소한의 권한을 가져야 한다는 최소 권한 관리 모델은 백업 시스템에서도 꼭 필요한 중요 보안 개념이다. 문제는 네트워크, 시스템, 백업 관리자가 모두 이상할 정도로 엄청난 권한을 지닌다는 점이다....

  22. 랜섬웨어 피해자가 되는 7가지 경로와 대비책

  23. 2020.11.23
  24. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

  25. 공격자를 함정에 빠뜨리는 방법과 혁신적 디셉션 도구 4가지

  26. 2020.11.19
  27. 몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자...

  28. '자동화, 자칫하면 고삐 풀린다'··· CIO가 거버넌스에 유의해야 하는 이유

  29. 2020.11.16
  30. 자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야...

  31. 블로그|자동화, 인터클라우드··· 3년 후 클라우드 보안의 모습은?

  32. 2020.11.09
  33. 지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 ...

  34. 칼럼 | 이스라엘 사이버 특공대의 교훈

  35. 2020.11.09
  36. 이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y...

  37. '생산성 vs. 빅 브라더'··· 재택근무로 가속화된 ‘직원 모니터링 도구’의 현황과 과제

  38. 2020.11.04
  39. 전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수...

  40. “확실한 위협으로 부상”··· 美 안보기관 2곳이 제시한 랜섬웨어 방어 원칙 7가지

  41. 2020.11.02
  42. FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기...

  43. 윈도우10 버전별 보안 기능 변화 따라잡기

  44. 2020.10.29
  45. 오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄...

X