단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력... ...
1일 전
모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ... ...
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근... ...
조직에 있는 각각의 직원이 주어진 업무를 수행하기 위해 최소한의 권한을 가져야 한다는 최소 권한 관리 모델은 백업 시스템에서도 꼭 필요한 중요 보안 개념이다. 문제는 네트워크, 시스템, 백업 관리자가 모두 이상할 정도로 엄청난 권한을 지닌다는 점이다.... ...
2020.11.23
랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다.... ...
2020.11.19
몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자... ...
자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야... ...
지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 ... ...
2020.11.09
이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y... ...
전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수... ...
FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기... ...
오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄... ...
마이크로소프트의 이그나이트(Ignite) 컨퍼런스가 열리기 전, 필자는 마이크로소프트 CISO 브렛 아스놀트와 윈도우 네트워크 보안을 위한 핵심 요소에 관해 대화를 나눌 수 있었다. 아스놀트는 패스워드리스 ID 관리(passwordless identi... ...
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ... ...
2020.10.20
전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있... ...
  1. 방화벽을 넘어서··· ‘침입 감지 시스템’(IDS) 안내서

  2. 2020.12.01
  3. 단순한 이분법이었다. 방화벽 내부의 모든 것은 안전했고, 방화벽 외부는 위험했다. 애석하게도 컴퓨터 네트워크 보안은 그렇게 단순하지 않았다. 또 사람들이 수백, 수천 곳의 작은 사무소, 즉 집에서 근무하면서 좀더 어려워졌다. 다행스럽게도 오늘날의 인력...

  4. 8가지 유형의 피싱 공격과 이를 인식하는 방법

  5. 1일 전
  6. 모든 데이터 유출과 사이버 공격은 비밀번호 자격 증명을 훔치거나 사기 거래를 개시하거나 누군가 악성코드를 다운로드하도록 속이기 위한 일종의 피싱(Phishing) 시도가 관련되어 있다. 실제로 버라이즌의 2020년 데이터 유출 조사 보고서에 따르면, ...

  7. 주요 통계로 본 코로나19 보안 현황

  8. 4일 전
  9. 코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근...

  10. 백업 시스템 되돌아보기…'슈퍼유저 1인 권한 클 필요 없다'

  11. 5일 전
  12. 조직에 있는 각각의 직원이 주어진 업무를 수행하기 위해 최소한의 권한을 가져야 한다는 최소 권한 관리 모델은 백업 시스템에서도 꼭 필요한 중요 보안 개념이다. 문제는 네트워크, 시스템, 백업 관리자가 모두 이상할 정도로 엄청난 권한을 지닌다는 점이다....

  13. 랜섬웨어 피해자가 되는 7가지 경로와 대비책

  14. 2020.11.23
  15. 랜섬웨어 공격자를 도와주지 말자. 지금 윈도우 네트워크의 취약점을 확인해 보면, 깜짝 놀랄 것이다. 랜섬웨어가 다시 기승을 부리기 시작했다. 보도에 따르면, 공격자는 의료기관을 노리고 회의 초대나 송장으로 위장한 피싱 공격을 사용한 것으로 드러났다....

  16. 공격자를 함정에 빠뜨리는 방법과 혁신적 디셉션 도구 4가지

  17. 2020.11.19
  18. 몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자...

  19. '자동화, 자칫하면 고삐 풀린다'··· CIO가 거버넌스에 유의해야 하는 이유

  20. 2020.11.16
  21. 자동화 기술이 사실상 모든 회사로 확산되면서, IT의 자동화 거버넌스(관리)라는 역할에 대한 질문이 제기되고 있다. CIO는 자동화 기술이 적절히 운용되도록 방호책을 제공할 수 있어야 한다. 단, 전제가 있다. 비즈니스가 이렇게 할 수 있도록 도와줘야...

  22. 블로그|자동화, 인터클라우드··· 3년 후 클라우드 보안의 모습은?

  23. 2020.11.09
  24. 지난 수년간 클라우드는 온프레미스 못지 않게 뛰어난 보안성을 자랑했다. 앞으로는 자동화와 상호운용성이 개선되며 클라우드 보안의 주축을 형성하게 될 것이다.   가트너는 올 한 해 퍼블릭 IaaS(서비스로서의 인프라)에서 발생할 보안사고가 ...

  25. 칼럼 | 이스라엘 사이버 특공대의 교훈

  26. 2020.11.09
  27. 이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y...

  28. '생산성 vs. 빅 브라더'··· 재택근무로 가속화된 ‘직원 모니터링 도구’의 현황과 과제

  29. 2020.11.04
  30. 전례 없는 수준의 재택근무로 이어진 팬데믹이 한창인 가운데, 직원을 실시간으로 모니터링하는 디지털 도구가 직원 생산성을 추적하는 새로운 방법을 찾는 기업 사이에서 인기를 얻고 있다. 이와 동시에 직원 프라이버시에 대한 우려와 기업이 직원을 추적하는 수...

  31. “확실한 위협으로 부상”··· 美 안보기관 2곳이 제시한 랜섬웨어 방어 원칙 7가지

  32. 2020.11.02
  33. FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다.  랜섬웨어 공격이 광포해지고 있다. 범죄자들은 랜섬웨어가 단기...

  34. 윈도우10 버전별 보안 기능 변화 따라잡기

  35. 2020.10.29
  36. 오래된 윈도우10 버전을 사용하고 있다면 아래의 버전별 보안 기능을 참고해 필요 시 업데이트를 검토해보는 게 좋다.  마이크로소프트가 최근 주최한 이그나이트의 한 세션에서 지난 수년간 윈도우10의 변화상에 대한 발표가 이뤄...

  37. 블로그 | 윈도우 네트워크 보안의 4대 핵심 요소

  38. 2020.10.27
  39. 마이크로소프트의 이그나이트(Ignite) 컨퍼런스가 열리기 전, 필자는 마이크로소프트 CISO 브렛 아스놀트와 윈도우 네트워크 보안을 위한 핵심 요소에 관해 대화를 나눌 수 있었다. 아스놀트는 패스워드리스 ID 관리(passwordless identi...

  40. "현대 클라우드 보안 위협 톱 11은..." CSA 2020 보고서 핵심 요약

  41. 2020.10.21
  42. 클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅이 데이터, 앱 그리고 워크로드를 사용하고 저장하고 공유하는 ...

  43. 벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

  44. 2020.10.20
  45. 전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있...

X