"2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술... ...
EMA(Enterprise Management Associates)는 ‘재택근무를 가능케 한, 포스트 코로나19 시대 네트워크’라는 조사 결과를 발행했다. 312명의 네트워크 인프라 및 전문가를 대상으로 시행한 조사 결과에 따르면, 이들 대다수가 재택... ...
2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ... ...
보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인... ...
큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이... ...
미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버... ...
2021.07.19
‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ... ...
기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과... ...
2021.07.12
사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다.... ...
2021.07.05
모의 훈련(tabletop exercise)이란 비상사태를 상정해 팀원들이 자신의 역할을 통해 대화하며 1개 이상의 예시 시나리오를 검토하는 비공식적인 토론 기반 세션이다. 즉 실제 재난을 시뮬레이션 하는 대신에 기업 내의 그룹이 몇 시간 동안 모여 ... ...
2021.06.28
클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여... ...
2021.06.25
2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로... ...
2021.06.23
IT 자산 처분(IT Asset Disposal, ITAD)는 사실 CISO가 중요하게 생각하는 뜨거운 주제 중 하나는 아니지만, 모든 CISO는 자사의 ITAD 프로그램에 대해 물으면 대답할 수 있어야 한다. 이런 프로그램이 없다면, IT 장비가 재... ...
2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에... ...
단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ... ...
  1. "2025년이면 사이버 공격자가 물리적 공격 기술 갖게 될 것" 가트너

  2. 1일 전
  3. "2025년이면 사이버 공격자가 인간을 물리적으로 해치거나 죽일 수 있는 무기화된 운영 기술(Operation Technology) 환경을 갖게 될 것이다." "장비와 자산 그리고 프로세스를 모니터링하거나 제어하는 하드웨어 및 소프트웨어인 운영 기술...

  4. "기업 96%, 재택근무용 네트워크 모니터링 투자 확대"

  5. 1일 전
  6. EMA(Enterprise Management Associates)는 ‘재택근무를 가능케 한, 포스트 코로나19 시대 네트워크’라는 조사 결과를 발행했다. 312명의 네트워크 인프라 및 전문가를 대상으로 시행한 조사 결과에 따르면, 이들 대다수가 재택...

  7. 구글 클라우드 CIO가 말하는 클라우드 보안의 미래

  8. 2일 전
  9. 2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

  10. 섣부른 믿음이 독 될 때··· 조심해야 할 보안 편향 8가지

  11. 6일 전
  12. 보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인...

  13. NIST의 EO 위임 소프트웨어 보안 가이드라인, 보안 업계에의 영향은?

  14. 6일 전
  15. 큰 피해를 입힌 공급망 해킹 사건이 잇따라 발생한 이후, 미국 바이든 대통령이 5월 12일 사이버 보안에 대한 광범위한 행정 명령(Executive Order, EO)을 통해 미국 국립표준기술연구소(NIST)에 소프트웨어 보안 문제에 대한 일련의 가이...

  16. "올해 초 대규모 사이버 공격 배후는 中 국가보안부" 미국 및 동맹국 주장

  17. 2021.07.20
  18. 미국, EU, 영국, 나토 소속 국가 및 여타 동맹국들이 올해 초 마이크로소프트 익스체인지 제로데이 취약점을 이용해 수천 곳의 조직을 대상으로 한 사이버 공격에 주체로 중국 국가보안부(MSS)를 지목했다. 미 법무부는 또 APT40이라고 불리는 사이버...

  19. CEO 이메일 위조는 옛말... 나날이 교묘해지는 'BEC' 현황 및 예방법

  20. 2021.07.19
  21. ‘기업 이메일 침해(Business Email Compromise; BEC)’란 피해자를 속여 기업 정보/시스템 액세스를 노출시키거나, 돈을 건네게 하거나, 회사에 부정적인 영향을 미치는 다른 행위를 하도록 유도하는 이메일 기반의 사이버 표적 공격을 ...

  22. 최고의 SIEM를 선택하는 방법과 공급업체 TOP 9

  23. 2021.07.19
  24. 기업은 SIEM(Security Information & Event Management)를 사용해 기업 전체의 이벤트 및 위협에 대한 명확하고 통합된 가시성을 확보한다. 기업마다의 고유한 요구사항에 따라 최고의 SIEM 솔루션을 선택하는 방법과...

  25. 2021년 주목해야 할 사이버 보안 스타트업 12

  26. 2021.07.12
  27. 사이버 보안 분야의 신기술을 알고 싶다면, 관련 스타트업이 무엇을 하는지 지켜보면 된다. 스타트업은 보통 혁신적인 아이디어만으로 시작하며, 설치 기반이나 주류 업계의 접근법으로부터 자유롭다. 그래서 종종 아무도 해결하지 못하는 문제에 덤벼들고는 한다....

  28. 보안 모의 훈련을 효과적으로··· ‘10가지 팁’

  29. 2021.07.05
  30. 모의 훈련(tabletop exercise)이란 비상사태를 상정해 팀원들이 자신의 역할을 통해 대화하며 1개 이상의 예시 시나리오를 검토하는 비공식적인 토론 기반 세션이다. 즉 실제 재난을 시뮬레이션 하는 대신에 기업 내의 그룹이 몇 시간 동안 모여 ...

  31. ‘기업 공격면 관리는 이렇게’··· 베스트 프랙티스 7가지

  32. 2021.06.28
  33. 클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여...

  34. 기술 부채가 보안 위험으로 이어지는 7가지 경로

  35. 2021.06.25
  36. 2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로...

  37. '함부로 버리면 위험'··· 폐기 IT 자산이 초래하는 보안 위험과 ITAD의 조건

  38. 2021.06.23
  39. IT 자산 처분(IT Asset Disposal, ITAD)는 사실 CISO가 중요하게 생각하는 뜨거운 주제 중 하나는 아니지만, 모든 CISO는 자사의 ITAD 프로그램에 대해 물으면 대답할 수 있어야 한다. 이런 프로그램이 없다면, IT 장비가 재...

  40. ‘20세기부터 있었더라’ 오래된 SW 버그 10선

  41. 2021.06.22
  42. 2021년, 현대 컴퓨팅의 근간에 해당하는 한 시스템에서 취약성이 발견됐다. 공격자가 시스템으로 하여금 임의의 코드를 강제로 실행하게 할 수 있는 취약점이었다. 충격적이게도 이 취약한 코드는 약 54년 전에 작성된 것이었다. 그런데 아직도 이 취약성에...

  43. 기고 | 스피어 피싱 방지 4단계

  44. 2021.06.18
  45. 단 하루라도 랜섬웨어 공격이 매체 헤드라인을 장식하지 않고 넘어가는 날이 없는 듯하다. 이러한 공격이 출현하는 장소는 어디일까? 대개 받은 편지함이다. 이용자가 방어의 최전선이자 가장 취약한 고리임을 안다면 사무실로 들어오는 모든 이메일에 추가적인 ...

X