제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야... ...
2일 전
KT가 클라우드와 IDC에 대한 통합 보안서비스인 ‘하이브리드(Hybrid) 보안’을 출시했다고 밝혔다. KT의 ‘하이브리드 보안’은 하이브리드 클라우드 관리 플랫폼인 HSP(Hybrid Security Platform)를 기반으로 운영된다. K... ...
그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔... ...
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ... ...
4일 전
한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)가 에지-투-클라우드 보안 관련 ‘아루바 ESP(Edge Services Platform)’의 새로운 개선사항을 발표했다.  새로 발표한 내용에는 보안 네트워크 액세스 제어 플랫... ...
4일 전
파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다.  파이어아이는 올해 보고서에서 ▲공격 전술과 멀웨어 동향 ▲다양한 탈취 공격 및 랜섬웨어의 확산 ▲향후 등장할 수 있는 UNC2452/선버스트(S... ...
6일 전
러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ... ...
6일 전
아크로니스가 서비스 공급업체들을 위한 솔루션 ‘아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’의 무료 버전을 출시했다고 밝혔다.  새로운 라이선스 정책을 통해 매니지드 서비스 공급업체(MSP)들은... ...
4월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억 명에 달한다. 비즈니스... ...
오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs... ...
2021.04.09
정부가 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작한 가운데, 관련 안내 문자로 위장한 스미싱 문자메시지가 발견됐다. 안랩이 최근 ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자... ...
2021.04.09
VM웨어가 클라우드 워크로드 보호를 지원하는 ‘VM웨어 카본 블랙 워크로드(VMware Carbon Black Cloud Workload)’의 기능 확장을 통해 컨테이너 및 쿠버네티스에 대한 보안을 제공한다고 발표했다.  새롭게 추가된 기능... ...
CSO / HR / 보안
2021.04.09
한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.   샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. ... ...
2021.04.08
카스퍼스키가 ‘2020년 금융 사이버 위협(Financial Cyberthreats in 2020) 보고서’를 발표했다.  이번 보고서에 따르면, 2020년에는 PC 또는 모바일을 통한 위협 규모가 전체적으로 감소했으나, 사이버 범죄자들이 ... ...
지니언스가 이스라엘 종합건설업체 ‘AZ 마케팅’에 네트워크 접근 제어 솔루션 ‘지니안 NAC(Network Access Control)’를 공급했다고 밝혔다.  AZ 마케팅은 이스라엘의 민간 건설에서부터 공항, 철도 등 인프라 등 국가 프로... ...
  1. MS 액티브 디렉토리에서 ‘도메인 암호 보안’ 강화하기

  2. 2일 전
  3. 제로 트러스트(zero trust)의 개념은 ‘그 어떤 것도 다짜고짜 신뢰해서는 안 된다’라는 것이다. 많은 기업이 제로 트러스트로 가기 위해 노력 중이지만 아직 미치지 못하고 있다. 제로 트러스트에 다다르기 전까지는 네트워크 보호 강화 조치를 취해야...

  4. KT, 클라우드·IDC 통합 보안서비스 ‘하이브리드 보안’ 출시

  5. 2일 전
  6. KT가 클라우드와 IDC에 대한 통합 보안서비스인 ‘하이브리드(Hybrid) 보안’을 출시했다고 밝혔다. KT의 ‘하이브리드 보안’은 하이브리드 클라우드 관리 플랫폼인 HSP(Hybrid Security Platform)를 기반으로 운영된다. K...

  7. '모르면 낚인다'··· 2021년 새로운 소셜 엔지니어링 공격 7가지

  8. 3일 전
  9. 그야말로 소셜 엔지니어링(Social engineering)의 ‘전성기’다. 특히나 팬데믹으로 인한 공황, 경기침체에 따른 불안감, 건강 및 안전에 관한 우려 등은 공격자들로 하여금 이러한 두려움을 더 쉽게 악용하도록 하고 있다.  소셜 엔...

  10. 강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

  11. 3일 전
  12. 확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ...

  13. HPE 아루바, 에지-투-클라우드 보안 관련 ‘아루바 ESP’ 개선사항 발표

  14. 4일 전
  15. 한국 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE 아루바)가 에지-투-클라우드 보안 관련 ‘아루바 ESP(Edge Services Platform)’의 새로운 개선사항을 발표했다.  새로 발표한 내용에는 보안 네트워크 액세스 제어 플랫...

  16. 파이어아이, 연례 보고서 ‘맨디언트 M-트렌드’ 발표

  17. 4일 전
  18. 파이어아이가 ‘2021 맨디언트 M-트렌드 보고서(M-Trends report)’를 공개했다.  파이어아이는 올해 보고서에서 ▲공격 전술과 멀웨어 동향 ▲다양한 탈취 공격 및 랜섬웨어의 확산 ▲향후 등장할 수 있는 UNC2452/선버스트(S...

  19. 바이든의 사이버 보안 행정 명령 초안··· 전문가들 평가는 “실효성 글쎄”

  20. 6일 전
  21. 러시아 해커들이 솔라윈즈(SolarWinds) 공급망 해킹을 통해 미국의 민간 및 정부 부문 전반에 걸쳐 맬웨어를 심었다는 파이어아이(FireEye)의 발표가 미국의 정부 및 IT 분야를 강타했다. 그러나 아직 출발 단계인 바이든 행정부는 이 침투에 ...

  22. 아크로니스, MSP용 ‘사이버 프로텍트 클라우드’ 무료 버전 출시

  23. 6일 전
  24. 아크로니스가 서비스 공급업체들을 위한 솔루션 ‘아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)’의 무료 버전을 출시했다고 밝혔다.  새로운 라이선스 정책을 통해 매니지드 서비스 공급업체(MSP)들은...

  25. 페이스북 데이터 유출 5억 건… 이메일 주소로 피해 여부 확인하는 법

  26. 6일 전
  27. 4월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억월 초, 보안 전문가들이 또 한번 페이스북 데이터 유출 사실을 발표했다. 이번 데이터 유출과 관련된 사용자는 5억 명에 달한다. 비즈니스...

  28. '사용자보다는 은행이 보안 구멍'… 오픈 뱅킹 '순진한 신참자' 리스크

  29. 6일 전
  30. 오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs...

  31. 안랩, ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자 주의 당부

  32. 2021.04.09
  33. 정부가 3월 말부터 소상공인과 특수형태근로종사자, 프리랜서 등을 대상으로 ‘4차 재난지원금’ 지급을 본격적으로 시작한 가운데, 관련 안내 문자로 위장한 스미싱 문자메시지가 발견됐다. 안랩이 최근 ‘4차 재난지원금 지원대상자’ 안내로 위장한 스미싱 문자...

  34. VM웨어, 컨테이너·쿠버네티스 보안 위한 클라우드 워크로드 보호 지원 확대

  35. 2021.04.09
  36. VM웨어가 클라우드 워크로드 보호를 지원하는 ‘VM웨어 카본 블랙 워크로드(VMware Carbon Black Cloud Workload)’의 기능 확장을 통해 컨테이너 및 쿠버네티스에 대한 보안을 제공한다고 발표했다.  새롭게 추가된 기능...

  37. 코카콜라 유출 사건은 말한다··· '내부자 위협 조기 탐지의 중요성'

  38. CSO / HR / 보안
    2021.04.09
  39. 한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.   샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. ...

  40. 카스퍼스키, ‘2020년 금융 사이버 위협 보고서’ 발표

  41. 2021.04.08
  42. 카스퍼스키가 ‘2020년 금융 사이버 위협(Financial Cyberthreats in 2020) 보고서’를 발표했다.  이번 보고서에 따르면, 2020년에는 PC 또는 모바일을 통한 위협 규모가 전체적으로 감소했으나, 사이버 범죄자들이 ...

  43. 지니언스, 이스라엘 종합건설업체에 ‘지니안 NAC’ 수출

  44. 2021.04.08
  45. 지니언스가 이스라엘 종합건설업체 ‘AZ 마케팅’에 네트워크 접근 제어 솔루션 ‘지니안 NAC(Network Access Control)’를 공급했다고 밝혔다.  AZ 마케팅은 이스라엘의 민간 건설에서부터 공항, 철도 등 인프라 등 국가 프로...

X