10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...
2023.07.13
10년이 좀 넘지 않았나 싶다. 포털에서 개인정보가 유출됐다는 글이 인터넷 카페에 퍼진 적이 있다. 갑자기 외국(특히 중국)에서 로그인한 기록을 본 이용자들이 놀라서 자신이 참여한 인터넷 카페에 올린 것이다. 요즘으로 치면 크리덴셜 스터핑 공격이다. ...
2023.07.13
코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다. 또한 코로...
2020.12.10
코로나19가 발발하고 2020년 3월 이후부터 기업은 대대적인 변화가 불가피했고, 이는 기업 위협 지형에 중대한 변화를 가져왔다. 불과 순식간에 일어난 변화여서 보안 부분에서 심각한 문제가 생겼다. 원격 근무 시 특히 그러했다. 또한 코로...
2020.12.10
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...
2020.12.03
엑셀 4.0 매크로는 거의 30년째 사용되어 왔지만, 올해 공격자들은 이를 무기화 할 새로운 방법을 찾아냈다. 엑셀 4.0 매크로에 여전히 크게 의존하고 있는 기업에겐 안 좋은 소식이다. VM웨어 보안 연구원인 제임스 호옴과 스테파노 오르톨라니, 바...
2020.12.03
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다. 대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...
2020.08.05
범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...
2020.07.30
범죄자들이 가장 선호하는 공격 플랫폼은 마이크로소프트의 솔루션군이며, 사건 발생 건수는 계속 늘고 있는 것으로 나타났다. 카스퍼스키 랩의 연구진 보리스 라린과 블라드 스톨랴로프, 알렉산더 리스킨이 최근 시큐리티 애널리스트 서밋(Security Anal...
2020.07.30
오스제로 ID 관리 플랫폼의 핵심 구성 요소인 오스제로 시그널즈(Auth0 Signals)은 4가지 주요 기준에 대한 로그인 시도를 분석하여 스크립트 기반 또는 봇 공격을 식별하고 차단한다. 지난 30년 동안 컴퓨터 보안은 애플리케이션...
2020.06.17
코로나19 팬데믹으로 촉발된 새로운 근무 형태로 인해 최근 대기업의 공격 표면이 증가한 것으로 나타났다. 인터넷에서 바로 접근이 가능한 서버, 도메인 이름, 웹사이트, 웹 양식, 인증서, 서드파티 애플리케이션과 구성요소 또는 모바일 앱을 포함한 많은 ...
2020.06.16
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 감염증 확산과 더불어 더욱 흔해지고 있다. 포레스터 ...
2020.05.26
미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다. 3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...
2020.03.16
IDG가 발행하는 IT전문 매체인 <CIO>, <컴퓨터월드>, <CSO>, <인포월드>, <네트워크월드>에서 최근 다룬 보안 동향을 중심으로 2020년 사이버보안 전망을 정리했다. &nb...
2020.02.12
사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다. 사이버보안 제공 업체 메일가드(MailGuard)에 따르면 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라...
2020.01.09
민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...
2019.12.11
공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다. 빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...
2019.08.20
공격자와 싸움을 하려면 전문 지식이 필요하다. 모든 보안 전문가가 알아야 할 기본은 다음과 같다. 빨라진 IT 보안으로 인해 보안 업계 또한 변하지 않는 관련 직업은 거의 없다. 실무자들은 매년 평균 5,000~7,000개의...
2019.08.20
국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...
2019.07.19
국내 특정 거래소 회원들을 대상으로 한 해킹 이메일 공격 시도가 지속적으로 포착되고 있어 비트코인 등 암호화폐를 거래하는 이용자들의 각별한 주의와 보안 강화가 요구된다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 이러한 유형의 해킹 ...
2019.07.19
널리 사용되는 오픈소스 게놈 분석 소프트웨어의 취약점으로 공격자가 환자 유전자 배열 기록을 수정할 경우 환자가 비효율적인 독성 약물을 처방받을 위험이 있다는 주장이 제기됐다. 미국 샌디아국립연구소(Sandia National Labor...
2019.07.09
비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다. 페이스케일(Payscale)에 따르면 정보보안 분석가의 평...
자격증 information security analyst 페이스케일 위협 비즈니스 인텔리전스 연봉 공격 취약점 고용 채용 정보보안 분석가
2019.06.28
비즈니스 인텔리전스(BI)의 중요성이 증가하고 데이터 유출이 늘어남에 따라 평균 미화 368만 달러의 비용이 발생하게 돼 정보보안 분석가 고용 시장이 성장하고 있다. 페이스케일(Payscale)에 따르면 정보보안 분석가의 평...
2019.06.28
구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...
2019.06.28
침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다. <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에...
2019.06.27
추천기사