구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최... ...
침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에... ...
현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄... ...
유통사가 디지털 커머스를 받아들일 때다. 그런데 유통사는 변화를 위한 준비가 돼 있나? 디지털 커머스 전략을 구현할 때 고려해야 할 핵심 사항을 알아보자.   소비자가 전자상거래를 선택했다. 이는 앞으로도 갖가지 형태로 계속되며, 여기에는... ...
사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I... ...
소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할... ...
패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보... ...
시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ... ...
체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ... ...
파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아... ...
인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb... ...
전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ... ...
필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다... ...
<블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상... ...
모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생... ...
  1. 'SAP 환경에서 빈번하게 발생'··· 8가지 보안 실수

  2. 2019.06.28
  3. 구성 오류 등 몇 년 전부터 잘 알려진 수많은 실수들이 계속해서 SAP 환경의 보안을 훼손하고 있다. SAP 환경이 갈수록 더 복잡해지고 있는 것이 이런 상황을 초래하는 큰 이유 중 하나다. 지난 몇 년간 SAP 애플리케이션들이 달라졌고 발전했다. 최...

  4. 공격 늘고, 예산 늘었지만 CISO 위상은... <영국 2019 CIO 100>

  5. 2019.06.27
  6. 침입 횟수가 늘면서 기업의 보안 예산이 꾸준히 증가했지만 CISO직이 비슷한 속도로 증가하지 않은 것으로 파악됐다.    <CIO UK>의 2019 CIO 100에 따르면, 압도적인 수의 CIO가 늘어나는 사이버 위협에...

  7. 편의냐, 보안이냐··· CIO가 균형을 유지할 방법은?

  8. 2019.06.12
  9. 현대는 편리함을 기반으로 한 앱 시대다. 하지만 쉬운 삶에 대한 열망은 보안이 우선순위에서 밀려날 수 있음을 의미한다. 보안과 편의성, 특히 IT와 관련해 오랫동안 갈등이 있었다. 예를 들어 모든 단일 계정에 간단한 암호를 사용하는 것은 편리하지만 엄...

  10. 유통사의 디지털 변혁을 위한 베스트 프랙티스

  11. 2019.05.15
  12. 유통사가 디지털 커머스를 받아들일 때다. 그런데 유통사는 변화를 위한 준비가 돼 있나? 디지털 커머스 전략을 구현할 때 고려해야 할 핵심 사항을 알아보자.   소비자가 전자상거래를 선택했다. 이는 앞으로도 갖가지 형태로 계속되며, 여기에는...

  13. "사이버 보안, IT만의 문제 아니다" 맥아피

  14. 2019.05.03
  15. 사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...

  16. 클라우드 서버 허니팟, 52초 만에 뚫렸다

  17. 2019.04.12
  18. 소포스 보고서에 따르면 브라질 상파울루에서 52초 만에 사이버 범죄자들이 클라우드 서버 허니팟을 공격했다고. 허니팟은 컴퓨터 프로그램 침입자를 속이는 최신 침입탐지기법으로 공격자를 유인하려는 의도로 실제 서비스를 실행하지 않으면서 해당 서비스를 이용할...

  19. '꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

  20. 2019.03.19
  21. 패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보...

  22. "사이버 위반으로 500만 달러 이상 재정적 타격 받았다" 아시아태평양 기업 17%

  23. 2019.03.08
  24. 시스코의 2019년 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 아시아태평양 지역에서 사이버 위반으로 미화 500만 달러 이상의 재정적 타격을 입은 기업 비중 전세계 평균보다 2배 높은 것으로 나타났다.   ...

  25. 윈도우 서버에서 새로운 악성코드 발견 <체크포인트>

  26. 2019.03.07
  27. 체크포인트 소프트웨어 기술 연구원들이 마이크로소프트 윈도우 서버를 겨냥한 새로운 악성코드를 발견했다고 블로그 게시글에서 밝혔다. 이 악성코드는 윈도우 서버만을 대상으로 하며 윈도우 PC나 노트북 컴퓨터는 대상으로 하지 않다. 이 악성코드는 해당 ...

  28. 파이어아이, 새로운 이메일 위협 감지 및 침입 방어 기능 업데이트

  29. 2019.01.10
  30. 파이어아이가 급변하는 사이버 위협요소 환경에 직접 대응하기 위해 파이어아이 이메일 보안-서버 에디션(FireEye Email Security–Server Edition)에 다수의 새로운 보안 기능을 추가했다고 발표했다.  파이어아...

  31. AI가 데이터센터를 어떻게 바꿔 놓을까? CIO가 알아야 할 7가지

  32. 2018.12.24
  33. 인공지능과 머신러닝이 데이터센터의 일상적인 업무와 고급 작업을 점점 더 많이 대신하고 있다. 데이터센터 관리자와 담당 직원이 출근하지 않아도 될 만큼 인공지능과 머신러닝이 이들의 업무를 대신하게 될까? AI로 데이터센터가 어떻게 바뀔지 알아보자.&nb...

  34. 의료기기의 IoT 보안, 누가 책임져야 할까

  35. 2018.12.13
  36. 전 세계 곳곳에 퍼져 있는 수십억 대의 IoT 기기를 안전하게 보호하는 과제는 여전히 사이버보안이 넘어야 할 큰 산이다. 상호 연결된 IoT 기기는 공격의 여파를 일파만파로 퍼뜨릴 수 있다는 점에서 매우 위험하다. 시만텍 통계 자료를 보면, 인터넷에 ...

  37. 기고 | RDP 공격을 받았다면, '사용자 잘못'이다

  38. 2018.11.09
  39. 필자는 블로그 게시물이나 포럼 스레드에서 마이크로소프트와 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP)을 비난하는 것을 보았다. 주로 신종 랜섬웨어나 크립토마이너가 RDP를 통해 컴퓨터를 훼손했다고 불평하는 것과 관련된다...

  40. 블로그 | '중국산 스파이 칩 사태로 본' IT공급망 공격의 해결책

  41. 2018.10.18
  42. <블로그 | 블룸버그의 중국산 스파이 칩 보도를 의심하는 이유>에서도 이야기했듯, 필자는 중국이 미국 기업들이 사용하는 서버 마더보드에 하드웨어 스파이 칩을 심었다는 블룸버그 보도 내용에 큰 의구심이 든다. 중국은 과거부터 미국 기업을 대상...

  43. 사무실 네트워크를 안전하게! 8가지 방안

  44. 2018.10.05
  45. 모든 와이파이 네트워크는 공격에 취약할 수 있다. 작년에 가장 현대적인 와이파이 라우터에 영향을 주는 WPA2 보안 프로토콜의 취약성인 KRACK과, 에퀴팩스와 딜로이트 같은 거대 기업에 영향을 미치는 다양한 데이터 침해와 같은 와이파이 결함으로 발생...

X