Offcanvas

공격

의료 정보 침해 사고 주 원인은 '인적 오류'··· 미 방위위생청 COO

미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다. 해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객...

CIO 의료 데이터 침해 의료 기록 포네몬 인스티튜트 보험 공격 해커 의료 정부 해킹 미국 방위위생청

2016.06.07

미국의 군 보건 당국에 따르면, 1번 이상 데이터 침해 사고를 겪은 의료 기관이 10곳 중 9곳 이상으로 파악됐다. 해당 정부기관 관계자는 의료 산업을 디지털화하는 경쟁에서 의료 서비스 제공자, 보험사, 기타 다층 생태계를 구성하는 기업들이 고객...

2016.06.07

선택 여지가 없다... 랜섬웨어 요구에 굴복하는 기업들

데이터를 인질로 붙잡고 돌려주는 대가로 돈을 요구하는 사이버 범죄자에게 기업들이 굴복하는 경우가 증가하고 있다. 경찰은 거의 보이지 않는 이들을 붙잡는 데 어려움을 겪는 중이고 기업 입장에선 선택의 여지가 거의 없다. 많은 조직이 당면한 위험을 ...

공격 랜섬웨어 익스토션

2016.04.22

데이터를 인질로 붙잡고 돌려주는 대가로 돈을 요구하는 사이버 범죄자에게 기업들이 굴복하는 경우가 증가하고 있다. 경찰은 거의 보이지 않는 이들을 붙잡는 데 어려움을 겪는 중이고 기업 입장에선 선택의 여지가 거의 없다. 많은 조직이 당면한 위험을 ...

2016.04.22

'IoT 랜섬웨어 공격 증가' 등 전문가들이 꼽은 보안 전망 15선

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...

CSO 카스퍼스키 선거 POS 임퍼바 블루코트 시큐러트 사물인터넷 랜섬웨어 신용카드 위협 비밀번호 전망 사이버범죄 중소기업 CISO 애널리스트 SMB 병원 공격 2016년

2016.04.19

보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...

2016.04.19

흔해진 오픈소스, 안전하게 사용하는 방법

IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...

해커 취약점 소스코드 공격 패치 블랙덕 오픈소스 취약점 데이터베이스 Open Source Vulnerability Database OSVD

2016.04.14

IT업체들의 소프트웨어 공급망을 자세히 살펴보고 이들이 사용하는 소프트웨어 생애주기 프로그램의 성숙도에 관해서도 확인해야 한다. 앨리게이터. 이미지 출처 : Flickr/seanlriley/REMIXED 4월 5일 오픈소스 취약...

2016.04.14

해커들이 노리는 병원, '환자 건강까지 위험할 수 있다'

최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가...

CSO 의료 장비 ISE 환자의무기록 사물인터넷 환자 사이버보안 공격 EHR 병원 해커 CISO 의료 해킹 의료 기기

2016.04.08

최근 랜섬웨어가 병원을 공격한 사실이 알려지면서 환자 데이터뿐 아니라 환자의 건강까지도 위험할 수 있는 것으로 나타났다. 입원 중인 환자. 이미지 출처 : Pixabay ISE(Independent Security Evaluators)가...

2016.04.08

M&A 기업, 해커들의 표적으로 부상··· 디지털 섀도우 보고서

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...

CSO 표적 스피어피싱 변호사 악성코드 보고서 블로그 로펌 공격 해커 CISO 합병 소셜 미디어 해킹 M&A 인수 디지털 섀도우

2016.03.31

디지털 섀도우(Digital Shadows)의 최근 보고서에 따르면, M&A를 진행중인 회사, 변호사, 금융 자문, 기타 관련 기업 모두가 사이버공격의 대상이 되는 것으로 파악됐다. 해커들은 맨 먼저 일반에 공개된 정보들을 이용해 초기 정...

2016.03.31

'디지털 인질극' 랜섬웨어 공격, 모두가 알아야 할 5가지 사실

악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다. 오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에...

해킹 공격 예방 악성 랜섬웨어 사이버 보안

2016.03.07

악성 프로그램에 의해 잠기거나 파일이 암호화되는 문제를 겪은 PC는 지난 수년간 수백만 대에 이른다. 사용자한테서 돈을 뜯어내기 위해 제작된 이러한 악성 프로그램을 통칭 랜섬웨어라고 부른다. 오늘날 랜섬웨어는 소비자, 기업, 심지어 정부 기관에...

2016.03.07

2016 피싱 트렌드 : 새로운 기법과 표적

피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

조사 피싱 공격 사이버 보안 피시랩스 악성 사이트 피싱 트렌드

2016.02.29

피싱 방어 전문 업체 피시랩스(PhishLabs)의 연례 보고서인 2016 피싱 트렌드 & 인텔리전스 리포트(2016 Phishing Trends & Intelligence Report)가 발표됐다. 회사는 13만개 이상의 도메인에서 확...

2016.02.29

기고 | 크리덴셜 부정 사용 찾아내는 '사용자 행동 분석'

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

해킹 사용자 행동 내부자 위협 내부자 분석 데이터 누출 크리덴셜 권한 공격 유출 해커 부정 사용

2016.01.29

*본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤다. 그러나 벤더의 시각이 일부 남아 있을 수 있다. 이미지 출처 : Thinkstock 거의 모든 데이터 누출 사건은 정상적인 로그온 크리덴셜(Credential)을...

2016.01.29

씨디네트웍스, 2015년 디도스 공격 동향 및 2016년 전망 보고서 발간

씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시...

해킹 SSDP 2016년 씨디네트웍스 디도스 공격 해커 DDoS 전망 Simple Service Discovery Protocol

2016.01.20

씨디네트웍스가 ‘2015년 디도스 공격 동향 및 2016년 전망 보고서’를 발간했다. 이 보고서는 씨디네트웍스의 디도스 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시...

2016.01.20

美英 기업들, 스피어피싱 공격 후 대응책 마련에 평균 32만 달러 썼다

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

CSO 스피어피싱 밴슨본 메시징 보안 대응 공격 CISO 비용 조사 스피어 피싱 클라우드마크

2016.01.14

지난 12개월 동안 평균 1건의 스피어피싱 을 막아내는데 기업들이 미화 31만 9,327달러를 썼으며, 그런데도 공격의 28%를 막아내지 못한 것으로 파악됐다. 이미지 출처 : Thinkstock/CSO 메시징 보안 업체 클라우드마크(C...

2016.01.14

아카마이, 검색 엔진 순위 조작하는 웹 공격 보고

아카마이코리아가  목표 웹사이트에 SQL 인젝션(SQL Injection) 기법을 이용해 정교한 검색엔진최적화(SEO) 공격이 이뤄지는 것을 확인했다고 밝혔다. 설명에 따르면 이 공격에 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순...

검색엔진최적화 SEO 공격 검색 엔진 순위 아카마이 조작 알렉사 애널리틱스 Alexa

2016.01.14

아카마이코리아가  목표 웹사이트에 SQL 인젝션(SQL Injection) 기법을 이용해 정교한 검색엔진최적화(SEO) 공격이 이뤄지는 것을 확인했다고 밝혔다. 설명에 따르면 이 공격에 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순...

2016.01.14

최근 우크라이나 정전 사태, 악성코드가 길 터줬다… SANS ICS팀

해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...

정전 변전소 ICS SANS 산업용 제어시스템 발전소 러시아 사이버공격 악성코드 유틸리티 공격 시만텍 전력 해커 우크라이나

2016.01.11

해커들이 우크라이나에서 정전 사태를 발생시켰던 원인이 되는 차단기를 여는데 물리적으로 개입한 것으로 알려졌다. 이미지 출처 : IDGNS 지난해 12월 우크라이나의 전력회사들에 대한 사이버공격이 있었으며 여기서 악성코드가 직접 정전을 일...

2016.01.11

벤더 기고 | 2016년 기업들에게 보안이 최우선 순위 과제가 된 이유

2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디...

CIO 해킹 전망 해커 공격 팔로알토 네트웍스 2016년 조셉 그린 보안 플랫폼

2015.12.29

2015년에도 수많은 해킹 사고 소식이 각종 미디어를 통해 쏟아졌다. 2016년에도 공격 수가 기하 급수적으로 늘어날 것이며, 공격 경로도 지속적으로 증가할 것이다. 2016년 기업에게 있어 보안이 최우선 순위 과제로 자리잡게 된 이유는 한 마디...

2015.12.29

'기업을 위기에 빠뜨릴 수 있는' 2016년 보안 전망

10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...

CSO 머신러닝 에드워드 스노든 사물인터넷 보안 전망 내부 위협 기계학습 정치 선거 공격 해커 CISO 해킹 2016년

2015.12.21

10여 명의 애널리스트와 업계 전문가들이 말하는 2016년 보안 전망 26선을 정리했다.  정보력이 뛰어난 기업 등 IT업계 기업들의 예언이라 해도 빗나갈 순 있다. 그렇지만 내년 전망을 정확히 알고 있으면 위기 상황에 좀더 잘 대처...

2015.12.21

"2016년, IoT 공격 및 새로운 우회 기법 주목해야" 포티넷코리아

포티넷코리아가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)에서 조사한 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다. 이 보고서는 지난 몇 년간, 사물인터넷과 클라우...

공격 포티넷 사물인터넷 우회 포티넷코리아

2015.12.03

포티넷코리아가 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)에서 조사한 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다. 이 보고서는 지난 몇 년간, 사물인터넷과 클라우...

2015.12.03

"함께 합시다" 사이버보안 공동 대응팀 제안한 로크웰 CISO

로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...

CIO MSSP 관리형 서비스 제공자 공동 대응팀 악성코드 사이버보안 공격 해커 CISO 해킹 CSO 로크웰 오토메이션

2015.11.25

로크웰 오토베이션의 CISO는 몇몇 기업에 있는 최고의 정보보안 엔니지어로 구성된 사이버보안 공동 대응팀을 꾸려야 한다는 의견을 제기했다. 이 공동 대응팀은 개별 회사들의 보안 전문 인력 부족 문제를 해결해 줄 수 있고 관리형 보안 서비스 업체의 대응...

2015.11.25

'웹 애플리케이션이 해킹됐을 때' 5가지 징후와 대응 방안

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...

데이터베이스 웹 애플리케이션 로그 감염 징후 디도스 대응 예방 공격 웹사이트 트래픽 해커 해킹 변조

2015.11.04

웹 사이트 변조, 데이터베이스에서 발견된 이상한 정보, 미심쩍은 파일 등 웹 애플리케이션이 해킹됐을 때 나타나는 몇 가지 징후들이 있다. 이 징후들에 대해 알아보자. 이미지 출처 : Thinkstock 웹 애플리케이션으로 소비자가 기업을...

2015.11.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9