보안 업체 담발라(Damballa)의 2014년 1분기 분석에 따르면, 북미 기업들이 하루 평균 1만 건의 보안 시스템의 경고를 받으며 이는 IT부서가 처리할 수 있는 이상의 건수로 조사됐다. 담발라는 자사 고객의 ISP와 모바일 트래픽을 분석한...
2014.05.15
오픈SSL 하트블리드 버그가 등장한 지 약 한달 후인 현재까지 전 세계적으로 많은 수의 서버가 여전히 공격에 취약한 것으로 조사됐다. 하트블리드 버그가 웹 보안 상태에 주의 경고를 준 지 한 달이 지난 현재 전 세계 30만 대 이상의 서버...
2014.05.12
오픈SSL 하트블리드 버그가 등장한 지 약 한달 후인 현재까지 전 세계적으로 많은 수의 서버가 여전히 공격에 취약한 것으로 조사됐다. 하트블리드 버그가 웹 보안 상태에 주의 경고를 준 지 한 달이 지난 현재 전 세계 30만 대 이상의 서버...
2014.05.12
해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...
2014.05.12
정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...
2014.04.23
시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...
2014.04.09
지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...
2014.04.04
공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...
2014.03.14
사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...
2014.02.25
보안 서비스 업체 트러스트웨이브(Trustwave)에 따르면, 사이버범죄자가 ‘포니(Pony)’라는 바이러스를 이용해 비트코인과 다른 디지털 화폐의 계정을 훔치기 위해 디지털 화폐 소유자의 컴퓨터를 감염시킨 것으로 나타났다. ...
2014.02.25
마이크로소프트가 IE 9과 IE 10에 모두 취약점이 들어있음을 확인하고 사용자들에게 IE11으로 업그레이드 할 것을 권했다. 마이크로소프트 지난 주 인터넷 IE 10과 IE 9에서 패치되지 않은 취약점을 악용하는 해커의 공격을 받고 있다고 밝혔...
마이크로소프트 공격 위험 인터넷 익스플로러 10 노출 IE 9 보안 패치
2014.02.17
마이크로소프트가 IE 9과 IE 10에 모두 취약점이 들어있음을 확인하고 사용자들에게 IE11으로 업그레이드 할 것을 권했다. 마이크로소프트 지난 주 인터넷 IE 10과 IE 9에서 패치되지 않은 취약점을 악용하는 해커의 공격을 받고 있다고 밝혔...
2014.02.17
최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...
2014.02.07
전세계 금융 서비스 산업이 디도스의 위협을 받고 있는 것으로 조사됐다. 미국의 클라우드 기반 보안 업체인 프롤렉식의 사장 스튜어트 스컬리는 금융 기업들의 자만에 대해 경고했다. 프롤렉식 보안 및 엔지니어링 팀(PLXert)의 조사에 따르면,...
2014.02.06
전세계 금융 서비스 산업이 디도스의 위협을 받고 있는 것으로 조사됐다. 미국의 클라우드 기반 보안 업체인 프롤렉식의 사장 스튜어트 스컬리는 금융 기업들의 자만에 대해 경고했다. 프롤렉식 보안 및 엔지니어링 팀(PLXert)의 조사에 따르면,...
2014.02.06
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...
2014.01.24
마이크로소프트가 윈도우 XP 고수의 위험성을 다시 한 번 경고하고 나섰다. 이번에는 예언 형식이다. 마이크로소프트는 자사의 안티-맬웨어 및 트러스트워시 컴퓨팅 팀 보안 전문가들이 내놓은 8가지 예언을 소개했는데, 여기에는 XP 취약성을 악용한 범...
2013.12.13
마이크로소프트가 윈도우 XP 고수의 위험성을 다시 한 번 경고하고 나섰다. 이번에는 예언 형식이다. 마이크로소프트는 자사의 안티-맬웨어 및 트러스트워시 컴퓨팅 팀 보안 전문가들이 내놓은 8가지 예언을 소개했는데, 여기에는 XP 취약성을 악용한 범...
2013.12.13
미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....
2013.11.29
보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...
2013.10.30
대부분 CIO 및 IT 보안 팀들은 전 세계 곳곳에서 공격의 수와 강도가 늘어나고 있음에도 불구하고 관련 기술을 따라잡기에 버거워하고 있다. 제 11회 연례 국제 정보 보안 서베이(Global Information Security Survey) 매거진...
2013.10.29
대부분 CIO 및 IT 보안 팀들은 전 세계 곳곳에서 공격의 수와 강도가 늘어나고 있음에도 불구하고 관련 기술을 따라잡기에 버거워하고 있다. 제 11회 연례 국제 정보 보안 서베이(Global Information Security Survey) 매거진...
2013.10.29
어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...
2013.10.14