Offcanvas

������

美 기업, 하루 평균 1만 번 공격 탐지

보안 업체 담발라(Damballa)의 2014년 1분기 분석에 따르면, 북미 기업들이 하루 평균 1만 건의 보안 시스템의 경고를 받으며 이는 IT부서가 처리할 수 있는 이상의 건수로 조사됐다. 담발라는 자사 고객의 ISP와 모바일 트래픽을 분석한...

CSO CISO 공격 ISP 보안 경고 보안시스템 Damballa

2014.05.15

보안 업체 담발라(Damballa)의 2014년 1분기 분석에 따르면, 북미 기업들이 하루 평균 1만 건의 보안 시스템의 경고를 받으며 이는 IT부서가 처리할 수 있는 이상의 건수로 조사됐다. 담발라는 자사 고객의 ISP와 모바일 트래픽을 분석한...

2014.05.15

하트블리드 등장 한 달··· 여전히 30만 대 서버 취약

오픈SSL 하트블리드 버그가 등장한 지 약 한달 후인 현재까지 전 세계적으로 많은 수의 서버가 여전히 공격에 취약한 것으로 조사됐다. 하트블리드 버그가 웹 보안 상태에 주의 경고를 준 지 한 달이 지난 현재 전 세계 30만 대 이상의 서버...

서버 공격 하트블리드

2014.05.12

오픈SSL 하트블리드 버그가 등장한 지 약 한달 후인 현재까지 전 세계적으로 많은 수의 서버가 여전히 공격에 취약한 것으로 조사됐다. 하트블리드 버그가 웹 보안 상태에 주의 경고를 준 지 한 달이 지난 현재 전 세계 30만 대 이상의 서버...

2014.05.12

기발한 침투 테스트 방법

해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

이메일 사기 피싱 해커 공격 침투 테스트

2014.05.12

해커가 어떤 공격을 해오던 간에 직원들이 데 대처할 준비가 돼 있나? 그렇다면, 이 슬라이드쇼에서 소개하는 테스트 중 하나를 한 번 시험해 보길 바란다. 우리 모두가 잘 알고 침투 테스트를 위한 표준화된 방법들은 많지만 해커들은 더 이상 공격에 ...

2014.05.12

향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

CEO ISF 보안 인식 타깃 위험 NSA 정보보안 공격 해커 CISO 암호화 해킹 인터넷 시큐리티 포럼

2014.04.23

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

2014.04.23

보안 우려 '내부 데이터 유출>클라우드>보안' 오범 조사

시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...

해킹 조사 오범 공격 도난 정보 유출 위험 내부자 위협

2014.04.09

시장조사 회사 오범에 따르면, 기업 내부인의 데이터 유출로 위험이 증가하는 것으로 나타났다. 오범은 ‘권한 있는 사용자’에 대한 허술한 통제가 영국 기업들에 존재하며 기업의 약 절반은 내부자 위협을 감지하기 어렵다는 것을 인...

2014.04.09

블로그 | 피싱 공격 가장 많이 받은 곳은 '금융과 SNS'

지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...

CSO 금융 피싱 공격 소셜 네트워크

2014.04.04

지난해 전체 피싱 공격의 약 30%가 금융기업을 겨냥한 것으로 조사됐다. 금융 기업 다음으로 가장 많이 공격받은 것은 소셜 네트워크였다. 카스퍼스키(Kaspersky)의 보안 제품 기능인 카스퍼스키 시큐리티 네트워크(Kaspersky Securi...

2014.04.04

블로그 | 엔드포인트는 잊어라, 중요한 건 데이터다

공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...

데이터 해킹 해커 공격 악성코드 엔드포인트 보호

2014.03.14

공격에 대해 엔드포인트를 지키는 것이 점점 어려워지고 있다. 하지만, 정말 중요한 것은 엔드포인트에 들어 있는 데이터를 보호하는 것임을 잊지 말아야 한다. 수 년 동안 엔드포인트 보호에만 주력했었다. 우리가 악의적인 공격에서 데스크톱, 노트북,...

2014.03.14

에너지 시설 해킹 '도시 전체를 마비시킬 수도'

사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...

목표 해킹 해커 전력 공격 사이버 공격 SoC 에너지 설비 발전소

2014.02.25

사이버 보안을 좀더 강화하고자 하는 정부라면, 가장 먼저 어느 영역부터 작업을 진행해야 할까? 정답은 바로, 에너지 시설이다. 도시에 전기나 연료 공급이 중단되는 상황을 상상해보자. 얼마 지나지 않아 사회의 모든 시스템이 마비될 것...

2014.02.25

비트코인 등 디지털 화폐, 대규모 봇넷 공격 받아

보안 서비스 업체 트러스트웨이브(Trustwave)에 따르면, 사이버범죄자가 ‘포니(Pony)’라는 바이러스를 이용해 비트코인과 다른 디지털 화폐의 계정을 훔치기 위해 디지털 화폐 소유자의 컴퓨터를 감염시킨 것으로 나타났다. ...

공격 봇넷 비트코인 디지털 화폐 트러스트웨이브

2014.02.25

보안 서비스 업체 트러스트웨이브(Trustwave)에 따르면, 사이버범죄자가 ‘포니(Pony)’라는 바이러스를 이용해 비트코인과 다른 디지털 화폐의 계정을 훔치기 위해 디지털 화폐 소유자의 컴퓨터를 감염시킨 것으로 나타났다. ...

2014.02.25

IE 사용자 3분의 1, 실제 공격 위험에 노출

마이크로소프트가 IE 9과 IE 10에 모두 취약점이 들어있음을 확인하고 사용자들에게 IE11으로 업그레이드 할 것을 권했다. 마이크로소프트 지난 주 인터넷 IE 10과 IE 9에서 패치되지 않은 취약점을 악용하는 해커의 공격을 받고 있다고 밝혔...

마이크로소프트 공격 위험 인터넷 익스플로러 10 노출 IE 9 보안 패치

2014.02.17

마이크로소프트가 IE 9과 IE 10에 모두 취약점이 들어있음을 확인하고 사용자들에게 IE11으로 업그레이드 할 것을 권했다. 마이크로소프트 지난 주 인터넷 IE 10과 IE 9에서 패치되지 않은 취약점을 악용하는 해커의 공격을 받고 있다고 밝혔...

2014.02.17

대규모 데이터 유출로 2초마다 신원 사기 피해 발생

최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...

데이터 유출 ID 신원 신용카드 계정 공격 해커 사기 은행 해킹 계좌

2014.02.07

최신 신원 사기 동향을 담은 재블린 스트래티지&리서치(Javelin Strategy & Research)의 보고서가 나왔다. 그동안 소소한 데이터 유출 사건들은 많았지만 요즘처럼 온 나라가 떠들썩한 적은 없었다. 하지만 데이터 유출...

2014.02.07

디도스 공격 위협받는 '금융'

전세계 금융 서비스 산업이 디도스의 위협을 받고 있는 것으로 조사됐다. 미국의 클라우드 기반 보안 업체인 프롤렉식의 사장 스튜어트 스컬리는 금융 기업들의 자만에 대해 경고했다. 프롤렉식 보안 및 엔지니어링 팀(PLXert)의 조사에 따르면,...

금융 DDoS 공격 디도스

2014.02.06

전세계 금융 서비스 산업이 디도스의 위협을 받고 있는 것으로 조사됐다. 미국의 클라우드 기반 보안 업체인 프롤렉식의 사장 스튜어트 스컬리는 금융 기업들의 자만에 대해 경고했다. 프롤렉식 보안 및 엔지니어링 팀(PLXert)의 조사에 따르면,...

2014.02.06

"중국·러시아 해커 집단, 각국 정부와 관련" 크라우드스트라이크 주장

2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...

중국 해킹 사이버범죄 해커 공격 러시아 정치 크라우드스트라이크 해커 집단

2014.01.24

2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...

2014.01.24

"윈도우 XP 대상 공격, 재난 수준일 것" 마이크로소소프트 예언

마이크로소프트가 윈도우 XP 고수의 위험성을 다시 한 번 경고하고 나섰다. 이번에는 예언 형식이다. 마이크로소프트는 자사의 안티-맬웨어 및 트러스트워시 컴퓨팅 팀 보안 전문가들이 내놓은 8가지 예언을 소개했는데, 여기에는 XP 취약성을 악용한 범...

보안 마이크로소프트 공격 윈도우 XP

2013.12.13

마이크로소프트가 윈도우 XP 고수의 위험성을 다시 한 번 경고하고 나섰다. 이번에는 예언 형식이다. 마이크로소프트는 자사의 안티-맬웨어 및 트러스트워시 컴퓨팅 팀 보안 전문가들이 내놓은 8가지 예언을 소개했는데, 여기에는 XP 취약성을 악용한 범...

2013.12.13

미 의료 해킹 사고, 빅 데이터로 막을 수 있을까?

미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....

CSO 해킹 의료 해커 공격 개인정보 유출

2013.11.29

미 정부의 노력에도, 보건의료계의 보안에 대한 명성은 그리 높지 않다. 다수의 유출 사건들이 매주 터져 나오고 있으며, 연방 건강보험 개혁법(Affordable Care Act)에서 건강보험 거래가 시작되면서 보안 문제가 더욱 심각해질 가능성이 있다....

2013.11.29

기고 | 보안 사고 대응이 중요한 이유

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...

CSO 해킹 대처 CISO 해커 공격 보안 사고 사고 대응

2013.10.30

보안 사고에 대응하는 방법과 대응 속도가 얼마나 중요한 지에 대한 닉 셀비의 설명을 들어보자. 지난 주말 소셜 미디어 계정 관리 및 공유 사이트 버퍼(Buffer)의 해킹 소식을 들었을 때만 해도 이는 지금까지 빈번히 발생한 해킹 사건과 다...

2013.10.30

공격 기술은 '잰걸음', 기업 대응 능력은 '황소 걸음'

대부분 CIO 및 IT 보안 팀들은 전 세계 곳곳에서 공격의 수와 강도가 늘어나고 있음에도 불구하고 관련 기술을 따라잡기에 버거워하고 있다. 제 11회 연례 국제 정보 보안 서베이(Global Information Security Survey) 매거진...

클라우드 CIO 보안 공격

2013.10.29

대부분 CIO 및 IT 보안 팀들은 전 세계 곳곳에서 공격의 수와 강도가 늘어나고 있음에도 불구하고 관련 기술을 따라잡기에 버거워하고 있다. 제 11회 연례 국제 정보 보안 서베이(Global Information Security Survey) 매거진...

2013.10.29

블로그 | 암호화된 신용카드 정보, 얼마나 안전한가?

어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...

CSO 안전 신용카드 어도비 공격 유출 해커 암호화 해킹 개인 정보

2013.10.14

어도비는 암호화된 신용카드 데이터만 최근 정보가 유출됐다고 주장했지만, 그렇다고 해서 공격자가 반드시 정보에 접근할 수 없을까? 최근 어도비는 제품 소스코드에 노출된 정교한 해킹으로 피해를 입었으며 약 300만 명의 고객 정보가 공격자들에게 넘...

2013.10.14

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13