Offcanvas

������������������

지방정부가 랜섬웨어를 극복하기 위해 할 수 있는 8가지 <딜로이트>

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

CSO 회복력 워게임 복구 업데이트 패치 예산 공격 백업 CISO 딜로이트 암호화 정부 지방정부

2020.03.16

미국의 주정부와 지방정부가 랜섬웨어 공격 대상으로 인기 있는 이유와 이들 정부가 한정된 자원으로 스스로 보호할 방법을 딜로이트가 제안했다.  3월 6일 저녁 발생한 랜섬웨어 공격으로 노스캐롤라이나 더럼 시와 카운티 정부의 IT시스템이 다운됐...

2020.03.16

AI가 데이터센터를 단독으로 운영할 수 있을까?

무인 데이터센터는 전혀 새로운 개념이 아니다. 무인 운영(Lights out operation)이라는 용어가 나온 지 10년이 넘었다. 오늘날 대다수 데이터센터가 소수 인원으로 운영되며, 이들이 주로 하는 일은 고장 난 하드웨어를 고치는 것이다.&nb...

보안 IT인프라자동화 자율운영 델테크놀로지스 HPE 딥러닝 머신러닝 자동화 인공지능 AI IT인프라 레노버 패치 시스코 데이터센터 오라클 자율운영데이터베이스

2020.03.13

무인 데이터센터는 전혀 새로운 개념이 아니다. 무인 운영(Lights out operation)이라는 용어가 나온 지 10년이 넘었다. 오늘날 대다수 데이터센터가 소수 인원으로 운영되며, 이들이 주로 하는 일은 고장 난 하드웨어를 고치는 것이다.&nb...

2020.03.13

"인텔 칩의 설계 결함, 보안 훼손 가능" 연구팀 경고

지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

CSO 시큐어 키 스토리지 SRAM SKS Secure Key Storage CSME 10세대 인텔 플랫폼 포지티브 테크놀로지스 펌웨어 결함 BIOS 반도체 패치 취약점 인텔 컨버지드 시큐리티 앤드 매니지먼트 엔진

2020.03.09

지난 5월 인텔은 자사 칩셋의 몇 가지 하드웨어 보안 기능에 영향을 주는 취약점에 대한 펌웨어 패치를 공개했다. 디지털 권한 관리, 디바이스 확인, 펌웨어 검증, 암호 키의 안전한 보관, 디스크 암호화 등을 위해 사용되는 칩셋이다. 현재 한 보안 연구...

2020.03.09

“치명적인 수준을 넘어서는 취약점” 미 NSA, 윈도우 서버 즉각 패치 권고

마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

암호화 취약점 패치 NSA 인증서

2020.01.22

마이크로소프트의 이번 달 화요일 패치에는 무려 49가지 허점을 메울 방안이 포함되어 있는데, 이 중 하나는 ‘치명적인’ 수준을 넘어서는 취약점이다. 윈도우 서버 2016이나 2019를 구동하는 기업은 가능한 한 빨리 패치를 적용하는 것이 필수적이다. ...

2020.01.22

업데이트 끊긴 윈도우 7···'가능한' 안전하게 쓰는 4가지 방법

윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1...

보안 마이크로소프트 윈도우7 윈도우 패치

2020.01.20

윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1...

2020.01.20

“윈도우 7 종료 당일, 심각한 버그 공개될 가능성 있다”

마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...

취약점 패치 버그 crypt32.dll CryptoAPI 윈도우 7 지원 정료

2020.01.14

마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다.  크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 ...

2020.01.14

윈도우 7 종료 임박··· 英 NHS의 대응책은?

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

마이크로소프트 워너크라이 종료 윈도우10 넷 애플리케이션 카스퍼스키 윈도우XP 업그레이드 패치 운영체제 윈도우7 마이그레이션 NHS

2019.11.29

2020년 1월 14일이면 윈도우 7 지원이 끝난다. 하지만 이 운영체제는 여러 기업과 공공기관에서 여전히 운영 중이며, 영국 국가의료제도(NHS)도 그 중 하나다.   2019년 6월 30일 현재, 100만 5,000대의 NHS 컴퓨터가 ...

2019.11.29

성능 저하 없이 멜트다운 잡기··· 인텔 '리트폴린' 패치 적용 방법

지난 2018년 1월에 발견된 스펙터(Spectre)와 멜트다운(Meltdown) 보안 취약점은 CPU의 약점이 잠재적인 공격 대상이라는 것을 여실히 보여줬다. 이 취약점을 악용하면 악성 프로세스가 허가 없이 메모리를 읽을 수 있다. 이후 패치가...

인텔 마이크로소프트 윈도우 패치 스펙터 멜트다운 리트폴린

2019.06.05

지난 2018년 1월에 발견된 스펙터(Spectre)와 멜트다운(Meltdown) 보안 취약점은 CPU의 약점이 잠재적인 공격 대상이라는 것을 여실히 보여줬다. 이 취약점을 악용하면 악성 프로세스가 허가 없이 메모리를 읽을 수 있다. 이후 패치가...

2019.06.05

'꼼꼼한 패치 관리는 이렇게' 6단계 프로세스

패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보...

CSO 워너크라이 익스플로잇 소프트웨어 업데이트 사이버보안 패치 공격 취약점 CISO 가트너 펫티야

2019.03.19

패치 관리는 취약점을 해결하고자 간단히 소프트웨어를 업데이트하는 것이다. 단순할 것처럼 들리지만 실제로 대부분 IT조직에서 패치 관리는 쉬운 프로세스가 아니다. 패치 관리 프로세스에 필요한 6단계 조치를 소개한다.   전 세계 사이버보...

2019.03.19

시스코, 소프트웨어 라이선스 관리자 관련 중요 보안 패치

시스코가 최근 PLM(Prime License Manager) 소프트웨어 관련 '중요한(critical)' 보안 취약점을 패치했다고 밝혔다. 해커가 랜덤 SQL 쿼리를 실행할 수 있는 오류를 바로 잡았다. 시스코 PLM은 라이선스 만료를...

시스코 패치 보안취약점

2018.12.26

시스코가 최근 PLM(Prime License Manager) 소프트웨어 관련 '중요한(critical)' 보안 취약점을 패치했다고 밝혔다. 해커가 랜덤 SQL 쿼리를 실행할 수 있는 오류를 바로 잡았다. 시스코 PLM은 라이선스 만료를...

2018.12.26

기고 | 사이버공격 후 CEO가 해고된 이유

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

CSO 에퀴팩스 사이버공격 이사회 패치 CISO 책임 해고 가트너 리스크 CEO Accountability

2018.08.07

사이버공격이 있었다면 CEO는 리스크와 보안에 대한 접근 방식을 재설정해야 한다. 그렇지 않으면 다시금 위험에 빠질 수 있다. 미국 신용평가기관 에퀴팩스(Equifax)가 사이버공격을 받은 사건은 데이터 유출과 관련한 리스크가 CEO에 어...

2018.08.07

IT 전문가들이 두려워하는 '시궁창' 프로젝트 상황 6가지

잘해야 본전이고 자칫하면 나락으로 떨어질 수 있는 IT 프로젝트들이 있다. 구형 시스템 패치, 클라우드로의 이메일 전환, ERP 업그레이드와 같은 것들이 대표적이다. 대부분의 IT전문가들이 두려워하는 프로젝트들이 있다. 지식이나 평판에 도움되...

CIO 프로젝트 실패 레거시 패치 ERP 현업 이메일 IT 임원 컴플라이언스 기대 관리

2018.07.19

잘해야 본전이고 자칫하면 나락으로 떨어질 수 있는 IT 프로젝트들이 있다. 구형 시스템 패치, 클라우드로의 이메일 전환, ERP 업그레이드와 같은 것들이 대표적이다. 대부분의 IT전문가들이 두려워하는 프로젝트들이 있다. 지식이나 평판에 도움되...

2018.07.19

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

CSO 취약성 보안 교육 데이터 복구 복구 패치 공격 페덱스 백업 CISO 암호화 워너크라이

2018.06.14

랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다. 랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램...

2018.06.14

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

CSO 리눅스 엔드포인트 패치 온프레미스 SIEM 취약점 CISO 윈도우 테스트 마이크로소프트 가트너 패치 관리

2018.05.04

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란? IT부서가 기업 환경에서 ...

2018.05.04

"인간을 패치해야 할 때가 왔다"··· 소셜 엔지니어링 대응법

"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(Sphere...

소셜엔지니어링 패치 인간 security awareness social engineering

2018.04.18

"소셜엔지니어링, 인간의 어리석음에 대해서는 패치가 없다"는 말을 알 것이다. 제이슨 스트리트는 이 문구에 대해 "절대적으로 맞다"고 말했다. 데프콘(DEF CON) 그룹 글로벌 대사이자 스피어NY(Sphere...

2018.04.18

블로그 | 멜트다운 패치의 성능 영향, 생각만큼 나쁘지 않다

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

취약점 패치 스펙터 멜트다운

2018.04.02

업계 선도 업체들의 내부 테스트에서 리눅스나 윈도우 서버를 구동하는 서버에 적용한 멜트다운과 스펙터 패치가 처음 생각했던 것만큼 나쁜 영향을 미치지는 않는 것으로 나타났다. 또한 많은 사용례가 영향이 전혀 없었다. 지난 1월 공개된 멜트다운과 스...

2018.04.02

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...

전략 미국 국토안보부 방어 트렌드마이크로 사이버보안 침입 패치 암호 공격 취약점 암호화 방어벽

2018.03.30

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다...

2018.03.30

'해커는 죄다 천재?' 보안 모르는 CEO의 6가지 오해

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

CSO DC캐릭터 착각 침투 문화 위협 소셜 엔지니어링 패치 해커 CISO 오해 교육 CEO 렉스 루터

2018.03.28

좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다.  CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...

2018.03.28

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8