Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

블로그 | 암울한 클라우드 보안 현실··· CISO가 할 수 있는 몇 가지

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

CISO 클라우드 보안 침해 인프라 공격 보안 자동화 데브섹옵스

2023.11.27

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

2023.11.27

엣지에서 클라우드 익스플로잇을 관리하는 방법

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

에제오 엣지 클라우드 침해 익스플로잇

2023.08.07

서비스형 인프라(IaaS) 클라우드 컴퓨팅 모델로 전환하려면 보안에 미치는 영향과 기업이 데이터와 애플리케이션을 보호할 수 있는 방법에 대한 완벽한 이해가 필요합니다.   글로벌 팬데믹 이후 중소기업과 대기업은 클라우드로의 전환을 가속화하...

2023.08.07

회사 기밀 '줄줄' 샌다··· 깃허브 저장소에 숨겨진 데이터 유출 위험

공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다.  팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...

깃허브 퍼블릭 코드 저장소 보안 공격자 침해 기밀 유출 데이터 유출

2021.10.07

공격자는 개발자가 실수로 남긴 ‘기밀’을 찾기 위해 깃허브와 같은 퍼블릭 코드 리포지토리를 끊임없이 검색한다. 아무리 사소한 실수라도 충분히 악용될 수 있다.  팬데믹 기간 중 어느 지루했던 날, 보안 연구원 크레이그 헤이스는 SSH 사용자...

2021.10.07

블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

제로트러스트 실수 침해 마이그레이션 클라우드 보안

2021.06.01

포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

2021.06.01

'인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

클라우드 침해 이중인증 엣지 RSA SOAR EDR 구멍

2020.03.04

세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

2020.03.04

'믿고 거를 기업 간파' 보안 구직자가 면접 시 해야 할 6가지 질문

이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

CSO 입사 질문 보안 사고 문화 침해 예산 CISO 딜로이트 면접 고용 채용 헬러 서치 어소시이츠

2019.09.20

이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

2019.09.20

"사이버 보안, IT만의 문제 아니다" 맥아피

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...

CIO 개인식별정보 CASB PII 지적 재산 USB IP 침해 공격 유출 맥아피 사이버범죄 개인정보 DLP IT부서 그랜드 테프트 데이터 II

2019.05.03

사이버 범죄자가 계속해서 지적 자산을 겨냥함에 따라 데이터 유출이 더욱 심각해지고 있다.   새로운 보고서에 따르면 IT보안 전문가들은 침해로부터 조직을 완벽하게 보호하고자 여전히 분투하고 있다. 맥아피의 <그랜드 테프트 데이터 I...

2019.05.03

"2018년 유출된 데이터는 총 50억 개, 전년 대비 1/3 이상 감소" RBA 보고서

RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

데이터 유출 누출 침해 GDPR RBA

2019.02.18

RBA(Risk Based Security)의 보고서에 따르면 누출 데이터 수가 감소하는 경향이 나타났다. GDPR과 같은 개인 정보 보호 규정이 효과를 발휘하고 있는지 여부는 아직 불확실하다.  이 보안 기관은 2018년 누출된 민감한 각...

2019.02.18

페이스북 데이터 침해, MS∙아마존∙야후로 일파만파

마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간...

소셜네트워크 캐나다왕립은행 ACCC 뉴욕타임스 에어비앤비 메일 넷플릭스 스포티파이 침해 MS 은행 개인정보 프라이버시 야후 마이크로소프트 아마존 페이스북 케임브릿지 애널리티카

2018.12.21

마이크로소프트, 아마존, 야후를 비롯한 IT거물들이 페이스북의 사용자 데이터에 ‘특별’ 접근 권한을 부여받은 사실이 있었다고 뉴욕타임스가 보도했다.    이 보도에 따르면, 뉴욕타임스는 페이스북과 위 기업 간...

2018.12.21

데이터 유출로 떠나는 소비자 <젬알토 조사>

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서...

데이터 젬알토 계좌 소비자 충성도 도난 로열티 신용카드 침해 비밀번호 유출 CMO 조사 은행 페이스북 케임브리지애널리티카

2018.12.12

데이터 유출 사고가 발생하면 소비자는 데이터 보안에 책임지는 기업의 상품과 서비스를 계속 이용하지만 그렇지 않은 기업의 상품과 서비스는 더 이상 이용하지 않는다는 연구 보고서가 발표됐다.    젬알토의 2018 고객 충성도 보고서...

2018.12.12

디지털 변혁 추진 중에 만나는 4가지 보안 쟁점

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

CSO 시가총액 451 리서치 디지털 변혁 프라이스워터하우스쿠퍼스 포티넷 PwC 오피스 365 침해 CISO 컨테이너 사기 구글 G스위트

2018.09.14

디지털 변혁은 수많은 기업의 장기 생존에서 매우 중요하다. 민첩한 신생 창업 회사들을 방어하고, 더 효과적으로 고객의 기대 사항을 충족하며, 새로운 기회를 찾고, 비용을 절감하는 데 도움을 줄 수 있기 때문이다. 여기에 더해, 보안까지 강...

2018.09.14

사고 대응 계획이 마련돼 있습니까?··· 수립 원칙 9가지

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C...

CSO 해킹 침해 다운타임 대비 사고 대응 계획 IR 계획

2017.03.21

사고 대응 계획을 준비할 때에는 '디테일(세부 사항)'에 신경을 써야 한다. 정말 잘 준비된 IR(Incident Response-사고 대응) 계획이라도 핵심 요소가 빠져 있다면, 정상 운영을 조속히 재개하기 어렵다. 사이버리즌(C...

2017.03.21

기고 | 제조사와 개발자가 IoT 보안을 해결할 방법

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

가트너 백도어 PII 사물인터넷 물리적 보안 코딩 봇넷 디도스 침해 취약점 DDoS 암호화 개인정보 보호 프라이버시 IoT 보안

2016.12.27

* 본 기고문은 벤더가 작성한 것으로 네트워크 월드 편집진의 수정을 거쳤지만 일부 벤더의 시각이 남아 있을 수 있다. IoT 기기 제조사는 기기를 안전하게 보호해야 하는 부담을 늘 안고 있다. 취약점이 악용될 때 수정 프로그램을 찾아야 하는 책임...

2016.12.27

'데이터가 줄줄 새는' 보안 공백 6가지

기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축...

데이터 보안 침해 보호 공백 베라

2016.08.16

기업 데이터 보호 계획에는 미처 몰랐던 허점이 도사리고 있을 수 있다. 자주 발생하는 보안 공백 6가지를 정리했다. 수십 억 달러를 사이버 보안에 투자해 마치 요새처럼 네트워크, 애플리케이션, 스토리지 컨테이너, ID, 기기 주변에 방화벽을 구축...

2016.08.16

오라클 결제 시스템 부문 '마이크로스' 침탈 ··· 러시아 범죄조직 유력

러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다. 브라이언 크렙스가 지난 8일 자신이 ...

오라클 해킹 침해 러시아 마이크로스 카바낙 갱

2016.08.09

러시아 사이버 범죄자들이 오라클의 POS 시스템 사업 부문 '마이크로스'(Micros)에 침투했다고 한 유력 블로거가 전했다. 마이크로스는 현재 매장 및 식당 POS 시스템 분야 1위의 벤더다. 브라이언 크렙스가 지난 8일 자신이 ...

2016.08.09

감시 사회... 빅브라더는 공공장소의 대화도 엿듣는다

유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ...

CSO 감시 사회 Big Brother 대중교통 CCTV 빅브라더 언론의 자유 도청 침해 CISO 프라이버시 공공장소

2016.07.06

유비쿼터스 보안 카메라가 도처에 설치된 사회에서 대부분 사람들은 정부나 사설기관 등 일정 형태의 빅브라더(Big Brother)가 자신을 감시하고 있다는 사실을 인지하고 있다. 하지만 미국의 일부 영역에서는 도청까지 한다는 사실은 잘 모르고 있다. ...

2016.07.06

미국 이사진 59% '보안 사고 보고 안 한 CISO, 퇴출'

CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...

CSO 회의 사이버공격 퇴출 침해 이사회 감사 유출 CISO 조사 보고 커뮤니케이션 베이다이나믹스

2016.06.15

CISO가 보안 사고에 대해 이사회에 정확히 보고하지 않거나 정보를 공유하지 않으면, 퇴출당할 수 있는 것으로 조사됐다.  베이다이나믹스(Bay Dynamics)의 최근 조사에 따르면, 이같이 생각하는 이사진들이 59%나 되는 것으로 집...

2016.06.15

데이터 누출 이후 소비자 행동 분석해보니... '분개하지만 이내 용서한다?'

데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ...

데이터 신용카드 유출 리테일 태도 소비자 행동 소비자 전자상거래 침해 사고 유출 개인정보 해킹 온라인 사이트

2016.02.03

데이터 침해 사고를 다룬 기사들은 고객들이 금방이라도 떠날 것 같은 뉘앙스를 풍기곤 한다. 실제로 사고 이후 조사를 진행하면 응답자들이 분노를 표현하며 해당 업체에 되돌아오지 않을 것처럼 대답한다.  그런데 정말로 그럴까? 브랜든 ...

2016.02.03

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.13