Offcanvas

��������� ���������

“아시아 태평양 기업 72%, 지난해 랜섬웨어 공격 받았다”

사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다.  사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT 전문가 5,600명을 대상으로 한 설문조사 결과를 담은 소포스의 ‘2022 랜섬웨어 현황(The State of Ransomware 2022)’에 따르면 전체 응답 기업의 72%가 지난해 사이버 공격의 규모, 복잡성, 영향이 증가했다고 밝혔다.    랜섬웨어만 놓고 보면 전체 응답 기업의 66%가 피해를 입었다고 말했다. 전년도 37%에서 크게 증가한 수치다. 팬데믹에 따른 디지털화와 재택근무가 그 원인으로 추정된다. 아울러 이 걱정스러운 증가세의 또 다른 원인으로는 ‘서비스형 랜섬웨어(RaaS)의 인기’가 꼽혔다. 랜섬웨어 공격을 받았다고 답한 기업의 약 3분의 2(65%)는 공격의 마지막 단계인 데이터 암호화를 당했다고 말했다.  아시아 태평양 지역에서는 기업의 72%가 랜섬웨어 공격을 받았으며, 이 공격의 72%가 데이터 암호화로 이어졌다. 10곳의 회사 중 9곳은 랜섬웨어 공격이 비즈니스 운영에 영향을 미쳤다고 말했다. 데이터를 되찾기 위해 몸값을 지불했다고 밝힌 비율은 인도(78%)에서 가장 높았으며, 전 세계에서는 기업 2곳 중 1곳 미만이 몸값을 지불한다고 밝혔다.  지역 분석 스트러더스는 인도가 몸값을 지불했다고 답한 비율이 가장 높은 이유는 데이터 백업 시스템이 제대로 갖춰져 있지 않아 취약하기 때문이라고 진단했다. 두 번째 이유는 랜섬웨어 공격이 보편화되면서 많은 기업이 강화된 방어 수단을 갖추고 몸값 지불을 중단했기 때문이라고 그는 덧붙였다. 이로 인해 범죄자들은 기업의 데이터를 다크웹에 유출하겠다고 위협하는 등의 갈취를 하고 있다. 스트러더스에 의하면 인도 기업들은 브랜드와 고객의 개인정보를 침해할 수 있다는 두려움 때문에 더 빠르게 돈을 지불하는...

사이버 보안 랜섬웨어 아시아 태평양 소포스 사이버 위협 서비스형 랜섬웨어 데이터 암호화

2022.07.12

사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다.  사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT 전문가 5,600명을 대상으로 한 설문조사 결과를 담은 소포스의 ‘2022 랜섬웨어 현황(The State of Ransomware 2022)’에 따르면 전체 응답 기업의 72%가 지난해 사이버 공격의 규모, 복잡성, 영향이 증가했다고 밝혔다.    랜섬웨어만 놓고 보면 전체 응답 기업의 66%가 피해를 입었다고 말했다. 전년도 37%에서 크게 증가한 수치다. 팬데믹에 따른 디지털화와 재택근무가 그 원인으로 추정된다. 아울러 이 걱정스러운 증가세의 또 다른 원인으로는 ‘서비스형 랜섬웨어(RaaS)의 인기’가 꼽혔다. 랜섬웨어 공격을 받았다고 답한 기업의 약 3분의 2(65%)는 공격의 마지막 단계인 데이터 암호화를 당했다고 말했다.  아시아 태평양 지역에서는 기업의 72%가 랜섬웨어 공격을 받았으며, 이 공격의 72%가 데이터 암호화로 이어졌다. 10곳의 회사 중 9곳은 랜섬웨어 공격이 비즈니스 운영에 영향을 미쳤다고 말했다. 데이터를 되찾기 위해 몸값을 지불했다고 밝힌 비율은 인도(78%)에서 가장 높았으며, 전 세계에서는 기업 2곳 중 1곳 미만이 몸값을 지불한다고 밝혔다.  지역 분석 스트러더스는 인도가 몸값을 지불했다고 답한 비율이 가장 높은 이유는 데이터 백업 시스템이 제대로 갖춰져 있지 않아 취약하기 때문이라고 진단했다. 두 번째 이유는 랜섬웨어 공격이 보편화되면서 많은 기업이 강화된 방어 수단을 갖추고 몸값 지불을 중단했기 때문이라고 그는 덧붙였다. 이로 인해 범죄자들은 기업의 데이터를 다크웹에 유출하겠다고 위협하는 등의 갈취를 하고 있다. 스트러더스에 의하면 인도 기업들은 브랜드와 고객의 개인정보를 침해할 수 있다는 두려움 때문에 더 빠르게 돈을 지불하는...

2022.07.12

엔트러스트, 보안 전문업체 ‘하이트러스트’ 인수

엔트러스트가 가상화 및 멀티 클라우드의 데이터 암호화, 키 관리 및 보안 상태 관리 솔루션을 제공하는 보안 전문업체인 ‘하이트러스트’를 인수했다고 발표했다.  엔트러스트는 인수를 통해 암호화, 암호화 키 및 클라우드 보안 정책에 필수적인 주요 관리 계층을 디지털 보안 솔루션에 추가해 디지털 전환을 가속화하는 조직의 데이터 보호 및 규정 준수 요구를 충족한다고 밝혔다. 엔트러스트 토드 윌킨슨 CEO는 “엔트러스트는 하이트러스트로부터 제공받는 솔루션을 통해 컴퓨팅 환경 전반의 보안 제어를 관리하고 자동화 및 확장할 수 있게 되었다”라며, “고객들은 가상화, 퍼블릭 및 하이브리드 클라우드 환경에서 데이터를 암호화하고 보안 정책을 시행하기 위한 데이터 보호, ID 및 규정 준수 솔루션의 단일 소스로서 엔트러스트를 선택할 수 있을 것”이라고 말했다.  2007년 캘리포니아 주 마운틴뷰에 설립된 하이트러스트는 소프트웨어 정의 컴퓨팅, 네트워킹 및 스토리지 워크로드에 대한 보안 제어를 자동화해 가시성, 세분화된 정책 제어 및 데이터 보호를 실현한다. 하이트러스트의 고객들은 실시간 자동화 및 보안 정책 시행을 통해 클라우드 및 가상화 비용을 절감하는 동시에 보안 상태를 개선하고, 규정 준수 요구 사항에 신속하게 적응하며, 예상치 못한 운영 중단을 방지할 수 있다. 두 기업은 하이트러스트 데이터컨트롤(HyTrust DataControl) 및 키 관리 솔루션(KMS)과 함께 엔트러스트 엔실드(Entrust nShield)의 하드웨어 보안 모듈(HSM)을 결합하는 통합 솔루션을 제공할 예정이다. 이 통합 솔루션은 암호화 키 관리를 중앙 집중화 및 자동화해 기업이 규모에 맞는 암호화 키 라이프사이클을 일관되게 생성하고 제어할 수 있도록 지원한다고 업체 측은 설명했다.  이번 인수를 통해 엔트러스트는 사내, 하이브리드, 가상화 및 멀티 클라우드 환경을 위한 보안 및 규정 준수 솔루션 개발도 가속화할 계획이다. ciokr@idg.co.kr

엔트러스트 하이트러스트 보안 가상화 멀티클라우드 데이터 암호화

2021.01.18

엔트러스트가 가상화 및 멀티 클라우드의 데이터 암호화, 키 관리 및 보안 상태 관리 솔루션을 제공하는 보안 전문업체인 ‘하이트러스트’를 인수했다고 발표했다.  엔트러스트는 인수를 통해 암호화, 암호화 키 및 클라우드 보안 정책에 필수적인 주요 관리 계층을 디지털 보안 솔루션에 추가해 디지털 전환을 가속화하는 조직의 데이터 보호 및 규정 준수 요구를 충족한다고 밝혔다. 엔트러스트 토드 윌킨슨 CEO는 “엔트러스트는 하이트러스트로부터 제공받는 솔루션을 통해 컴퓨팅 환경 전반의 보안 제어를 관리하고 자동화 및 확장할 수 있게 되었다”라며, “고객들은 가상화, 퍼블릭 및 하이브리드 클라우드 환경에서 데이터를 암호화하고 보안 정책을 시행하기 위한 데이터 보호, ID 및 규정 준수 솔루션의 단일 소스로서 엔트러스트를 선택할 수 있을 것”이라고 말했다.  2007년 캘리포니아 주 마운틴뷰에 설립된 하이트러스트는 소프트웨어 정의 컴퓨팅, 네트워킹 및 스토리지 워크로드에 대한 보안 제어를 자동화해 가시성, 세분화된 정책 제어 및 데이터 보호를 실현한다. 하이트러스트의 고객들은 실시간 자동화 및 보안 정책 시행을 통해 클라우드 및 가상화 비용을 절감하는 동시에 보안 상태를 개선하고, 규정 준수 요구 사항에 신속하게 적응하며, 예상치 못한 운영 중단을 방지할 수 있다. 두 기업은 하이트러스트 데이터컨트롤(HyTrust DataControl) 및 키 관리 솔루션(KMS)과 함께 엔트러스트 엔실드(Entrust nShield)의 하드웨어 보안 모듈(HSM)을 결합하는 통합 솔루션을 제공할 예정이다. 이 통합 솔루션은 암호화 키 관리를 중앙 집중화 및 자동화해 기업이 규모에 맞는 암호화 키 라이프사이클을 일관되게 생성하고 제어할 수 있도록 지원한다고 업체 측은 설명했다.  이번 인수를 통해 엔트러스트는 사내, 하이브리드, 가상화 및 멀티 클라우드 환경을 위한 보안 및 규정 준수 솔루션 개발도 가속화할 계획이다. ciokr@idg.co.kr

2021.01.18

데이터 암호화에 존재하는 차별 '고객>임직원'… 소포스 조사

네트워크 및 엔드포인트 보안 업체인 소포스가 IT의사결정권자 1,700명을 대상으로 한 최근 조사에 따르면, 많은 기업들이 고객 데이터에 대한 보안을 강화하고 있으나 임직원 데이터에 대해서는 고객 데이터만큼 보호하지 않는 것으로 나타났다. 예를 들어 임직원 은행 정보의 경우 자세한 내용을 항상 암호화해 저장하는 것은 아니라고 답한 기업이 31%나 됐다. 민감한 직원의 인사 파일을 보유하고 있는 기업 가운데 43%는 이 파일을 항상 암호화하지는 않는다고 답했다. 임직원 의료 정보를 보유하고 있다고 답한 기업의 약 절반인 47%는 이 기록물을 지속적으로 암호화하지는 못한다고 밝혔다. 이 조사에서 눈에 띄는 결과들을 모아서 슬라이드로 정리했다. ciokr@idg.co.kr  

스마트폰 임직원 데이터 데이터 암호화 의료정보 고객 데이터 태블릿 소포스 IT의사결정권자 CISO 암호화 조사 HR CSO 은행 계좌

2016.02.11

네트워크 및 엔드포인트 보안 업체인 소포스가 IT의사결정권자 1,700명을 대상으로 한 최근 조사에 따르면, 많은 기업들이 고객 데이터에 대한 보안을 강화하고 있으나 임직원 데이터에 대해서는 고객 데이터만큼 보호하지 않는 것으로 나타났다. 예를 들어 임직원 은행 정보의 경우 자세한 내용을 항상 암호화해 저장하는 것은 아니라고 답한 기업이 31%나 됐다. 민감한 직원의 인사 파일을 보유하고 있는 기업 가운데 43%는 이 파일을 항상 암호화하지는 않는다고 답했다. 임직원 의료 정보를 보유하고 있다고 답한 기업의 약 절반인 47%는 이 기록물을 지속적으로 암호화하지는 못한다고 밝혔다. 이 조사에서 눈에 띄는 결과들을 모아서 슬라이드로 정리했다. ciokr@idg.co.kr  

2016.02.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5