2020.11.17
기업은 일회성 문자 및 음성을 이용하는 멀티팩터 인증(MFA)을 중단할 필요가 있다고 한 마이크로소프트 임원이 강변했다. 앱 기반 인증기와 같은 다른 접근법이 더 안전하다는 주장이다.  마이크로소프트의 신원 보안 부문 디렉터 알렉스 와이너트... ...
재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-... ...
공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ... ...
미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운... ...
지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하... ...
2016.12.16
기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가... ...
  1. “음성, SMS 기반 멀티팩터 인증도 위험하다” 마이크로소프트 임원 주장

  2. 2020.11.17
  3. 기업은 일회성 문자 및 음성을 이용하는 멀티팩터 인증(MFA)을 중단할 필요가 있다고 한 마이크로소프트 임원이 강변했다. 앱 기반 인증기와 같은 다른 접근법이 더 안전하다는 주장이다.  마이크로소프트의 신원 보안 부문 디렉터 알렉스 와이너트...

  4. 코비드-19 노린 공격 기승··· CSO가 사용자 보호하는 4가지 방법

  5. 2020.05.20
  6. 재택근무로 인한 원격 사용자가 특히 코로나바이러스를 주제로 한 피싱 시도, 악성 도메인, 용도 변경 악성코드에 취약한 것으로 파악됐다.   공격자들은 이 위기의 시기를 목표로 하는 캠페인으로 희생자들을 찾고 있다. 가장 큰 위협은 코비드-...

  7. 칼럼 | 친애하는 먹잇감들에게, 부디 ‘패닉’에 빠질지라!

  8. 2020.03.30
  9. 공포에 사로잡힐지라, 나의 예쁜이들. 탄약과 화장지 더미 아래 모서리에 몸을 숙이고 있거라. 그래서 내가 당신의 모든 것을 손쉽게 해킹할 수 있도록 하라. 집에서 일하라고 말한다. 스스로 격리하라고 말한다. 전염병을 피하라고 말한다. 이러한 가운데 ...

  10. 칼럼 | ‘인증’의 미래는 ‘기계’다

  11. 2018.10.05
  12. 미래에는 인증이 어떤 방식으로 이뤄질까? 일단 복잡한 패스워드(암호), 패스프레이즈(암호문 ; passphrase), 다중 인증(Multi-Factor Authentication, MFA)이 아니다. 대신 대부분의 인증이 사용자에 보이지 않는 백그라운...

  13. '어떤 것도 믿지 마라' 제로 트러스트 보안 모델 도입 5단계

  14. 2018.09.19
  15. 지금부터 약 10여 년 전 포레스터 리서치에서 처음으로 제안한 ‘제로 트러스트(zero trust)’ 모델은 기업 보안에 대한 접근 방식으로, 여기에 따르는 변화와 사용자 경험에 미치는 영향을 정확하게 이해하고 있지 않으면 이행하...

  16. SaaS라는 이름의 쓰나미··· 위험 관리 실용 팁

  17. 2016.12.16
  18. 기업 내 모든 직원이 또 다른 SaaS 애플리케이션을 찾고 있는 형국이다. 신용카드와 지출품의서만 있으면 몇 분 만에 마무리되는 간단한 과정이기도 하다. 문제는 IT관리자가 이 과정에서 배제되고, 기업의 보안 위험으로 이어지고 있다는 점이다. 가...

X