Offcanvas

���������

최선의 방어는 공격! 7가지 사이버보안 전략 수립 팁

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다. 이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다. 밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다. 1. 앱을 검토하고 취약점이 있는 앱을 제거하라 모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다. 현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다. 밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다. 위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다. 2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다 밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulner...

전략 미국 국토안보부 방어 트렌드마이크로 사이버보안 침입 패치 암호 공격 취약점 암호화 방어벽

2018.03.30

미국 국토안보부 설립 멤버인 개리 밀레프스키가 공격적인 사이버보안 팁을 제시했다. 일반적인 사이버보안 툴은 침입을 막는 데 너무 늦게 작동하며 범죄 현장만 정리할 수 있다. 공격적인 사이버보안은 이보다 훨씬 더 적극적인 접근 방식을 취한다. 대부분의 바이러스 백신 소프트웨어는 악용에 대응하고 공격 후 피해를 완화하지만, 공격적인 사이버보안 전략 모델은 방어벽에 구멍을 찾아 공격이 중단되기 전에 패치할 수 있다. 이 방법을 제안한 선도적인 인사 중 한 사람이 바로 미국 국토안보부(United States Department of Homeland Security)의 설립 멤버이자 사이버보안 전문가인 개리 밀레프스키다. 밀레프스키는 최근 런던에서 열린 클라우드 보안(CLOUDSEC London) 컨퍼런스에 참가해 공격적인 사이버보안 전략을 개발하라고 조언했다. 1. 앱을 검토하고 취약점이 있는 앱을 제거하라 모든 소프트웨어와 하드웨어 인프라는 취약할 수 있다. 사이버공격은 인프라의 고유한 약점을 이용한다. 구형 PC, 드라이브, 라우터, 운영체제, 브라우저, 애플리케이션, 플러그인에는 종종 중대한 취약성이 있을 수 있다. 현대 기술은 그 자체로 새로운 위험을 불러올 것이다. 사물인터넷(IoT), 그림 이모티콘 키보드 같은 모바일 앱은 특히 데이터 도용의 최신 대상으로 떠오르고 있다. 밀레프스키는 "이모티콘 키보드가 항상 휴대전화에서 실시간으로 실행될 수 있다"며 "가령 이모티콘 키보드를 설치하고 바클레이 은행 계정에 로그인하면 누군가가 사용자 이름과 암호를 입력하는 것을 보게 될 것이다"고 말했다. 위험을 줄이려면 소유하고 있는 모든 앱의 권한 및 개인정보 취급 방침을 확인하고, 그중에서 완벽하게 신뢰할 수 없는 앱은 제거해야 한다. 2. 감사 시스템을 사용하여 취약성을 찾고 모든 구멍을 패치한다 밀레프스키에 따르면 현재 8만 9,768개의 CVE(Common Vulner...

2018.03.30

아시아 개발도상국, 올 1분기 악성코드 감염률 높다··· 20% 이상

아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코드 발생률을 보였으며 캄보디아와 인도네시아가 그 뒤를 이었다. 또한 이들 국가에서 마이크로소프트 실시간 보안 제품을 사용하는 컴퓨터 4대 중 1대가 1분기에 악성코드에 감염된 것으로 파악됐다. 미얀마, 네팔, 태국, 베트남을 비롯한 다른 아시아 국가들은 2017년 1월부터 3월까지 20% 이상의 평균 악성코드 발생률을 기록했다. 이는 전 세계 평균인 9%보다 11%포인트가 높았다. 2017년 1분기 아시아태평양의 악성코드 발생률 순위(가장 높은 국가에서 낮은 국가 순서) 1위 방글라데시  8위 네팔 15위 대한민국 2위 파키스탄   9위 태국 16위 홍콩 3위 캄보디아 10위 필리핀 17위 싱가포르 4위 인도네시아  11위 스리랑카  18위 호주 5위 몽골  12위 중국  19위 뉴질랜드 6위 미얀마   13위 인도 20위 일본 7위 베트남  14위 대만  ...

마이크로소프트 맬웨어 컴퓨터 아시아 개발도상국 감염 글로벌 보안 인텔리전스 SIR 방어벽

2017.08.29

아시아의 개발도상국이 2017년 1분기에 악성코드에 가장 많이 노출된 것으로 나타났다. 이 보고서는 마이크로소프트가 소프트웨어 취약점, 악용 프로그램, 악성코드, 온라인 공격에 대한 글로벌 위협 조망에 대한 심층적인 데이터와 통찰력을 제공하기 위해 엔드포인트 기기 및 클라우드 시스템에 대한 위협 데이터를 조사한 결과다. 마이크로소프트의 글로벌 보안 인텔리전스 보고서(SIR) 22호에 따르면, 방글라데시와 파키스탄은 전세계에서 가장 높은 악성코드 발생률을 보였으며 캄보디아와 인도네시아가 그 뒤를 이었다. 또한 이들 국가에서 마이크로소프트 실시간 보안 제품을 사용하는 컴퓨터 4대 중 1대가 1분기에 악성코드에 감염된 것으로 파악됐다. 미얀마, 네팔, 태국, 베트남을 비롯한 다른 아시아 국가들은 2017년 1월부터 3월까지 20% 이상의 평균 악성코드 발생률을 기록했다. 이는 전 세계 평균인 9%보다 11%포인트가 높았다. 2017년 1분기 아시아태평양의 악성코드 발생률 순위(가장 높은 국가에서 낮은 국가 순서) 1위 방글라데시  8위 네팔 15위 대한민국 2위 파키스탄   9위 태국 16위 홍콩 3위 캄보디아 10위 필리핀 17위 싱가포르 4위 인도네시아  11위 스리랑카  18위 호주 5위 몽골  12위 중국  19위 뉴질랜드 6위 미얀마   13위 인도 20위 일본 7위 베트남  14위 대만  ...

2017.08.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9