Offcanvas

cso

악성 코드에 감염됐다면?··· ‘꼭’ 윈도우 레지스트리 확인

마이크로소프트 윈도우를 노리는 악성코드 변종이 무수히 많다. 그리고 이 중 일부는 윈도우 레지스트리 데이터베이스(레지스트리)를 변경한다. 재부팅 후 실행하도록 하거나 은닉하고, 기존 적법한 프로세스와 병합하기 위해서다. 따라서 악성코드로 자주 변경되는...

CSO

2017.11.13

마이크로소프트 윈도우를 노리는 악성코드 변종이 무수히 많다. 그리고 이 중 일부는 윈도우 레지스트리 데이터베이스(레지스트리)를 변경한다. 재부팅 후 실행하도록 하거나 은닉하고, 기존 적법한 프로세스와 병합하기 위해서다. 따라서 악성코드로 자주 변경되는...

2017.11.13

GE CISO에게 일문일답으로 듣는 '산업용IoT 보안'

제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ...

CIO 산업용IoT IoT 보안 프레딕스 IIoT 산업용 사물인터넷 생산 GE 디도스 제조 BYOD 사이버보안 CISO CSO Industrial Internet of Things

2017.10.13

제조기업 GE는 전사적인 보안과 제품 보안을 통합하는 산업용 사물인터넷(IIoT) 보안에 전체론적 접근 방식을 취하고 있다. 이 회사 CISO인 나스린 르제이가 이러한 접근 방식이 왜 중요한지, 현재 GE가 어떻게 추진하고 있는지 밝혔다. ...

2017.10.13

블로그 | AI가 앞으로 악성코드 위협을 막을 수 있을까

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...

CSO ZK리서치 Cylance Zeus Qakbot 콱봇 워너크라이 사일런스 분석 아마존 웹 서비스 제우스 인공지능 위협 공격 CISO AWS 비디오 분석

2017.10.12

인공지능(AI)을 기반으로 한 새로운 보안이 악성코드 공격에 대응하고 있다. 악성코드와 싸우는 전통적인 접근법은 항상 반향을 일으켰다. 새로운 공격이 알려지고 몇몇 기업이 감염되면 바이러스 백신 업체가 앞다퉈 업데이트를 발표한다. 일부 기업은 악...

2017.10.12

인터뷰 | HPE CSO "선택과 집중, 단순함으로 승부"

필 데이비스는 HPE의 새 CSO(Chief Sales Officer)로, 올해 11월 1일부터 시작되는 HPE의 전 세계 세일즈 조직 개편을 이끌 인물이기도 하다. 이번 개편을 통해 HPE는 디지털 트랜스포메이션 시대에 맞춰 더 섬세하고 민첩하며 고...

CSO 인터뷰 HPE

2017.09.21

필 데이비스는 HPE의 새 CSO(Chief Sales Officer)로, 올해 11월 1일부터 시작되는 HPE의 전 세계 세일즈 조직 개편을 이끌 인물이기도 하다. 이번 개편을 통해 HPE는 디지털 트랜스포메이션 시대에 맞춰 더 섬세하고 민첩하며 고...

2017.09.21

차세대 IT인력 수요를 이끌 '사물인터넷'··· 어떤 분야가 뜰까?

사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등...

CIO 링크드인 사물인터넷 최고 디지털 책임자 CDO 인공지능 IT일자리 CTO CISO 가트너 IDC CSO IT인력 푸트 파트너스

2017.09.13

사물인터넷은 IT에 막대한 영향을 미칠 것이다. 단순히 IT가 만들어 내고 분석하며 관리하고 보호해야 할 기기의 범위와 숫자가 늘어나기 때문만은 아니다. 사물인터넷의 확산은 새로운 IT 기술에 대한 수요를 창출하고, 하이브리드 직종들을 만들어 내는 등...

2017.09.13

칼럼 | 무료 SNS와 개인정보의 가치

소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무...

CSO 페이스북 개인정보 소셜미디어 CISO 사생활 광고

2017.08.29

소셜미디어를 무료로 사용하는 대가로 얼마나 많은 개인정보를 포기할 수 있을까? 우리 자신에게 물어봐야 한다. 혹시 꼭 봐야만 하는 광고가 있다거나 당신이 원했던 제품을 광고가 보여줄 거라는 걸 안다면, 이 거래에서 포기할 수 있는 것은 무...

2017.08.29

개인정보와 디지털 아이덴티티가 만났을 때

10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하...

CSO 개인식별정보 삭제 우체국 디지털 아이덴티티 GDPR 데이터 공유 핀테크 대출 CISO 금융 사이버범죄 개인정보 de-identification

2017.08.28

10여년 전, 필자가 처음 아이덴티티 분야에 발을 들여놓았을 때도 ‘디지털 아이덴티티’는 격렬한 논쟁의 주제였다. 그 후로도 수년간 이어졌던 이 논쟁에서 그래도 한 가지 금욕적 실용성이 도출되기는 했다. 디지털 아이덴티티가 지칭하...

2017.08.28

간단한 랜섬웨어 응급처치

컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

CSO 멀웨어바이트 록키 공격 맬웨어 재부팅 윈도우 10 멀웨어 복구 CISO 힛트맨프로

2017.08.14

컴퓨터가 랜섬웨어에 감염됐나? 일단 당황하지 말자. 여기서 소개하는 단계별 지침을 차근차근 따라 하며 랜섬웨어를 없애고 데이터를 복구하자. 랜섬에어 메시지 예 랜섬웨어는 가장 무서운 악성코드 경험 중 하나다. 랜섬웨어에 감염된 컴퓨터 화...

2017.08.14

SSL/TLS 공격이 증가하는 이유

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

CSO 보안 소켓 계층 지스케일러 아버 네트웍스 링크드인 TLS SSL 사이버공격 어도비 체크포인트 CISO 암호화 피싱 마이크로소프트 전송 계층 보안

2017.08.03

기업들이 잠재적인 공격이나 노출로부터 데이터를 보호하기 위해 점점 더 능숙하게 네트워크 트래픽을 암호화함에 따라 온라인 공격자들 역시 자신들의 악의적인 활동을 감추기 위한 보안 소켓 계층/전송 계층 보안(SSL/TLS) 계략을 강화하고 있다. ...

2017.08.03

2017년 사이버범죄 실태 '사고 줄었지만 영향은 커졌다'

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

CSO 낫페트야 페트야 포스포인트 취약성 사물인터넷 사이버보안 CISO 사이버범죄 2017년 미국 사이버범죄 실태

2017.08.01

기업 보안팀들은 힘든 한 해를 보냈다. 페트야(Petya)와 낫페트야(NotPetya) 등의 공격은 영향의 규모가 많이 증가했음을 보여준다. 최근 정부가 개발한 악성코드 및 숨겨져 있던 취약성이 유출되면서 사이버범죄자들의 역량이 더욱 증가했다. IT는...

2017.08.01

사람이 놓치는 악성코드, AI는 찾아낸다··· 사일런스 설립자 일문일답

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

CSO 사일런스 신경망 백신 보험 기계학습 모델링 제로데이 GPU 인공지능 안티바이러스 위협 CISO 맥아피 아마존 워너크라이

2017.07.28

한 기업의 데이터와 사람들, 애플리케이션을 보호하는 것이 지금처럼 중요하고 어려운 적은 없었다. 엔트리포인트(entry point)와 연결된 엔드포인트의 수가 급증했으며 악당들은 계속 똑똑해지고 있다. 분명히 변화가 필요하다. 보안 신생기업인 사...

2017.07.28

IT 재해복구 계획에 꼭 들어가야 할 7가지

허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

CSO DRaaS 우선순위 사이버공격 재난 재해 DR CISO FBI 재해복구 아마존 가트너 IDC AWS 스노우볼

2017.07.25

허리케인, 토네이도, 지진, 화재, 홍수, 테러, 사이버공격... 언제든 이러한 재난과 재해가 닥칠 수 있다. 따라서 기업은 데이터와 직원, 업무를 보호하기 위한 재해복구(DR) 계획을 갖추고 있다. 그러나 그러한 재해복구 계획이 과연 얼...

2017.07.25

사이버보안 인재 채용에 도움되는 '공개 정보 활용법'

ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...

CSO 노동통계국 링크드인 공공 데이터 컴티아 CompTIA 사이버보안 고용 인재 HR 채용 공개 자료

2017.07.20

ID 및 접근 관리 업체 원로그인(OneLogin)의 인사 담당 부사장 마이 톤은 실리콘밸리에서 기술 회사를 성장시키기란 쉽지 않다고 이야기했다. 똑같은 사이버 인재를 놓고 리프트(Lyft), 에어비앤비, 페이스북, 구글처럼 더 매력 있는 회사들과 경...

2017.07.20

안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'

누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

CSO 경찰 대학 포티넷 인사 비욘드트러스트 페트야 카스퍼스키 랩 유틸리티 병원 HR 가트너 정부 교육 금융 피싱 에너지 CISO 워너크라이

2017.07.18

누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이(WannaCry)와 페트야(Petya) 공격을 고려할 때, 모든 조직이 똑같이 공격 대상...

2017.07.18

강은성의 보안 아키텍트 | ISMS/PIMS 인증과 IoT 보안인증

기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

CSO 개인정보 인증 PIPL ISO 9001 인증 품질경영시스템 강은성 사물인터넷 PIMS KISA 인증 취약점 CISO 사물인터넷 정보보호로드맵

2017.07.14

기업에서 많이 받는 인증 중에 ISO 9001(품질경영시스템) 인증이 있다. 한국표준협회에서는 ISO 9001 인증은, “모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항”인 ISO 9001 국제 표준을 &ldq...

2017.07.14

기고 | 사이버보안 기술과 유용한 툴 훑어보기

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

CSO 가트너 암호화 CISO 사이버보안 엔드포인트 보안

2017.07.12

중요한 사이버보안 기술 범주에서 가장 혁신적이고 유용한 보안 툴로는 어떤 것들이 있었는지 알아보자. 위협은 끊임없이 진화하며 특정 추세를 따르는 경향이 있다. 새로운 유형의 위협이 특히 성공적이거나 수익성이 있을 때마다 같은 유형의 많은 ...

2017.07.12

블랙햇·데프콘을 알차게 보내는 3가지 방법

미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...

CSO 데프콘 DEF CON 보안 행사 비사이드 라스베이거스 블랫햇 BSides Las Vegas Black Hat 강연

2017.07.10

미국의 라스베이거스에서는 매년 7일간 비사이드 라스베이거스(BSides Las Vegas), 블랙햇(Black Hat), 데프콘(DEF CON)이 개최된다. 이들은 모두 북미 최대 규모를 자랑하는 보안 관련 행사로서 여기에는 전문가와 애호가가 모두 참...

2017.07.10

'환자 안전 위협' 사이버공격에 취약한 5가지 의료기기 기능 및 특징

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

스마트폰 PACS 의료기기 사물인터넷 환자 블랙햇 포네몬 트렌드마이크로 사이버보안 EHR 병원 암호화 CSO NTT시큐리티

2017.07.05

환자의 데이터와 안전을 위험에 빠뜨리는 것은 네트워크로 연결된 특정 의료기기만이 아니다. 광범위하고 취약한 공격 표면을 만드는 특수 기능과 시스템 자체도 위험하다. 실제로 의료기기의 사이버보안이 심각한 수준으로 알려졌다. 지난 10...

2017.07.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6