드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다. 대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...
2020.08.05
좀더 효과적인 IT보안 전략을 원하나? 그렇다면, 사이버보안에 관해 만연해 있는 CEO와 고위 경영진의 오해를 먼저 풀어야 한다. CEO는 회사에서 모든 전략적인 계획을 수립하고 운영을 주도하는 사람이다. 한마디...
2018.03.28
공격자들이 결제카드 데이터를 훔치기 위해 악성 자바스크립트 코드를 전자상거래 웹사이트에 심어 놓았다. 6,000개의 온라인 쇼핑몰이 결제카드 데이터를 훔치는 악성코드에 감염됐다. Credit: Gerd Altmann / Pixabay 약...
2016.10.14
액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifi...
2014.09.04
온라인 판매기업들이 IT보안에 쏟는 예산은 어마어마하다. 그러나 대다수의 전문가들은 예산과 노력을 정작 투입해야 할 분야가 따로 있다고 지적한다. 타깃(Target)에서 니만 마커스(Neiman Marcus), 마이클스(Michael'...
2014.07.02
컴퓨터 및 네트워크 해킹의 역사는 컴퓨터와 네트워크 출현의 역사와 같이 한다. 동기는 단순한 호기심과 과대망상증에서부터 재정적 이익, 정치적 복수에 이르기까지 다양하다. 여기 역사상 신문 1면을 장식한 열 가지 해킹 사건을 소개한다. 마커스 헤스...
2012.05.17
컴퓨터 및 네트워크 해킹의 역사는 컴퓨터와 네트워크 출현의 역사와 같이 한다. 동기는 단순한 호기심과 과대망상증에서부터 재정적 이익, 정치적 복수에 이르기까지 다양하다. 여기 역사상 신문 1면을 장식한 열 가지 해킹 사건을 소개한다. 마커스 헤스...
2012.05.17
2년 전, 모의해킹 테스터 및 소셜 엔지니어링 전문가, 웹사이트인 소셜-엔지니어닷컴(social-engineer.com)의 필진으로 활동하고 있는 데이브 케네디는 소셜 엔지니어링 공격을 시뮬레이션하기 위한 침투 테스터용 툴을 만들고자 했다. 케네...
침투 소셜 엔지니어링 툴킷 SEC 소셜 공학 도구 모의해킹
2012.04.30
2년 전, 모의해킹 테스터 및 소셜 엔지니어링 전문가, 웹사이트인 소셜-엔지니어닷컴(social-engineer.com)의 필진으로 활동하고 있는 데이브 케네디는 소셜 엔지니어링 공격을 시뮬레이션하기 위한 침투 테스터용 툴을 만들고자 했다. 케네...
2012.04.30
IT부서들이 소비자 IT에 대한 사용자들의 비현실적인 기대치와 핵심 툴 부족으로 고군분투하고 있다. 기업내 클라우드 기반 애플리케이션과 SaaS의 도입이 보안, 규제, 기본 인프라와 애플리케이션 관리 등 최근 몇 년 이상 IT부서가 이뤄온 IT성...
2011.12.15