Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

2017년 사이버 보안은 '행동 분석'이 대세

기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고...

CIO 보안 해킹 행동분석

2016.12.29

기업은 이사회 구성원의 마음을 무겁게 하는 피싱 사기를 포함해 다양한 보안 위협을 예측하고 감지하는 데 도움이 되는 신기술에 더 많은 돈을 투자하고 있다. 이에 따라 2017년에는 CIO가 기업 데이터를 보호하기 위해 이상 감지 분석 및 머신러닝 알고...

2016.12.29

2016년 10대 해킹, 침해, 보안 사건사고

컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹'...

보안 해킹 야후 맬웨어 데이터유출 랜섬웨어

2016.12.26

컴퓨터 보안 업계에 2016년은 길고 우울하고 각종 침해 사건으로 얼룩진 한 해였다. 야후는 역사상 최대 규모의 해킹 피해(두 배)라는 기록을 세웠다. 수백만 대의 좀비화된 웹캠과 DVR이 미국 인터넷을 다운시켰다. 러시아는 '선거 해킹'...

2016.12.26

우크라이나 대규모 정전··· 사이버 공격 가능성 조사중

지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다. Image Credit: IDGN...

보안 해킹 정전 전력

2016.12.21

지난 주말 우크라이나 수도 키예프와 주변 지역에서 발생한 정전과 관련해 사이버 공격 가능성에 대한 조사가 진행중이다. 사실로 밝혀질 경우 우크라이나에서 발생한 해커에 의한 두번째 정전 사태로 기록될 전망이다. Image Credit: IDGN...

2016.12.21

플러딩, 포이즈닝, 소셜 엔지니어링으로 AI 우회하는 해커들

해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

인텔 GIGO 플러딩 RSA 시큐리티 머신러닝 기계학습 디도스 인공지능 악성코드 소셜 엔지니어링 CTO 공격 해커 맬웨어 마이크로소프트 해킹 Garbage In Garbage Out

2016.12.20

해커들의 공격은 날로 진화하고 있다. 최근에는 AI까지 사용하는 것으로 알려졌다. 발생 가능한 위협에 적절하게 대응하기 위해서 기업은 많은 방어 시스템을 수정 보완해야 할 것이다. Credit:GettyImages 머신러닝 기술을 통해...

2016.12.20

이러닝 사이트 '린다닷컴' 해킹··· 사용자 5만 명 비밀번호 초기화

링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기...

해킹 마이크로소프트 유출 링크트인 린다닷컴

2016.12.20

링크드인의 이러닝 사업부인 린다닷컴(Lynda.com)에서 사용자 정보가 유출돼 일부 사용자의 비밀번호를 초기화했다. 린다닷컴은 최근 승인되지 않은 외부인이 사용자 데이터가 포함된 데이터베이스 접속한 사실을 발견해 예방적 조치로 비밀번호를 초기...

2016.12.20

'해커를 알면 사이버 공격이 보인다' 왜? 어떻게?

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

CIO Paul Rubens 블랙 햇 다크웹 분석 봇넷 디도스 북한 공격 소니 해커 FBI 해킹 Pattern of Life

2016.12.16

해커가 누구며 이들이 무엇을 원하는지 아는 것은 네트워크 보안 침해의 영향을 최소화하는 열쇠다. 보안 전문가들이 해커를 식별하는 데 사용하는 방법을 소개한다. Credit: Pixabay 다음과 같은 상황을 상상해보자. 회사 네트워크가 ...

2016.12.16

"악성코드 없는 사이버 공격 1년 새 3배 늘었다"

보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 ...

해킹 악성코드 사이버공격 랜섬웨어

2016.12.16

보안 전문가들은 악성코드를 사용하지 않는 악의적인 활동에도 관심을 가져야 할 것으로 보인다. Image Credit: Getty Images Bank 카본 블랙(Carbon Black)의 최근 보고서를 보면, 악성코드를 이용하지 않고도 ...

2016.12.16

기고 | 소셜미디어 해킹이 기업에 시사하는 바는?

기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지...

검색 인공지능 해커 소셜미디어 트위터 이메일 해킹 페이스북 CSO 링크드인

2016.12.12

기업의 제품 마케팅 관리자가 링크드인에 사진을 올렸다. 자, 여기서 무엇이 문제일까? 이 사진 속 배경에 자신의 네트워크 비밀번호가 적힌 포스트잇(Post-It) 메모가 있다. 알아보기 어렵긴 하지만 인공지능 알고리즘을 이용하는 해커들은 공개된 이미지...

2016.12.12

일본 정부 "자위대 시스템 해킹 보도는 사실무근"

일본의 군사용 네트워크가 해킹됐다는 보도에 대해 일본 정부가 공식 부인했다. 일본의 교도 뉴스는 27일 일본 방위성 관계자를 인용해 해커가 일본 육상 자위대의 컴퓨터 시스템에 침투했었다고 보도했다. 방위성과 육상 자위대가 지난 9월 이런 공격이 ...

해킹 일본 자위대

2016.11.29

일본의 군사용 네트워크가 해킹됐다는 보도에 대해 일본 정부가 공식 부인했다. 일본의 교도 뉴스는 27일 일본 방위성 관계자를 인용해 해커가 일본 육상 자위대의 컴퓨터 시스템에 침투했었다고 보도했다. 방위성과 육상 자위대가 지난 9월 이런 공격이 ...

2016.11.29

'뭣이 중헌디?' BYOD 데이터와 문서 보안 팁

언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...

CSO 해킹 CISO MDM BYOD EEM 콩가

2016.11.14

언제 어디서나 모바일 기기로 업무를 처리하는 시대다. 지금의 당면 과제는 모바일의 데이터와 문서 보안을 어떻게 하느냐일 수 있다. 모든 기업이나 상황에 맞는 솔루션이 단 하나만 존재하는 것은 아니다. 중요한 것은 위험을 측정해 허용할 수 있는 위험 수...

2016.11.14

블로그 | 러시아 vs. 중국, 어느 나라 해커가 더 강할까?

수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ...

중국 해킹 해커 미국 러시아

2016.10.21

수 년 동안 필자는 파운드스톤(Foundstone)에서 해킹 수업을 가르치고 침투 시험을 실시했다. 이것은 필자가 경험한 가장 즐거운 경험이었다. 업무의 일환으로 필자는 중국을 포함하여 세계를 여행했고 어떤 국가에 최고의 해커가 있는지 판단하게 ...

2016.10.21

'더 큰 DDoS 공격 온다' 전문가들 전망··· 왜?

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

해킹 임페르바 DVR 미라이 IoT 보안 CCTV 사물인터넷 F5 봇넷 아카마이 악성코드 공격 DDoS Mirai

2016.10.14

IoT 기기를 이용했던 최대 규모의 DDoS 공격을 기록한 악성코드인 미라이(Mirai)의 소스코드가 공개됐다. 앞으로 이 공격이 더욱 증가할 전망이다. 애니메이션 캐릭터 미라이 세나가 Credit: Flickr/Danny Choo 임페...

2016.10.14

푸틴 "러시아 해킹 관련 주장은 미국의 히스테리"

러시아가 미국 대선 관련 해킹의 배후라는 미국의 주장에 대해 러시아 대통령 블라디미르 푸틴이 '히스테리'라는 용어까지 써가며 반박했다. Image Credit: 푸틴 웹사이트(en.putin.kremlin.ru) 그는 12...

해킹 미국 러시아 대선 클린턴

2016.10.13

러시아가 미국 대선 관련 해킹의 배후라는 미국의 주장에 대해 러시아 대통령 블라디미르 푸틴이 '히스테리'라는 용어까지 써가며 반박했다. Image Credit: 푸틴 웹사이트(en.putin.kremlin.ru) 그는 12...

2016.10.13

2차 해킹 집단, 송금 시스템 이용해 은행 공격 시도

2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...

해킹 2차 해킹 카바낙 SWIFT 송금 소니픽처스 악성코드 공격 시만텍 해커 맬웨어 Cartbanak

2016.10.12

2차 해킹 집단이 지난 2월 미화 8,100만 달러를 강탈했던 것과 유사한 접근방식으로 송금 시스템을 이용해 은행을 공격하려 한 것으로 파악됐다. 2차 해커 집단이 송금 시스템을 겨냥하고 있다. Credit: Peter Sayer/IDG Ne...

2016.10.12

선거 해킹에 대한 오해와 진실 Q&A

선거 해킹이 올해 미국 대통령 선거에서 핵심 주제로 떠올랐다. 후보자와 투표자 모두 러시아의 지원 하에 움직이는 것으로 추정되는 세력의 공격 대상이 되고 있기 때문이다. 이번 질문과 답을 통해 여러 보안 전문가들과 함께 선거 해킹에 대한 오해와 ...

해킹 선거

2016.10.11

선거 해킹이 올해 미국 대통령 선거에서 핵심 주제로 떠올랐다. 후보자와 투표자 모두 러시아의 지원 하에 움직이는 것으로 추정되는 세력의 공격 대상이 되고 있기 때문이다. 이번 질문과 답을 통해 여러 보안 전문가들과 함께 선거 해킹에 대한 오해와 ...

2016.10.11

"물증은 없지만 러시아 소행" 미국, 대선 관련 해킹 '공식' 항의

최근 세간의 이목이 쏠렸던 미국 정치 조직에 대한 해킹 관련해서 미국 정부가 러시아 정부에 '공식적으로' 항의했다. 다가오는 미국 대선에 영향을 주려는 의도의 해킹이라는 것이다. Image Credit: Matt Wad...

해킹 러시아 미국 대선 국토안보부 힐러리 트럼프

2016.10.10

최근 세간의 이목이 쏠렸던 미국 정치 조직에 대한 해킹 관련해서 미국 정부가 러시아 정부에 '공식적으로' 항의했다. 다가오는 미국 대선에 영향을 주려는 의도의 해킹이라는 것이다. Image Credit: Matt Wad...

2016.10.10

전자투표기 해킹? "가능하다 그러나 생각처럼은 아니다"

미 공화당 대통령 후보 도날드 트럼프가 대통령 선거 조작가능성을 언급한 가운데 시만텍이 불과 수백 달러로 전자 시스템을 해킹해 실제 투표 계수를 변경할 수 있는 방법을 시연하는 시뮬레이션 투표 스테이션을 설치했다. 이 기업의 검증에 따르면 각 후...

해킹 시만텍 선거 전자투표

2016.10.05

미 공화당 대통령 후보 도날드 트럼프가 대통령 선거 조작가능성을 언급한 가운데 시만텍이 불과 수백 달러로 전자 시스템을 해킹해 실제 투표 계수를 변경할 수 있는 방법을 시연하는 시뮬레이션 투표 스테이션을 설치했다. 이 기업의 검증에 따르면 각 후...

2016.10.05

'그럴싸한' 보안 낭설 14가지

보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

보안 속설 내부자 위협 낭설 미신 이중인증 해커 피싱 해킹 로그 데이터

2016.10.04

보안 분야에도 별다른 의문 없이 받아들여지는 그럴듯한 속설들이 있다. 대부분 꽤나 그럴듯한 이들 속설들은 때로는 그럴만한 이유를 가지고 있지만, 때로는 사실과 전혀 다른 엉뚱한 것들이기도 하다. 여기 보안 분야의 미신과 낭설들을 정리했다. ...

2016.10.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8