데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어... ...
비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어... ...
2018.01.18
핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰... ...
요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ... ...
2017.12.07
보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 ... ...
2017.11.02
워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moll... ...
2017.10.30
모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코... ...
와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까? 벨기에 KU 루벤 대학(KU Leuve... ...
점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을... ...
기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익... ...
국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기... ...
에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 ... ...
해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물... ...
새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 ... ...
해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ... ...
  1. 칼럼 | 데이터 주도형 보안으로 가는 길

  2. 2018.03.08
  3. 데이터 기반 방어는 조직의 자체 데이터를 사용하여 가장 중요한 위협을 식별하고 완화한다. 그럴듯하게 들리지만, 막상 조직이 데이터 기반 방어를 도입하려 하면, 내부 저항에 부딪힐 것이다. 필자는 남은 경력을 데이터 주도형 컴퓨터 보안 방어...

  4. 초보자도 따라 할 수 있는 8가지 이메일 보안 방법

  5. 2018.02.08
  6. 비밀번호, 암호화, 소프트웨어, 등 여러 이메일 보안 베스트 프랙티스에서 쉽게 따라 할 방법을 소개한다. 이메일은 현대 비즈니스에 없어서는 안 될 도구며, 바로 그 점 때문에 사이버범죄자가 이메일을 노리고 있다. 사이버범죄자에 대한 방어...

  7. 블로그 | 크로스 테넌트 클라우드 공격을 걱정하지 않아도 되는 이유

  8. 2018.01.18
  9. 핵심은 다음과 같다. 다른 클라우드 사용자로부터의 공격에 대한 방어는 매우 강력하며, 사용자가 집중해야 하는 위험은 다른 데 있다는 것이다. 걱정거리가 또 하나 늘었다. 퍼블릭 클라우드가 외부 공격자로부터 클라우드 기반 시스템을 보호하는 데는 뛰...

  10. '돈 몰리는 곳엔 해킹이...' 비트코인·블록체인이 안전하지 않은 이유

  11. 2017.12.14
  12. 요즘 TV를 틀거나 IT블로그에 들어가면 여기저기 비트코인이나 블록체인에 대한 이야기가 넘쳐난다. 비트코인의 인기가 이렇게 높아진 것은 지난 몇 년 새 그 가치가 무려 2,000% 이상 상승했기 때문이며, 그 덕에 그 기저에 적용된 블록체인 기술까지 ...

  13. 칼럼 | 방화벽·백신 소용없다··· 깜짝 놀랄 보안 '팩트' 5가지

  14. 2017.12.07
  15. 보안 사고가 계속되면서 그 방어책에 대한 관심이 커지고 있다. 그러나 사실 보안 위험에 노출되고 시스템이 뚫리는 이유는 단순하고 명확하다. 여기 대표적인, 그리고 다소 충격적일 수 있는 보안 사고의 원인 5가지를 제시한다. 이에 대해 충분히 이해하고 ...

  16. ‘당황하면 진다’ 해킹 사고에 침착하게 대응하는 방법 5가지

  17. 2017.11.02
  18. 워너크라이 공격이 진정되고 기업의 운영이 정상으로 돌아오기 시작하자 이번에는 기다렸다는 듯 낫-펫티아(NotPetya) 악성코드 공격이 IT 부서를 정신없게 만들고 있다. 낫-펫티아는 머스크(Maersk), AP 몰러-머스크(AP Moll...

  19. 에스이웍스, “앱 개발자가 대비해야 할 4가지 해킹 유형” 발표

  20. 2017.10.30
  21. 모바일 앱 보안 솔루션 ‘앱솔리드’를 제공하는 에스이웍스는 2차·3차 피해로 이어지는 앱 해킹을 예방하기 위해 미리 알아둬야 할 주요 해킹 유형을 발표했다. 에스이웍스는 주요 해킹 유형으로 ▲암호화 되지 않은 코...

  22. 벨기에 연구진, WPA2 해킹 성공 발표

  23. 2017.10.17
  24. 와이파이는 그간 꾸준히 진화해왔다. 강력한 암호화 기법, 내장 방화벽, 여자 보안 기능을 통해 현대의 무선 공유기들은 종전보다 월등히 강력한 보안 성능을 자랑한다. 그러나 이러한 방법마저도 깨진다면 어떨까? 벨기에 KU 루벤 대학(KU Leuve...

  25. 'IT부서엔 이런 보안 인재가 필요하다' 10가지 역량

  26. 2017.10.10
  27. 점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...

  28. 이퀴팩스 해킹 사건에서 어렵게 얻은 3가지 교훈

  29. 2017.10.10
  30. 기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익...

  31. 코인네스트, 가상화폐 NEO 상장

  32. 2017.09.25
  33. 국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기...

  34. "미국도 2명 중 1명 정보 유출··· 은행 계좌 탈취 가장 경계해야"

  35. 2017.09.13
  36. 에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 ...

  37. 리뷰 | 가상 브라우저로 해킹 차단··· 참신한 접근법의 '비트디펜더 HVI'

  38. 2017.08.30
  39. 해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물...

  40. 아시아태평양 사이버범죄, 45% 증가

  41. 2017.08.25
  42. 새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 ...

  43. "해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증"

  44. 2017.08.10
  45. 해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ...

X