Offcanvas

������������������������������������������������������������������������������������������������������������������������������������������������������������������

'IT부서엔 이런 보안 인재가 필요하다' 10가지 역량

점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...

CIO 체이스 몬도 홈데포 데브옵스 포렌식 파이썬 분석 해커톤 컴티아 스플렁크 인공지능 사이버보안 소셜 엔지니어링 데이터 과학자 해킹 채용 NHS

2017.10.10

점점 더 해커들이 정교해지고 공격이 빈번해지고 있다. 문제는 현재 표적이 됐느냐 안됐느냐가 아니다. 언제 표적이 되는지다. 현실적으로 많은 조직이 보안 노력을 처리하는 방법과 위험을 가능한 한 신속하게 완화하기 위해 희귀 자원을 할당하는 최선의 방법을...

2017.10.10

이퀴팩스 해킹 사건에서 어렵게 얻은 3가지 교훈

기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익...

해킹 이퀴팩스

2017.10.10

기업이 위험한 상황에 부닥치기 전에 감수할 수 있는 보안 위험은 어느 정도일까? 공식은 간단하다. 위험을 낮추는 데 필요한 금액과 해당 위험을 감수함으로써 얻을 수 있는 수익을 비교하면 된다. 이퀴팩스(Equifax)는 아마도 더 큰 이익...

2017.10.10

코인네스트, 가상화폐 NEO 상장

국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기...

해킹 비트코인 가상화폐 블록체인 이더리움 코인네스트

2017.09.25

국내 가상화폐 거래소인 코인네스트(www.coinnest.co.kr)가 글로벌 가상화폐인 NEO를 상장한다고 밝혔다. 가상화폐 NEO는 디지털 자산에 대한 새로운 스마트 이코노미를 실현한다는 콘셉트로 지난 2014년 만들어졌다. 중국 블록체인 기...

2017.09.25

"미국도 2명 중 1명 정보 유출··· 은행 계좌 탈취 가장 경계해야"

에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 ...

해킹 에퀴팍스 정보유출 계정탈취 본인인증

2017.09.13

에퀴팍스(Equifax)의 대규모 개인 정보 유출 사고 이후 세금과 금융 관련 사기 우려가 커지고 있다. 그러나 가장 크게 영향을 받는 쪽은 파트너의 신용을 확인하는 데 신용평가 기관을 이용해 온 기업이 될 것으로 보인다. 채용 확인이나 ...

2017.09.13

리뷰 | 가상 브라우저로 해킹 차단··· 참신한 접근법의 '비트디펜더 HVI'

해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물...

해킹 브라우저 시트릭스 비드디펜더HVI 가상브라우저

2017.08.30

해커가 가장 좋아하는 방법의 하나가 웹브라우저를 통해 시스템을 감염시키는 것이다. 피싱 이메일 대부분도 웹 브라우저를 매개체로 사용해 감염된 사이트를 방문하도록 유도한다. 이 사이트는 악성코드가 익스플로잇 공격을 시작하는 거점이 된다. 물...

2017.08.30

아시아태평양 사이버범죄, 45% 증가

새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 ...

해킹 미디어 스트리밍 차량 공유 쓰레트메트릭스 스푸핑 APAC 아시아태평양 공격 사이버범죄 디지털 비즈니스 모델

2017.08.25

새로 발표된 쓰레트메트릭스(ThreatMetrix) 사이버범죄 보고서에 따르면, 아시아태평양 지역의 사이버범죄가 전년 대비 45% 증가한 것으로 나타났다. 보고서는 전 세계적으로 공격 수준이 높아졌고 사이버범죄자가 차량 공유 앱과 미디어 ...

2017.08.25

"해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증"

해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ...

보안 해킹 다중인증

2017.08.10

해커가 가장 뚫기 힘들어하는 보안 기술은 다중 인증인 것으로 나타났다. 지난달 미국 라스베이거스에서 열린 제20회 연례 블랙햇 컨퍼런스에서 자신을 해커라고 밝힌 250명을 대상으로 설문 조사한 결과다. 이 조사에서 응답자의 38%가 ...

2017.08.10

기술 이외에 보안 사고 대응 전문가에게 필요한 역량

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

CSO 프로토콜 사물인터넷 GE 사고 대응 석사 소방관 직업윤리 디지털 포렌식 위험 관리 프로그래밍 NASA 해킹 윈도우 CISO 공격 유닉스 사이버보안 MBA 관리자 침입자 기법

2017.06.23

요즈음 사이버 보안 대응팀들은 조직을 겨냥한 정기적인 해킹 및 공격이 증가하면서 바쁜 나날을 보내고 있다. 보안 대응팀의 전문가 구성원들은 이런 공격을 시의적절하게 평가하고 대응할 수 있는 기술을 갖추고 있으며 조직의 피해를 최소화할 수 있다. ...

2017.06.23

FBI 수배 명단에 오른 '사이버범죄자 10인'

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이...

CIO 테러 하이재킹 해커 FBI 사기 소프트웨어 금융 은행 사이버범죄 야후 해킹 수배

2017.06.01

사이버범죄가 국제적으로 중요한 담론으로 떠오르고 있다. 이를 반영하듯, 27명의 사이버범죄자들의 FBI의 사이버범죄 수배자 명단에 올랐다. 기업이나 일반인은 물론 정부 기관을 대상으로 한 반복적 공격이 자행되는 가운데 조직적 사이버범죄를 근절하는 것이...

2017.06.01

칼럼 | SNS 피로감을 느끼는 당신...

소셜 네트워크 서비스, 즉 SNS는 스마트폰을 사용하는 사람이라면 없어서는 안 되는 필수 서비스로 자리 잡았다. 세계적으로 가장 많은 사용자를 보유하고 있는 페이스북의 경우 2012년 5월 18일에 나스닥에 상장한 이후 지금까지 고속 성장을 이루어내고...

CIO 가짜뉴스 시가총액 피로 정철환 카카오 카카오톡 금융사기 네이버 블로그 트위터 해킹 페이스북 소셜네트워크 스마트폰 시총

2017.06.01

소셜 네트워크 서비스, 즉 SNS는 스마트폰을 사용하는 사람이라면 없어서는 안 되는 필수 서비스로 자리 잡았다. 세계적으로 가장 많은 사용자를 보유하고 있는 페이스북의 경우 2012년 5월 18일에 나스닥에 상장한 이후 지금까지 고속 성장을 이루어내고...

2017.06.01

악성코드 공격 '재발'은 제발! 5가지 예방법

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

해킹 워너크라이 멀웨어 해적판 NSA 패치 병원 취약점 해커 윈도우 OS 맬웨어 마이크로소프트 정부 불법 소프트에어

2017.05.30

전세계 곳곳의 병원과 정부기관, 기업과 개인을 마비시킨 글로벌 워너크라이(WannaCry) 랜섬웨어 공격은 일어나지 않아도 될 사건이었다. 천재 해커 집단들이 엄청난 기술을 이용해 벌인 일이 아니었기 때문이다. 단지 보안 문제 처리에 게으르고 허술한 ...

2017.05.30

데이터 유출을 확인했을 때 가장 먼저 해야 할 일

지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(M...

보안 데이터 유출 해킹

2017.05.26

지난 10년 이상 보안 전문가들은 '해킹은 가능성이 아니고 시기의 문제'라고 지적해 왔다. 그렇다면 더 현실적인 질문을 해보자. "해킹을 당했다. 이제 뭘 해야 하지?" 이것은 최근 열린 MIT 슬론 CIO 심포지엄(M...

2017.05.26

해커들이 노리는 CEO, CSO가 어떻게 지킬까?

페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...

CSO 우버 마크 저커버그 와이파이 사이버보안 이중인증 공격 유출 해커 CISO 해킹 CEO 페이스북 트래비스 칼라닉

2017.05.23

페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...

2017.05.23

"수도·전기를 해커 마음대로"··· 설비 현장의 보안 위협 6가지

공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이...

보안 해킹 보안 취약점 설비

2017.04.13

공장에서 밸브와 스위치를 작동시키는 산업제어시스템(ICS: Industrial Control Systems)은 설치 이후에 예기치 못한 문제를 일으킬 수 있다. 더 심각한 것은 이와 연결된 네트워크까지 막대한 영향을 끼칠 수 있다는 점이다. 파이...

2017.04.13

'유용하면서도 위험한' 로봇의 이중성

로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. ...

CSO 살해 security hygiene IO액티브 미국 노동부 살인 사물인터넷 로봇 통계 IBM 해킹 부상

2017.04.11

로봇은 우리를 위해 좋은 일을 해야 한다. 하지만 사물인터넷(Internet of Things, IoT)을 구성하는 수십억 개의 연결된 기기들처럼 로봇 기술의 발전을 통해 엄청난 기능이 추가되고 있지만, 보안은 그렇지 못하다는 많은 증거가 있다. ...

2017.04.11

현직 CIO·CSO가 말하는 '사이버 공격 대응 방법'

IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

CIO 채팅 랜섬웨어 dos 보험 사이버보안 소셜 엔지니어링 공격 CISO 피싱 이메일 정부 해킹 익스플로잇

2017.04.06

IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...

2017.04.06

IT아웃소싱 업체 공격해 데이터 훔치는 해커들

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

중국 BAE시스템즈 APT10 써드파티 PwC 공급망 헬프데스크 해커 스피어 피싱 IT아웃소싱 해킹 영국 국가 사이버 보안 센터

2017.04.05

중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다.  보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...

2017.04.05

해커 표적 되는 링크드인, 안전하게 사용하려면?

해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...

소셜네트워크 소셜 엔지니어링 공격 해커 소셜미디어 해킹 페이스북 HR 채용 CSO 링크드인

2017.04.04

해커들에게 소셜미디어 사이트는 사용자를 속이기 좋은 먹잇감이다. 링크드인을 비롯한 소셜 네트워크는 기업의 방어를 우회하는 좋은 방법이라는 점을 알고 있기 때문에 종종 해커들의 표적이 되고 있다. 이러한 공격은 쉬운 데다 비용도 저렴해 점점 더 보...

2017.04.04

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.8