보안 전문가들이 내놓은 2016년에 관한 전망에서 확실한 한 가지는, 위협 환경이 점점 더 빠르게 진화하고 있으며 정보를 보호하지 못하면 기업 평판, 수익성에 타격을 입을 수밖에 없다는 것이다. 이미지 출처 : Vito Fun (mod...
2016.04.19
불법적인 사이버 범죄 시장에서 서비스 의뢰 가격이 급격히 내려가고 있는 것으로 나타났다. 델 시큐웍스 보안 팀이 러시아의 언더그라운드 포럼 등 다크 웹(Dark Web, 검색엔진이 찾지 못하도록 의도적으로 숨어있는 사이트)에 올라온 글을 조사해 발표했...
2016.04.07
불법적인 사이버 범죄 시장에서 서비스 의뢰 가격이 급격히 내려가고 있는 것으로 나타났다. 델 시큐웍스 보안 팀이 러시아의 언더그라운드 포럼 등 다크 웹(Dark Web, 검색엔진이 찾지 못하도록 의도적으로 숨어있는 사이트)에 올라온 글을 조사해 발표했...
2016.04.07
최근 몇 년 사이 만들어진 일반 최상위 도메인(gTLD: Generic top-level domains)이 사이버범죄자를 끌어당기는 자석 역할을 했으며 그 가운데 일부는 악의적인 것으로 조사됐다. 인터넷에서 스팸, 봇넷, 악성코드 활동을 감시하는...
2016.03.08
소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는...
정부 하버드대학 버크맨센터 정보 기관 법 집행 기관 하버드대학 사물인터넷 테러 범죄 연구 보고서 암호화 사이버범죄 Harvard's Berkman Center for Internet Society
2016.02.02
소프트웨어 암호화가 테러와 범죄 수사를 방해할 것이라는 주장을 반박하는 보고서가 발표됐다. 디스크 암호화 프로세스를 진행하는 안드로이드 스마트폰. 이미지 출처 : Martyn Williams 1일 하버드 대학 연구팀이 발표한 이 보고서는...
2016.02.02
해킹 팀, 컴캐스트, 애슐리 매디슨… 2015년에도 사이버범죄에 당한 기업들의 뉴스가 계속해서 쏟아져 나왔다. 예전에도 그랬듯 데이터 유출은 올해 가장 큰 뉴스였다. 이제 보안 사고는 산업이나 기업 규모와 괕계없이 일어나고 있으며, 그 결...
2015.12.10
“많은 것이 변화하지만 그대로인 것들이 더 많다. 적어도 해커와 관련해서는 그렇다.” 프루프포인트(Proofpoint)의 2015년 상반기 공격들에 대한 연중 위협 보고서에서 알아낸 점 중 하나다. 프로프포인트의 보고서 및 ...
2015.09.09
데이터 유출 사고가 늘어나고 있지만, 위협에 대처하는 기업의 역량은 제자리인 것으로 나타났다. 이미지 출처: CSO staff <CSO>는 최근 미국내 사이버범죄 현황을 조사한 결과, 사이버 범죄들에서 놀랄 만한 ...
CSO 카네기멜론 대학의 소프트웨어 엔지니어링 인스티튜트의 CERT 부서 연례 조사 기업 대응 능력 보고서 위협 PwC CISO 사이버범죄 미국 대통령 경호실
2015.07.13
데이터 유출 사고가 늘어나고 있지만, 위협에 대처하는 기업의 역량은 제자리인 것으로 나타났다. 이미지 출처: CSO staff <CSO>는 최근 미국내 사이버범죄 현황을 조사한 결과, 사이버 범죄들에서 놀랄 만한 ...
2015.07.13
사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...
2015.01.14
사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다. 정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠...
2014.12.12
중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...
2014.12.12
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...
2014.12.05
초대형 보안 재해를 피할 수 있을까? 오늘날 만연한 허술한 보안 정책과 그로 인한 사고를 계속 방치하는 한 피할 수 없을 것이다. 9/11 테러가 발생하기 얼마 전, 쉽게 무력화될 수 있는 공항 보안을 더 강화하고자 하는 시도가 있었다. 그러나 ...
2014.12.05
은행, 유통사나 의료기관들이 해킹당해 개인정보나 금융정보가 위험해졌다는 뉴스를 귀에 못이 박히도록 듣는 시대가 됐다. 해커들이 신용카드 번호를 훨씬 더 많이 쥐게 됐지만 대부분의 기업들은 이들을 막지 못하고 있는 실정이다. ...
2014.09.18
온라인 카지노 사업자들이 사이버범죄에 기름을 붓는 형국이라고 맥아피가 백서를 통해 밝혔다. '잭팟! 온라인 갬블링을 통한 자금 세탁'이라는 제목의 백서다. 이번 보고서는 온라인 갬블링 사이트를 통해 사이버공격이 후원되고 있다고 주...
2014.04.29
화이트 해커(white hats)들이 사이버범죄를 완전히 예방할 수 있을 것이라고 생각하는 사람은 없을 것이다. 맥아피 연구소(McAfee Labs)의 2013년도 4분기 위협 보고서(Threats Report for the fourth quarter...
2014.04.03
2013년 발생한 사이버범죄들에 러시아와 중국의 ‘위험한 활동가’들이 가담한 50여 개 핵심 그룹들이 관여했으며 이들 중 정치적인 목적을 가진 집단들은 각국 정부와 연결돼 있다는 주장이 제기됐다. 크라우드스트라이크(Crowd...
2014.01.24
컴퓨터 범죄 정보 기업인 인텔크롤러(IntelCrawler)에 따르면, 17세 러시아 소년이 미국 쇼핑몰 타깃(Target)을 공격하는데 쓰였던 블랙POS(BlackPOS) 악성코드를 만들었다고 한다. 사이버범죄자들이 타깃과 비슷한 POS((Po...
2014.01.21
사이버범죄 사건 비용이 영국 기업들 사이에서 빠르게 증가하고 있으며 중소기업들이 더 크게 타격을 받았다는 포네몬 연구소(Ponemon Institute)의 조사 결과가 발표됐다. HP의 엔터프라이즈 보안 부문의 후원으로 이뤄진 포네몬의 글로벌 조...
2013.10.14
쓰레트메트릭스(ThreatMetrix)가 소비자와 유통 웹사이트에 대한 몇 가지 팁과 함께 전자상거래 에서 일어나는 사이버범죄의 영향을 보여주는 인포그래픽을 만들었다. 독자 여러분은 온라인으로 상품을 구매하는가? 당연히 온라인 쇼핑을 할 것이라 ...
2013.08.30