가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...
SLA 하트블리트 파나마 페이퍼스 파라다이스 페이퍼스 가치사슬 카스퍼스키 랩 포네몬 인스티튜트 사물인터넷 써드파티 협력사 버라이즌 공급망 SCM CISO 딜로이트 시스코 CSO 아마존 S3
2017.12.07
가치사슬 공격, 써드파티 공격으로도 하는 공급망 공격은 누군가 보유 시스템과 데이터에 접근할 수 있는 외부 파트너나 공급업체의 접근 권한을 이용해 시스템에 침입하는 것을 가리킨다. 이는 과거 몇 년 동안 기업의 공격 표면을 크게 바꿔 놓았다. 더구나 ...
2017.12.07
중국 해커들이 써드파티 IT아웃소싱 업체를 공격해 기업에 타격을 준다고 의심받고 있다. 보안업체 BAE시스템즈와 PwC가 공동으로 작성한 보고서에 따르면 APT10으로 알려진 해킹 그룹이 클라우드 스토리지, 헬프데스크, 애플리케이션 관...
2017.04.05
써드파티 업체의 부주의로 호주 적십자에서 헌혈자 개인정보가 담긴 파일을 암호화되지 않아 55만 명의 정보가 유출되는 사고가 발생했다. Credit: IDGNS 호주 적십자는 써드파티 업체의 계약직 직원의 실수로 헌혈자 개인 정보가 유출된...
2016.10.31
최근 카스퍼스키랩이 실시한 조사에 따르면, 사이버보안 사고의 18%가 외부 공급업체 때문에 발생한 것으로 파악됐다. 카스퍼스키랩은 보고서에서 외부 공급업체로 인한 사이버범죄 사고의 평균 비용이 중소기업 당 300만 달러가 넘는다고 밝혔다....
2015.10.20
IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...
2015.02.02
협력사와 써드파티의 보안 프로그램 구축을 어떻게 돕느냐에 따라 실제 더 나은 평가를 얻을 수 있고 리스크를 경감시켜 주며 보안팀의 가치를 증진시켜 준다. 최근 필자는 같은 개념이 보안을 적용할 수 있는 방법을 중심으로 에드 스마일리와 트위터로 ...
2013.07.29
협력사와 써드파티의 보안 프로그램 구축을 어떻게 돕느냐에 따라 실제 더 나은 평가를 얻을 수 있고 리스크를 경감시켜 주며 보안팀의 가치를 증진시켜 준다. 최근 필자는 같은 개념이 보안을 적용할 수 있는 방법을 중심으로 에드 스마일리와 트위터로 ...
2013.07.29
써드파티 데이터센터를 이용하는 기업의 절반 이상이 현재 다른 업체를 찾는 것으로 조사됐다. IDC에 따르면, 데이터센터 서비스를 이용하는 호주와 뉴질랜드의 일부 기업들이 규모, 전력, 시스템 중단 문제를 겪고 나서 서비스 업체를 바꾸려고 ...
2013.07.05
기업 내에는 많은 정보시스템이 있다. ERP, CRM, MES, SCM 등과 같은 정보시스템들은 제조기업에서 비즈니스의 중추적인 핵심을 담당하고 있는 시스템으로, 그 중요성은 회사의 경쟁력을 좌우할 수 있는 수준의 것들이다. 그 외에도 많은 시스템들이...
2013.06.03
구글이 사용 중인 산업 제어 시스템에 보안 패치가 없거나 업데이트 버전을 사용하지 않아 이 시스템들을 통해 공격당한 것으로 알려졌다. 최근 구글 사무실의 빌딩 관리 시스템(building management system)이 해킹 당하면서, ...
2013.05.13
오라클과 SAP가 유지보수비를 25%로 상향 조정하겠다고 발표한 알려진 가운데, 영국의 일부 기업들이 써드파티 업체들과 협상을 통해 혜택을 얻는 것으로 조사됐다. 시장 조사 기업 콘스텔레이션 리서치(Constellation Research)의 최...
2013.03.21