개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
CSO 카우치DB 엘라스틱서치 MongoDB CouchDB 카우치베이스 농기계 하스피털가운 HospitalGown 앱소러티 레디스 Redis 랜섬웨어 사물인터넷 마이닝 데이터베이스 피싱 개발 MySQL CISO 코드 BYOD 몽고DB 랜섬 마이SQL CouchBase
2017.06.14
개발자는 애플리케이션 코드에 보안을 적용하고 애플리케이션에서 데이터를 처리하는 방법을 보호해야 하지만, 이른바 하스피털가운(HospitalGown) 보안 문제가 보여주는 것처럼 백엔드 서버와 데이터 저장소가 어떻게 구성됐는지도 알아야 한다. ...
2017.06.14
구글이 기업용 호스팅 서비스인 G 스위트(G Suite)에서 4가지 새로운 보안 기능을 선보였다. 시티즌랩(Citizen Lab)이 지메일을 비롯한 구글 서비스를 사용해 러시아와 연결된 피싱 및 허위 정보 캠페인을 공개한 직후에 구글이 새로운 보호 조...
2017.06.01
사이버 위협 추적은 사냥과 비슷하다. 인내심, 일관성, 예리한 시각이 필요하며, 제대로 한다면 아주 신나고 보람찬 일이 될 것이다. 위협 활동자들은 모든 것을 동원해 네트워크 안에서 유령이 되고자 하기 때문에 디지털 가디언(Digital Guardia...
2017.05.29
워너크라이라는 랜섬웨어의 공격이 전세계로 퍼져나가면서 사용자를 혼란스럽게 하는 가짜 패치 프로그램도 등장하는 것으로 파악됐다. 보안 전문가는 기업이 기존의 보안 업체를 고수하고 업데이트 프로세스를 수립해 인터넷에서 발생하는 수정 프로그램을 다운로...
2017.05.25
페이스북의 마크 저커버그나 우버의 트래비스 칼라닉 같은 CEO는 해커들의 표적이 된다. 공격 표적 된 CEO 매년 데이터 유출이 빈번하게 발생하는 사이버보안 공격이 증가하고 있다. 해커들이 특정 조직의 네트워크에 진입을 시도할 때 조직 ...
2017.05.23
“정보보호산업은 규제산업이다.” 이렇게 말하면 “그게 무슨 소리야?” 할 분들이 계실 것이다. 대표적인 규제산업으로 꼽히는 금융산업은 국가 경제의 인프라이고, 국민의 재산을 관리하는 산업이기 때문에...
2017.05.22
중소기업(SMB)는 사이버 범죄의 표적이 될 것으로 생각하지 않는다. 이런 이유로 오랫동안 자사 보안 프로그램이 ‘그 정도면 괜찮다’고 생각했던 것 같다. SMB는 정말 괜찮을까? 중소기업도 방화벽, 바이러스 백신(안티바이러스)을...
2017.05.08
최근 발간된 시만텍 보고서에 따르면, 평균 랜섬웨어 요구액이 2015년 미화 294달러에서 지난해 1,077달러로 상승했다. 시만텍 보안 연구소 책임자인 케빈 헤일리는 "랜섬웨어 몸값이 엄청나게 올랐다”고 밝혔...
2017.05.04
서비스로서의 재해복구(DRaaS) 업체와 계약할 때 서비스 수준 협약(SLA)에 꼭 넣어야 할 5가지를 소개한다. 재해복구 솔루션을 사용하려면 작업 사이트와 복구 사이트 간에 여러 개의 복잡한 이동 사항을 조정해야 한다. 서비스 수준 계약은 궁극...
2017.04.24
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 ...
CSO CISO 인공지능 데이터 분석 사물인터넷 데이터 보안 전략가
2017.04.17
데이터 보안 전략가는 빠르게 성장하는 직업이며, AI와 IoT 프로젝트의 데이터가 기업에 유입됨에 따라 훨씬 더 주복받게 될 것이다. 지금 미국에서 주목받고 있는 데이터 보안 전략가는 어떤 일을 하고, 어떤 자격증이 필요하며, 주로 어디서 이 직종을 ...
2017.04.17
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 ...
2017.04.10
오늘날 CISO는 기업에서 가장 가치있는 자산을 보호하는 데 정보에 입각해, 효율적이고 경제적인 의사결정을 내리기 위해 노력하고 있다. 예전에는 예방에 대한 투자가 적절한 보호를 해줬기 때문에 의사결정이 조금더 쉬웠다. 하지만 현재는 그렇지 ...
2017.04.10
스피어피싱 표적 공격에는 소셜 엔지니어링 기법이 쓰인다. 문제 : 스피어피싱 스피어피싱은 오늘날 사이버 범죄자들이 사용하는 최고의 공격 벡터로, 정보 시스템에 접근하기 위해 특정 조직, 그룹 또는 개인을 대상에 맞춘 사기성 전자 메일로 ...
2017.04.07
IT임원이 가장 두려워하는 사이버보안 위협은 무엇일까? 금융기업과 공공기관 CIO 및 CSO 3인이 사이버보안 위협에 어떻게 대응하고 있고 선호하는 보안 툴은 무엇인지 정보를 공유했다. CIO와 CISO에게 간밤에 잠을 설치게 하는 사이...
2017.04.06
최근 발표된 보고서에 따르면, 디도스 서비스 산업의 출현으로 공격 비용이 25달러 이하로 낮아졌으며 전문 기술이 없는 범죄자라 해도 최대 95%의 이윤을 낼 수 있었다. 보고서 작성자인 카스퍼스키랩 ZAO(Kaspersky Lab ZAO)의 카스...
2017.04.03
누구나 사기를 당할 수 있다. 악당들은 한 번의 기회를 노릴 뿐이다. 소셜 인식 캠페인은 직원들이 회사에서 부지런히 보안을 유지하도록 하는 것이 관건이다. IRS, 은행, 우체국 등의 링크는 실제처럼 보이지만 좀 더 가까워 보인다. 어큐데...
2017.03.31
블록체인이 의료 기기를 보호하고 환자의 개인정보를 개선하는 데 도움을 줄 수 있는 것으로 알려졌다. 문제는 적절한 구현방법이다. 지난주 미국 보스턴에서 열린 시큐어월드의 발표자로 참석한 파트너스 헬스케어(Partners Healthcare)의 최...
2017.03.27
.300x240.jpg)
이직은 흔한 일이며, 직원이 떠날 때 자신이 관여했던 자료 등 민감한 기밀 데이터를 함께 가져가는 것도 흔한 일이다. 이로 인해 데이터를 유용 당한 고용주에겐 상당한 위험이 발생하여 규제 조치 또는 법적 조치뿐만이 아니라 다양한 결과를 낳을 수 있는 ...
2017.03.27
위협 인텔리전스로 기업이 해커보다 한 걸음 또는 그 이상 앞설 수 있게 됐다. 사이버 보안은 영웅적 과제다. 매일 기업과 조직은 전세계의 악의적인 공격자의 맹공격을 당하고 있다. 조직의 사이버 보안 활동의 하나로, 이러한 공격은 실제로 발생하는 ...
2017.03.14
추천기사