클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 ...
1시간 전
대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라 ...
3시간 전
이셋코리아(www.estc.co.kr)는 이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am...
4시간 전
안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...
1일 전
신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...
1일 전
VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G ...
4일 전
사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기 ...
4일 전
지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리 ...
5일 전
초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한 ...
이스트시큐리티는 2019년 3분기, 알약을 통해 총 22만 9,564건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 ▲총 22만 9,564건으로, 이를 일간 기준으로 환산하면 일평균 ▲약...
5일 전
지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이 ...
5일 전
파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기...
5일 전
CIO가 기술 투자의 이론적 근거, 시기, 우선순위를 정하는 데 도움이 되도록 가트너가 정부·공공 10대 IT동향을 발표했다.    ​ ⓒDreamstime 가트너에 따르면 적응형 보안, 시민 디지털 아이덴티티, 멀티채널 시민 참 ...
클라우드 네이티브 아키텍처(cloud-native architecture), 지속적 통합과 지속적 전달(Continuous Integration and Continuous Delivery, CI/CD), 데브옵스(Devops), 사이트 신뢰성 엔지니어 ...
모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실 ...
2019.10.08
  1. 최악의 클라우드 보안 위협 11가지

  2. 1시간 전
  3. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  4. 사용자가 사이버보안 인식 교육을 싫어하는 5가지 이유와 좋아하게 만드는 방법

  5. 3시간 전
  6. 대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라...

  7. 이셋, 암호화폐 훔치는 ‘카스바네이로’ 뱅킹 트로이목마 주의 권고

  8. 4시간 전
  9. 이셋코리아(www.estc.co.kr)는 이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am...

  10. “더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

  11. 1일 전
  12. 안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...

  13. 신도리코, 지란지교소프트 MOU 체결...보안 솔루션 ‘시큐펜스’ 발표

  14. 1일 전
  15. 신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...

  16. 기업용 VPN의 알려진 RCE 취약점 6가지, 이를 최소화하는 방법

  17. 4일 전
  18. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G...

  19. 글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

  20. 4일 전
  21. 사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기...

  22. 디렉터리 탐색 공격이란 무엇인가, 그 예제와 방어 방법

  23. 5일 전
  24. 지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리...

  25. 5G 네트워크로 인한 IoT 보안의 7가지 변화와 대응 방법

  26. 5일 전
  27. 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한...

  28. 이스트시큐리티 알약, 2019년 3분기 랜섬웨어 공격 총 23만여 건 차단

  29. 5일 전
  30. 이스트시큐리티는 2019년 3분기, 알약을 통해 총 22만 9,564건의 랜섬웨어 공격을 차단했다고 밝혔다. 통계에 따르면 2019년 3분기에 알약을 통해 차단된 랜섬웨어 공격은 ▲총 22만 9,564건으로, 이를 일간 기준으로 환산하면 일평균 ▲약...

  31. IDG 블로그 | 마이크로서비스의 도전에 대비하라

  32. 5일 전
  33. 지난 주 필자는 퍼블릭 클라우드의 내외부 모두에서 컨테이너가 점점 더 인기 있는 공격 대상이 되고 있다고 지적했다. 이번에는 컨테이너의 공통적인 부산물인 마이크로서비스에 대해 좀 더 자세히 살펴보자. 마이크로서비스는 애플리케이션을 배치하는 아키텍처이...

  34. 파이어아이, ‘사이버 디펜스 서밋’서 새로운 클라우드 보안 솔루션 출시

  35. 5일 전
  36. 파이어아이가 연간 행사인 ‘사이버 디펜스 서밋(Cyber Defense Summit)’에서 아이보스(iboss)와의 전략적 파트너십을 포함한 새로운 클라우드 보안 솔루션을 발표했다. 새로운 제품 출시로 파이어아이 기술과 인텔리전스 역량은 클라우드 기...

  37. 가트너, 공공부문 CIO가 주시해야 할 10대 정부·공공 IT 동향 발표

  38. 5일 전
  39. CIO가 기술 투자의 이론적 근거, 시기, 우선순위를 정하는 데 도움이 되도록 가트너가 정부·공공 10대 IT동향을 발표했다.    ​ ⓒDreamstime 가트너에 따르면 적응형 보안, 시민 디지털 아이덴티티, 멀티채널 시민 참...

  40. 데브옵스를 위한 보안 행동 분석의 효과

  41. 2019.10.08
  42. 클라우드 네이티브 아키텍처(cloud-native architecture), 지속적 통합과 지속적 전달(Continuous Integration and Continuous Delivery, CI/CD), 데브옵스(Devops), 사이트 신뢰성 엔지니어...

  43. 5G로 모바일 보안이 강화될 것인가?

  44. 2019.10.08
  45. 모바일 장치는 대부분의 기업 사용자들이 주로 사용하는 도구임에 의심할 여지가 없다. 아닌 게 아니라 일부 조직에서는 ERP, SFA, CRM과 같은 백엔드 기업용 애플리케이션에 접속하는 방식으로 전통적인 PC 대신 스마트폰이 더 선호되기도 한다. 사실...

X