포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...
2017.05.15
일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 ...
2017.05.12
지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해 ...
2017.05.11
랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 ...
2017.05.10
최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라 ...
10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Pers ...
2017.05.10
테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...
2017.05.10
많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동 ...
2017.05.08
안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 1 ...
애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취 ...
2017.05.02
미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수 ...
2017.05.02
미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 ...
2017.05.02
구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창 ...
2017.05.02
2017년 1분기 동안 국가의 지원을 받는 사이버 공격의 정교함이 급격히 증가했으며 해커들의 관심이 점차 와이퍼(공격 흔적 삭제 툴)와 금융 범죄로 향하는 것으로 나타났다. 이번 분기별 APT 트렌드 보고서에서 카스퍼스키랩은 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운...
2017.05.02
Sponsored by
많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이 ...
관련 테크라이브러리
데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...
HPE
2일 전
가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...
HPE
2017.07.13
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...
2017.07.10
새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...
2017.07.05
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...
2017.06.30
오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...
2017.06.15
  1. 포티넷, 워너크라이 랜섬웨어에 대한 대비책 제시

  2. 2017.05.15
  3. 포티넷코리아(www.fortinet.com/kr)는 국내에서도 대규모 피해가 우려되고 있는 워너크라이(WCry) 랜섬웨어에 대한 대비책을 제시했다. 포티넷의 연구 기관인 포티가드 랩에서는 5월 12일부터 급속히 번지고 있는 새로운 변종 랜섬웨어를 추적하기 시작했다. 이는 러시아 내무부, 중국 대학, 헝가리 및 스페인...

  4. 글로벌 칼럼 | 위협 탐지 자동화로 모든 문제가 해결되진 않는다

  5. 2017.05.12
  6. 일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 기사에서는 한 금융기관의 사례를 들었는데, 그 사례에서 분석가는 매월 7...

  7. "이중인증보다 더 확실한" 시큐리티 키로 구글·페이스북 계정 보호하기

  8. 2017.05.11
  9. 지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해커가 피싱이나 멜웨어로 계정을 해킹하는 시도를 할 때 이런 메시지를 발송...

  10. 랜섬웨어를 '삼진 아웃'시키는 9가지 방법

  11. 2017.05.10
  12. 랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 갖고 있는 경우 사이버 몸값을 지불하지 않았다고 답변했다. 그러나 백업...

  13. 최근 구글 문서 피싱 공격에서 보여준 블루 팀의 역할과 의미

  14. 2017.05.10
  15. 최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라우드플레어(Cloudflare)의 효과적인 대처로 공격은 오래 지속되지 ...

  16. IoT 악성코드 '페르시라이', 알려진 결함 통해 12만 대 IP 카메라 노린다

  17. 2017.05.10
  18. 10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Persirai)라는 악성코드가 지난달부터 중국산 무선 카메라를 감염시키고 있다...

  19. 테크온비젼, 화면 분할 방식 통한 망 분리 모니터 개발 완료

  20. 2017.05.10
  21. 테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...

  22. “예방에 탐지를 더한다” 기업의 사이버 공격 보안 트렌드

  23. 2017.05.08
  24. 많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동안 돌아다니면서 민감한 기업 데이터를 획득하지 못하게 하는 것이었다. ...

  25. 안드로이드 보안, 악성코드가 다가 아니다… “업데이트 관리 개선 필요”

  26. 2017.05.08
  27. 안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 10초마다 한 번씩 새로운 바이러스나 익스플로잇이 발견될 것이라고 전망했다...

  28. 애플리케이션 보안 솔루션 선택을 위한 9가지 체크포인트

  29. 2017.05.02
  30. 애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취약점으로 존재하는 상황이다. 이를 보호하기 위해 기업들에겐 애플리케...

  31. NSA, 미국 시민들의 이메일, 문자 메시지에 대한 감시 중단

  32. 2017.05.02
  33. 미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수단은 외국 감시 대상이 언급된 통신에 대해서는 영장없이도 데이터를 수집할...

  34. "스마트폰 보안에도 가상화를 사용하라"…NSA

  35. 2017.05.02
  36. 미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 가상화 기반의 스마트폰 보안 시스템이 미국 상용 솔루션 분류 목록(U....

  37. 크롬 "10월부터 모든 HTTP 페이지에 경고 나타낼 것"

  38. 2017.05.02
  39. 구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창에 ‘안전하지 않음’이라는 단어가 표시된다. ...

  40. 카스퍼스키랩, 2017년 1분기 APT 동향 발표

  41. 2017.05.02
  42. 2017년 1분기 동안 국가의 지원을 받는 사이버 공격의 정교함이 급격히 증가했으며 해커들의 관심이 점차 와이퍼(공격 흔적 삭제 툴)와 금융 범죄로 향하는 것으로 나타났다. 이번 분기별 APT 트렌드 보고서에서 카스퍼스키랩은 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운...

  43. 물리적 보안과 데이터 보안이라는 동전의 양면

  44. 2017.04.28
  45. 많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이터 보안이 CIO, 심지어는 CFO의 영역에 속해 있으며, 동시에 물리적...

보안 관련 라이브러리

  1. “스스로 보호한다” 웹 애플리케이션 보안의 새로운 해법 RASP - IDG Summary

  2. 2일 전
  3. 데이터 침해 사고의 84%가 웹 애플리케이션 취약점을 악용하는 만큼, 애플리케이션 보안은 매우 중요하다. 기존에 애플리케이션을 보호하기 위하여 방화벽, IPS, WAF(Web Application Firewall) 등의 경계선 보안 제품을 사용하거나, 시큐어코딩 기법을 이용하여 코딩시 취약점을 점검하는 방법을 주로 사용한다. 하지만 애플리케이션에 대한 공격...

  4. "관리 간소화와 강력한 데이터 보호를 하나로" 차세대 데이터센터로 가는 지름길 '하이퍼컨버지드 인프라 3.0' - IDG Tech Dossier

  5. 2017.07.13
  6. 가상화와 클라우드 컴퓨팅, 소프트웨어 정의 데이터센터 등 지난 10년간 데이터센터 인프라의 변화가 의미하는 것은 명확하다. 기존 사일로 방식의 인프라로는 오늘날 빠른 시장 변화에 대응할 수 없다는 것이다. 이제 또다시 IT 인프라 '게임의 룰'이 바뀌고 있다. 하이퍼컨버지드 인프라(HCI)가 그 완성도를 높여가며 기존 인프라를 대체하고 있기 ...

  7. 보안 위협 사전 대응을 위한 엔드포인트 가시성 확보 전략 - IDG Video Talk Show

  8. 2017.07.10
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 최근 국내 호스팅 업체 한 곳이 랜섬웨어의 공격으로 서비스가 중단되는 사태를 겪으며 보안 문제가 다시 도마 위에 올랐다. 사실 보안 위협이 증가하면서 기업들은 이미 다양한 보안 솔루션을 도입해 운영하고 있다. 하지만 금전적인 이득을 노리는 ...

  10. "필패를 전제로 한 사이버 보안에서 벗어나라" 공격 단계별 방어 전략 - IDG Summary

  11. 2017.07.05
  12. 새로운 형태의 사이버 공격이 나올 때마다 보안업계는 새로운 기술을 도입한 방어법을 제시해왔다. 지난 20여 년간 무수히 많은 보안 기술이 등장했고 기업들은 이를 도입했다. 하지만 보안 사고는 계속 일어나고 있으며, 엄청난 피해를 안겨주고 있다. 최근 머신러닝이나 인공지능 등을 이용한 보안 솔루션을 제시하고 있지만 분명한 사실은 기술이 아무리 탁월하더라도 사...

  13. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  14. 2017.06.30
  15. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 사각지대 때문이다. 오늘날 대다수의 기업이 겪고 있는 엔드포인트 관리와 보안 문제를 짚어보고, IT 운영과...

  16. "내부의 구멍을 막아라" 2017 내부자 보안 가이드 - ITWorld How To

  17. 2017.06.15
  18. 오랫동안 보안의 주된 목적은 외부자들의 접근에 의한 피해 예방에 집중해왔다. 그러나 그간 기업의 정보 유출 사고를 파악해보면, 내부에 존재하는 위험이 더 많았다. 포레스터에 따르면, 보안 침해 사례 가운데 58%가 내부 사건이나 협력업체에 의해 발생했다. 이처럼 내부자가 기업 보안의 가장 큰 구멍이긴 하지만, 제대로 준비하지 않으면 알면서도 막지 못한다. ...

X