최고정보보호책임자(CISO)는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일이 끊임없다.    IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 ...
2020.07.02
세종텔레콤이 랜섬웨어 보안 솔루션 트로이컷(TrojanCut)의 개인용 버전인 ‘트루EP 프리(End Point Protection Free)’를 출시했다. 이 솔루션은 트루컷시큐리티 홈페이지(www.truecut.co.kr)와 네이버 소프트웨어 웹사...
2020.07.02
IBM 시큐리티는 최근 포네몬 연구소와 함께 진행한 글로벌 기업 설문 조사 결과, 지난 5년간 기업의 사이버 공격에 대한 대비, 탐지 및 대응 능력은 향상되었으나, 공격 억제 능력은 오히려 13% 감소했다고 발표했다. 그리고, 지나치게 많은 보안 툴의...
2020.07.01
보안 스타트업 엑소스피어랩스는 메리츠화재, 인슈어테크 기업 보맵과 협력해, 보안이 취약한 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜...
2020.07.01
최근 지자체가 코로나19 확산 방지를 위해 불법 방문판매 행위 단속 강화를 발표한 가운데, ‘방문판매법위반 방조’ 법원판결을 사칭한 악성코드가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘방문판매법위반을 방조했으니 벌금을 내라’는 내용의 법...
2020.07.01
이글루시큐리티(www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 직관적으로 인지하고 고도화된 위협에 기민하게 대응할 수 있게 지원하는 4건의 SIEM(통합보안관제)·AI(인공지능) 특허 기술을 취득했다고 밝혔다.  &nbs...
2020.06.30
무차별 대입(brute-force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, ...
2020.06.30
내부 직원, 협력사 등 기업 차원에서 웹 사이트나 서비스에 생체 ID로 접속하는 일이 머지 않은 것 같다. 애플이 지난주 WWDC 2020에서 사파리 브라우저에서 페이스ID와 터치ID 인증을 발표했기 때문이다.     더 강력한 ...
2020.06.29
최근 감소세에도 불구하고 랜섬웨어는 여전히 심각한 위협 요소다. 파일 암호화 악성코드 랜섬웨어의 작동 방식에 대해 알아야 할 모든 것을 살펴본다.          랜섬웨어란  랜섬웨어(Ranso ...
2020.06.25
지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날 ...
2020.06.24
이동통신3사와 경찰청은 ‘패스(PASS)’ 인증 앱을 이용해 온·오프라인에서 자신의 운전 자격 및 신분을 증명하는 ‘패스 모바일 운전면허 확인 서비스’를 선보인다고 23일 밝혔다. ‘패스 모바일 운전면허 확인 서비스’는 디지털 공인 신분증을 상용 ...
기업은 유럽의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호 규정을 준수하기 위해 애쓰고 있지만 여전히 어려움에 직면하고 있다. 난관의 주된 원인은 기업의 기존 데이터 관리 방식이 이와 같 ...
2020.06.23
통합 엔드포인트 관리 및 보안 플랫폼 전문업체인 태니엄이 한국 지사를 설립하고, 국내 고객 확대를 위한 파트너 프로그램을 발표했다.  태니엄은 지난해 10월 한국 지사 설립 후 비즈니스 기반 확보에 집중했으며, 최근 파트너 중심 동기부여에 ...
2020.06.23
통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...
2020.06.23
화이트리스팅(whitelisting)이란 일종의 사이버보안 전략으로 사용자는 관리자가 사전에 허용한 컴퓨터 상에서만 작업을 할 수 있다. IT 직원은 사이버 공격자보다 한 발 앞서 악성코드를 파악하고 차단하는 대신, 컴퓨터나 모바일 기기가 접근 가능한 ...
2020.06.22
  1. CISO가 알아야 할 10가지 필수 협상 전략

  2. 2020.07.02
  3. 최고정보보호책임자(CISO)는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일이 끊임없다.    IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 ...

  4. 세종텔레콤, 엔드포인트 보안솔루션 트로이컷의 개인용 무료버전 ‘트루EP 프리’ 출시

  5. 2020.07.02
  6. 세종텔레콤이 랜섬웨어 보안 솔루션 트로이컷(TrojanCut)의 개인용 버전인 ‘트루EP 프리(End Point Protection Free)’를 출시했다. 이 솔루션은 트루컷시큐리티 홈페이지(www.truecut.co.kr)와 네이버 소프트웨어 웹사...

  7. “기업에서 사용하는 보안 툴, 너무 많으면 역효과” IBM 시큐리티 발표

  8. 2020.07.01
  9. IBM 시큐리티는 최근 포네몬 연구소와 함께 진행한 글로벌 기업 설문 조사 결과, 지난 5년간 기업의 사이버 공격에 대한 대비, 탐지 및 대응 능력은 향상되었으나, 공격 억제 능력은 오히려 13% 감소했다고 발표했다. 그리고, 지나치게 많은 보안 툴의...

  10. “랜섬웨어 걸리면 피해보상” 엑소스피어랩스-메리츠화재-보맵, 중소기업 보안 위한 보험상품 개발

  11. 2020.07.01
  12. 보안 스타트업 엑소스피어랩스는 메리츠화재, 인슈어테크 기업 보맵과 협력해, 보안이 취약한 중소기업을 위한 현실적 보안대책을 마련한다고 밝혔다.  3사는 이번 협력을 통해 메리츠화재 사이버보험 ‘랜섬웨어 피해 보장 서비스’를 출시했다. 랜...

  13. 안랩, ‘법원판결 사칭한 문서’로 유포되는 정보유출 악성코드 발견

  14. 2020.07.01
  15. 최근 지자체가 코로나19 확산 방지를 위해 불법 방문판매 행위 단속 강화를 발표한 가운데, ‘방문판매법위반 방조’ 법원판결을 사칭한 악성코드가 발견됐다. 안랩(www.ahnlab.com)이 최근 ‘방문판매법위반을 방조했으니 벌금을 내라’는 내용의 법...

  16. 이글루시큐리티, AI·SIEM 관련 특허 4건 취득

  17. 2020.06.30
  18. 이글루시큐리티(www.igloosec.co.kr)는 사용자가 의미 있는 보안 정보를 직관적으로 인지하고 고도화된 위협에 기민하게 대응할 수 있게 지원하는 4건의 SIEM(통합보안관제)·AI(인공지능) 특허 기술을 취득했다고 밝혔다.  &nbs...

  19. 무차별 대입 공격의 정의와 증가 이유, 방어 방법

  20. 2020.06.30
  21. 무차별 대입(brute-force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로,...

  22. 생체 인증 로그인 추가한 사파리, 기업용 보안 더욱 강화해

  23. 2020.06.29
  24. 내부 직원, 협력사 등 기업 차원에서 웹 사이트나 서비스에 생체 ID로 접속하는 일이 머지 않은 것 같다. 애플이 지난주 WWDC 2020에서 사파리 브라우저에서 페이스ID와 터치ID 인증을 발표했기 때문이다.     더 강력한 ...

  25. 파일 암호화 악성코드 랜섬웨어의 동작 방식과 제거 방법

  26. 2020.06.25
  27. 최근 감소세에도 불구하고 랜섬웨어는 여전히 심각한 위협 요소다. 파일 암호화 악성코드 랜섬웨어의 작동 방식에 대해 알아야 할 모든 것을 살펴본다.          랜섬웨어란  랜섬웨어(Ranso...

  28. 글로벌 칼럼 | 코로나19 이후 바뀌는 보안 10가지

  29. 2020.06.24
  30. 지난 3월 필자는 여러 CISO로부터 코로나19로 인해 사이버보안 프로그램이 와해되고 우선순위가 바뀌었다는 말을 들었다. 몇 주 뒤, CISO 친구들에게 연락해 코로나19 대처의 2단계에 대한 이야기를 들어봤다. 코로나바이러스의 영향이 언제 끝날...

  31. 이동통신3사 본인인증 앱 ‘패스’, 모바일 운전면허 확인 서비스 시작

  32. 2020.06.24
  33. 이동통신3사와 경찰청은 ‘패스(PASS)’ 인증 앱을 이용해 온·오프라인에서 자신의 운전 자격 및 신분을 증명하는 ‘패스 모바일 운전면허 확인 서비스’를 선보인다고 23일 밝혔다. ‘패스 모바일 운전면허 확인 서비스’는 디지털 공인 신분증을 상용...

  34. 디지털 시대의 데이터 개인정보 보호 전략 수립하기

  35. 2020.06.23
  36. 기업은 유럽의 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA)과 같은 데이터 개인정보 보호 규정을 준수하기 위해 애쓰고 있지만 여전히 어려움에 직면하고 있다. 난관의 주된 원인은 기업의 기존 데이터 관리 방식이 이와 같...

  37. 태니엄, 한국 지사 설립 통해 국내 보안 시장 본격 공략

  38. 2020.06.23
  39. 통합 엔드포인트 관리 및 보안 플랫폼 전문업체인 태니엄이 한국 지사를 설립하고, 국내 고객 확대를 위한 파트너 프로그램을 발표했다.  태니엄은 지난해 10월 한국 지사 설립 후 비즈니스 기반 확보에 집중했으며, 최근 파트너 중심 동기부여에 ...

  40. 라자러스 그룹, 유명 인터넷 포럼 자료실 통해 악성 파일 유포…이스트시큐리티 발표

  41. 2020.06.23
  42. 통합보안 업체 이스트시큐리티는 6월 22일 오전 한국의 특정 인터넷 포럼 자료실을 통해, 마치 유용한 프로그램처럼 위장한 악성 파일이 불특정 다수에게 무차별 유포되었다고 밝혔다. 해당 악성 파일이 포함된 게시물은 22일 오전 8시 49분경 등록되었고...

  43. '화이트리스팅이란 무엇인가' 그 작동 방식과 베스트 프랙티스

  44. 2020.06.22
  45. 화이트리스팅(whitelisting)이란 일종의 사이버보안 전략으로 사용자는 관리자가 사전에 허용한 컴퓨터 상에서만 작업을 할 수 있다. IT 직원은 사이버 공격자보다 한 발 앞서 악성코드를 파악하고 차단하는 대신, 컴퓨터나 모바일 기기가 접근 가능한...

X