최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공 ...
4일 전
2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 ...
5일 전
수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인 ...
RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 ...
5일 전
인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플...
5일 전
이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보...
5일 전
안드로이드 폰이 사용자 본일을 알게 하기 위해 암호, PIN, 패턴 잠금 외에 더욱 손쉬운 방법이 있어야 하지 않을까? 지문 인식기도 좋지만 센서에 손가락을 완벽하게 문질러도 여전히 실패하는 경우가 있기 때문에 장치의 잠금을 해제하기 위해 PIN을 입 ...
WWW(World Wide Web)은 과거와 크게 달라졌고, 어디에서든 원하는 것을 얻을 수 있게 됐다. 브라우저를 통한 작업은 몽상에 지나지 않았던 시절도 있었지만, 이제는 브라우저로 데스크톱 소프트웨어를 대체할 수 있을 정도가 됐다. 2014 ...
이스트시큐리티(www.estsecurity.com)는 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직...
2017.02.17
마이크로소프트가 2월 보안 패치를 3월로 예정된 업데이트와 함께 발표하기로 하면서 일부 보안 전문가들이 우려를 표했다. 취약점 정보 전문업체인 리스크 베이스트 시큐리티(Risk Based Security)의 최고 리서치 임원 카스텐 에이람은 &l ...
2017.02.17
세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에 ...
2017.02.16
파이오링크(www.piolink.com)는 한성아이티엘(www.itls.co.kr)과 파트너 계약을 맺고 자사의 애플리케이션 전송 컨트롤러, 웹방화벽 및 보안스위치 등을 공급하기로 했다고 발표했다. 한성아이티엘은 금융기관에 다수의 고객을 확보한 정보보안 전문기업이다. 파이오링크는 이번 파트너 체결을 통해 금융...
2017.02.16
수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이 ...
카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만...
2017.02.16
한국침해사고대응팀협의회(http://concert.or.kr)는 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보...
2017.02.16
관련 테크라이브러리
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...
2017.01.11
사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...
2017.01.10
연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...
2017.01.04
  1. "러시아어는 미끼” 은행 공격한 해커, 라자러스 연관성 높아

  2. 4일 전
  3. 최근 전 세계 금융기관을 대상으로 한 정교한 해킹 공격에서 해커가 조사기관들을 떼어내기 위해 자신들이 사용한 악성코드에 고의로 러시아어를 삽입한 것으로 드러났다. 사이버 보안 업체 BEA 시스템의 연구원들은 최근 31개국 104곳의 금융기관을 공격한 악성코드의 추가 샘플을 확보해 분석했는데, 악성코드 내의 명령어 여...

  4. 보안 침해 사고의 값비싼 대가 - 인포그래픽

  5. 5일 전
  6. 2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 한 비트디펜더의 최근 조사에 따르면, 공공리에 떠도는 추문들을 피하기 ...

  7. "불완전한 안드로이드 앱, 커넥티드 카를 위험에 빠트린다"…카스퍼스키

  8. 5일 전
  9. 수백만 명의 자동차 소유자가 원격으로 차량을 찾고 잠금을 해제할 수 있는 안드로이드 앱을 사용하고 있지만, 이 앱에는 해커들의 변조를 방지할 수 있는 보안 기능이 없다. 카스퍼스키 랩의 연구원들은 다양한 제조업체의 커넥티드 카에 사용되는 가장 인기있는 7개의 안드로이드 앱을 해킹 관점에서 분석했다. 앱과 제조업체의 ...

  10. RSA 2017에서 보안 전문가들이 남긴 최고의 조언

  11. 5일 전
  12. RSA 행사는 수많은 보안 기술로 가득 차 있다. 업계 최고를 자랑하는 업체들이 참여해 랜섬웨어와 싸우고 데이터 유출을 막는 제품을 선보인다. 하지만 아무리 최고의 보안 소프트웨어라 해도 사용자와 기업이 자신을 방어하기 위한 올바른 단계를 밟지 않는다면, 무용지물이다. RSA에 참석한 보안 전문가들에게 자신들이 알고...

  13. 인섹시큐리티, iOS 악성코드 심층 분석 솔루션 ‘조샌드박스 I’ 출시

  14. 5일 전
  15. 인섹시큐리티(www.insec.co.kr)는 악성코드 분석 솔루션 업체인 조시큐리티의 iOS 악성코드 자동 분석 솔루션 ‘조샌드박스 I(Joe Sandbox I)’를 국내 공급할 계획이라고 밝혔다. 이번 신제품을 통해 조샌드박스는 윈도우, OS X, 안드로이드 및 iOS 등 주요 데스크톱과 모바일 플...

  16. "교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중"…이스트시큐리티

  17. 5일 전
  18. 이스트시큐리티는 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다고 밝히며, 사용자들의 주의를 당부했다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보...

  19. 안드로이드 폰 잠금을 해제하는 더 쉬운 대안 5가지

  20. 2017.02.17
  21. 안드로이드 폰이 사용자 본일을 알게 하기 위해 암호, PIN, 패턴 잠금 외에 더욱 손쉬운 방법이 있어야 하지 않을까? 지문 인식기도 좋지만 센서에 손가락을 완벽하게 문질러도 여전히 실패하는 경우가 있기 때문에 장치의 잠금을 해제하기 위해 PIN을 입력하거나 패턴을 그려야 한다. 다행히도 안드로이드에는 암호, 패턴,...

  22. 2017년 개정판 : 데스크톱 소프트웨어를 대체할 수 있는 강력한 웹사이트 12 종

  23. 2017.02.17
  24. WWW(World Wide Web)은 과거와 크게 달라졌고, 어디에서든 원하는 것을 얻을 수 있게 됐다. 브라우저를 통한 작업은 몽상에 지나지 않았던 시절도 있었지만, 이제는 브라우저로 데스크톱 소프트웨어를 대체할 수 있을 정도가 됐다. 2014년에 소개했던 웹사이트 12종 중에서 몇 가지를 업데이트해 20...

  25. 이스트시큐리티, 기업 내부 문서 파일 자동으로 백업하는 ‘랜섬쉴드 클라우드’ 출시

  26. 2017.02.17
  27. 이스트시큐리티(www.estsecurity.com)는 임직원 PC에 저장된 문서 파일의 사본을 중앙 서버에 자동으로 보관해주는 백업 솔루션 ‘랜섬쉴드 클라우드(RansomShield Cloud)’를 출시했다고 밝혔다. 랜섬쉴드 클라우드는 관리자가 사전에 지정한 주요 문서 확장자를 기준으로, 임직...

  28. 윈도우 보안 패치 한 달 연기 “위험하다”

  29. 2017.02.17
  30. 마이크로소프트가 2월 보안 패치를 3월로 예정된 업데이트와 함께 발표하기로 하면서 일부 보안 전문가들이 우려를 표했다. 취약점 정보 전문업체인 리스크 베이스트 시큐리티(Risk Based Security)의 최고 리서치 임원 카스텐 에이람은 “마이크로소프트가 한 달이나 연기하기로 했다는 데 놀랐다&rdqu...

  31. RSA 2017을 빛낸 주목할 만한 제품들

  32. 2017.02.16
  33. 세계 최대의 보안 컨퍼런스인 RSA가 이번 주 샌프란시스코에서 개최됐다. 사이버 공격에 대처하기 위한 최신 전략을 듣기 위해 전세계의 참석자들이 모인 가운데 가장 귀중한 회사 자산을 보호하기 위한 최신 하드웨어와 소프트웨어도 선보였다. 이번 컨퍼런스에서 발표된 새로운 보안 제품 몇 가지를 간략히 살펴보자. editor@i...

  34. 파이오링크, 금융시장 확대 위해 한성아이티엘과 파트너 체결

  35. 2017.02.16
  36. 파이오링크(www.piolink.com)는 한성아이티엘(www.itls.co.kr)과 파트너 계약을 맺고 자사의 애플리케이션 전송 컨트롤러, 웹방화벽 및 보안스위치 등을 공급하기로 했다고 발표했다. 한성아이티엘은 금융기관에 다수의 고객을 확보한 정보보안 전문기업이다. 파이오링크는 이번 파트너 체결을 통해 금융...

  37. "새로운 무기를 조심하라, 그 무기는 바로 자신의 데이터"…RSA

  38. 2017.02.16
  39. 수만 명의 세계 최고의 보안 전문가들이 RSA 컨퍼런스 2017에 모여있는 관계로 새로운 위협에 주의해야 한다. 새로운 위협이란 바로 자신의 데이터다. RSA 컨퍼런스 기조 연설에서 인텔 시큐리티의 크리스 영은 빅데이터 분석을 제공하는 작은 데이터를 변질시킴으로써 재앙적인 결정을 내릴 수 있다고 말했다. C...

  40. “2016년 암호화 랜섬웨어의 75% 이상, 러시아어 사용 범죄조직에서 배포”…카스퍼스키랩

  41. 2017.02.16
  42. 카스퍼스키랩은 자사 연구진들이 2016년에 발견한 62개의 새로운 암호화 랜섬웨어 가운데 적어도 47개가 러시아어를 사용하는 사이버 범죄자들에 의해 개발된 것으로 드러났다고 밝혔다. 이 내용은 러시아어 사용 랜섬웨어 지하조직에 관한 카스퍼스키랩 연구진들의 보고서에 포함돼 있다. 또한, 보고서에 따르면 제한적인 능력만...

  43. 한국침해사고대응팀협의회, 2017년 기업 정보보호 이슈 전망 보고서 발표

  44. 2017.02.16
  45. 한국침해사고대응팀협의회(http://concert.or.kr)는 회원사들의 2017년 사업계획과 보안담당자의 고민을 바탕으로 제작한 ‘2017년 기업 정보보호 이슈전망’ 보고서를 발표했다. 이번 보고서는 지난 2007년부터 매년 초 정회원사를 대상으로 사업 계획과 고민을 조사∙분석해 발표하는 보...

보안 관련 라이브러리

  1. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  2. 2017.02.08
  3. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  4. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  5. 2017.01.26
  6. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  7. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  8. 2017.01.13
  9. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

  10. 한국 사이버 보안의 위기와 클라우드 기반 보안 서비스 - IDG Summary

  11. 2017.01.11
  12. 장벽을 두르고 본거지를 지키는 개념의 보안 환경은 새로운 공격에 의해 날로 무력화되고 있다. 사물 인터넷 기기를 동원한 DDoS 공격으로 조만간 테라바이트급 공격이 전개될 것으로 보이며, 공격의 근거지도 공격의 대상도 전세계로 확장되고 있다. 이 때문에 아무리 튼튼한 보안 환경을 구축한다 해도 더 이상 자체적인 보안 솔루션 만으로는 효과적으로 대응하기 어려...

  13. 이제는 필수가 된 차세대 보안 전략과 정책 - IDG Tech Focus

  14. 2017.01.10
  15. 사이버 위협은 하루가 다르게 진화해가고 피해는 기업의 존폐를 위협할 정도로 심각해졌다. 사이버 보안이 이처럼 중요한 때는 역사상 없었다. 지난 수년동안 엄청난 사이버 보안 사건들이 일어났고, 앞으로도 계속 발생할 것이다. 앞으로의 보안은 기업 존속의 기본 기술이 될 것이다. 근본적으로 보안의 기초를 탄탄히 해야 할 시점이 온 것이다. 기업의 새로운 안전망이...

  16. 2017년에도 지속될 랜섬웨어 위협에 대응하는 기업 보안 전략 - IDG Tech Focus

  17. 2017.01.04
  18. 연초가 되면 상당히 많은 보안 전망 보고서가 쏟아져 나온다. 수많은 예측 가운데 100% 공통된 점이 있는데, 사이버 공격은 더 진화할 것이고, 기업은 더 많은 위협에 처해진다는 것이다. 무엇보다 100% 방어란 불가능하다는 인식이 확산되고 우리가 현재 처한 보안 상황이 예상보다 심각하다는 것을 깨닫는 것이 중요하다. 2017년 보안 현실을 짚어보고, 이에...

X