2013년, 크립토락커의 등장 이래로 랜섬웨어는 일반인뿐만 아니라 기업에까지 영향을 미치면서 대표적인 사이버범죄로 자리잡았다. 즉각적인 현금화가 가능한 랜섬웨어는 사이버범죄자에게 각광을 받으며, 지속적인 발전을 거듭하고 있다. 적어도 지난해 ...
2018.08.31
크립토재킹(Cryptojacking) 공격이 급증하면서 2018년 상반기 보안 분야에서 가장 큰 영향을 미친 것으로 나타났다. 올해 상반기의 암호화폐 채굴 탐지는 지난해 하반기에 비해 141% 증가했으며 47개의 새로운 암호화폐 채굴 악성코드 군이 발 ...
2018.08.31
IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...
2018.08.30
시만텍(www.symantec.com/ko/kr)은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출...
2018.08.30
안랩(www.ahnlab.com)의 통합 PC 보안 솔루션 ‘V3 인터넷 시큐리티 9.0(이하 V3 IS 9.0)’이 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’의 2018년 5...
2018.08.30
CA 테크놀로지스 조사 결과, 글로벌 기업 90%가 소비자 데이터를 매우 잘 보호하고 있다고 자신감을 보였다. 그러나 글로벌 기업 43%는 개인식별정보(PII)를 포함한 소비자 데이터를 판매한 것으로 나타났고, 이 사실을 인지하고 있는 기업의 사이버보...
2018.08.30
파이어아이(www.fireeye.com)는 아시아와 유럽, 아프리카 등 70여 개국을 연결하는 육, 해상 실크로드인 중국의 일대일로(一带一路)와 관련이 높은 것으로 보이는 사이버 공격에 대한 정보를 공개했다. 파이어아이는 일대일로가 중국 APT(...
2018.08.30
요즘 가장 찾기 힘들고, 그래서 (특히 온라인을 중심으로)가장 값진 것 중 하나가 프라이버시이다. 대다수 사람이, 심지어 IT와 관련된 일에 크게 신경 쓰지 않는 사람조차 정부와 기업, 광고 대행사, 악성 해커들이 수집하는 방대한 양의 개인 정보를 걱 ...
직원들과 함께, 화재가 발생했을 때 해야 할 일에 대해 확인, 검토해보자. 예를 들어, '비상구 위치는 어디인가', '엘리베이터는 사용하지 않는다', '모여야 할 지점은 어디인가', '자동으로 소방서에 ...
2018.08.29
사이버 킬 체인(Cyber Kill Chain)이란 록히드 마틴(Lockheed Martin)이 만든 용어로, 표적화된 공격의 단계들을 말합니다. 각 단계 별로 공격을 감지해 대응할 기회를 제시합니다. 사이버 킬 체인의 각 단계를 간략하게 설명합니다. ...
2018.08.29
정보 보안에 있어 직원의 번아웃(burnout)을 초래하는 요인에는 어떤 것들이 있을까. 필자가 CISO로 일한 지 벌써 10년이 되었다. 정보 보안 분야에서 일한지는 15년이 넘었고, IT 업계에서 일한 것은 이보다 더 오래다. 그동안 ...
2018.08.28
인섹시큐리티(www.insec.co.kr)는 위협 인텔리전스 정보 제공 업체인 레코디드 퓨쳐(www.recordedfuture.com)의 실시간으로 최대 85만 개 소스 정보를 분석해 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위...
2018.08.28
인공지능(Artificial Intelligence, AI)은 일과 삶을 편하게 해줄 만능열쇠일까, 아니면 악몽에서 나올 법한 자아를 가진 기계를 향한 첫 걸음일까. Credit: Getty Images Bank AI의 가능성에 대한 기 ...
"시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하 ...
2018.08.27
최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기 ...
2018.08.24
  1. 토픽브리핑 | 2018년 최악의 사이버 보안 위협으로 등극한 "크립토재킹"

  2. 2018.08.31
  3. 2013년, 크립토락커의 등장 이래로 랜섬웨어는 일반인뿐만 아니라 기업에까지 영향을 미치면서 대표적인 사이버범죄로 자리잡았다. 즉각적인 현금화가 가능한 랜섬웨어는 사이버범죄자에게 각광을 받으며, 지속적인 발전을 거듭하고 있다. 적어도 지난해 ...

  4. 크립토재킹 공격, 2018년 상반기 급증…트렌드 마이크로 보고서

  5. 2018.08.31
  6. 크립토재킹(Cryptojacking) 공격이 급증하면서 2018년 상반기 보안 분야에서 가장 큰 영향을 미친 것으로 나타났다. 올해 상반기의 암호화폐 채굴 탐지는 지난해 하반기에 비해 141% 증가했으며 47개의 새로운 암호화폐 채굴 악성코드 군이 발...

  7. IT 보안에 크라우드소싱이 필요한 이유와 주요 서비스

  8. 2018.08.30
  9. IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...

  10. 시만텍, 웹 위협 격리 솔루션 출시 통해 ‘웹 보안 위한 지능형 위협 차단 지원’

  11. 2018.08.30
  12. 시만텍(www.symantec.com/ko/kr)은 잠재적으로 위험한 트래픽을 격리함으로써 광범위한 웹 액세스를 가능하게 하는 동시에 웹 공격의 경로 차단 및 제거를 지원하는 시만텍 웹 위협 격리(Symantec Web Isolation) 솔루션을 출...

  13. 안랩 V3, ‘AV-테스트’ PC 부문 진단율 만점으로 인증 획득

  14. 2018.08.30
  15. 안랩(www.ahnlab.com)의 통합 PC 보안 솔루션 ‘V3 인터넷 시큐리티 9.0(이하 V3 IS 9.0)’이 글로벌 보안제품 테스트 기관 ‘AV-테스트(www.av-test.org)’의 2018년 5...

  16. “소비자와 기업 간 ‘디지털 신뢰’ 인식 차이 크다”…CA 테크놀로지스

  17. 2018.08.30
  18. CA 테크놀로지스 조사 결과, 글로벌 기업 90%가 소비자 데이터를 매우 잘 보호하고 있다고 자신감을 보였다. 그러나 글로벌 기업 43%는 개인식별정보(PII)를 포함한 소비자 데이터를 판매한 것으로 나타났고, 이 사실을 인지하고 있는 기업의 사이버보...

  19. 파이어아이, 중국 ‘일대일로’와 연관된 사이버 공격자 그룹과 악성코드 확인

  20. 2018.08.30
  21. 파이어아이(www.fireeye.com)는 아시아와 유럽, 아프리카 등 70여 개국을 연결하는 육, 해상 실크로드인 중국의 일대일로(一带一路)와 관련이 높은 것으로 보이는 사이버 공격에 대한 정보를 공개했다. 파이어아이는 일대일로가 중국 APT(...

  22. 특수 브라우저로 프라이버시 제대로 보호하기 : 에픽, 토르, 브레이브

  23. 2018.08.29
  24. 요즘 가장 찾기 힘들고, 그래서 (특히 온라인을 중심으로)가장 값진 것 중 하나가 프라이버시이다. 대다수 사람이, 심지어 IT와 관련된 일에 크게 신경 쓰지 않는 사람조차 정부와 기업, 광고 대행사, 악성 해커들이 수집하는 방대한 양의 개인 정보를 걱...

  25. 사이버 보안 사고 피해를 경감하는 방법, "도상 훈련과 침입 테스트"

  26. 2018.08.29
  27. 직원들과 함께, 화재가 발생했을 때 해야 할 일에 대해 확인, 검토해보자. 예를 들어, '비상구 위치는 어디인가', '엘리베이터는 사용하지 않는다', '모여야 할 지점은 어디인가', '자동으로 소방서에...

  28. IDG.tv | 사이버 킬 체인 1분 정리 [한글 자막]

  29. 2018.08.29
  30. 사이버 킬 체인(Cyber Kill Chain)이란 록히드 마틴(Lockheed Martin)이 만든 용어로, 표적화된 공격의 단계들을 말합니다. 각 단계 별로 공격을 감지해 대응할 기회를 제시합니다. 사이버 킬 체인의 각 단계를 간략하게 설명합니다....

  31. 글로벌 칼럼 | 보안 조직 내 번아웃 증후군이 발생하는 이유

  32. 2018.08.28
  33. 정보 보안에 있어 직원의 번아웃(burnout)을 초래하는 요인에는 어떤 것들이 있을까. 필자가 CISO로 일한 지 벌써 10년이 되었다. 정보 보안 분야에서 일한지는 15년이 넘었고, IT 업계에서 일한 것은 이보다 더 오래다. 그동안 ...

  34. 인섹시큐리티, 레코디드 퓨쳐의 ‘위협 인텔리전스 머신’ 출시

  35. 2018.08.28
  36. 인섹시큐리티(www.insec.co.kr)는 위협 인텔리전스 정보 제공 업체인 레코디드 퓨쳐(www.recordedfuture.com)의 실시간으로 최대 85만 개 소스 정보를 분석해 위협 정보를 제공하는 종합 위협 인텔리전스 서비스인 ‘위...

  37. 글로벌 칼럼 | AI 전쟁이라고 세상이 끝난 것은 아니다

  38. 2018.08.27
  39. 인공지능(Artificial Intelligence, AI)은 일과 삶을 편하게 해줄 만능열쇠일까, 아니면 악몽에서 나올 법한 자아를 가진 기계를 향한 첫 걸음일까. Credit: Getty Images Bank AI의 가능성에 대한 기...

  40. 중국 출장 중 만리방화벽을 뚫고 자사와 안전하게 연결하는 방법

  41. 2018.08.27
  42. "시그널(Signal)을 사용하고 토르(Tor)를 사용하라"는 개인 통신을 보호하기 위한 최고의 표준이지만, 수천 개의 기기들을 직원에게 제공하기 위해 MDM(Mobile Device Management)을 사용하는 기업에게는 적합하...

  43. 사이버 보안 속 인공지능, 할 수 있는 일과 할 수 없는 일

  44. 2018.08.24
  45. 최근 수많은 보안 제품에서 인공지능(Artificial Intelligence, AI)과 머신러닝(Machine Learning, ML)에 대해 회자되고 있지만, 대부분 마케팅과 얽혀있기 때문에 이런 도구가 실제로 무엇을 하는지 알기 힘들다. 이번 기...

X