일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 ...
2017.05.12
지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해 ...
2017.05.11
랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 ...
2017.05.10
최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라 ...
10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Pers ...
2017.05.10
테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...
2017.05.10
많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동 ...
2017.05.08
안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 1 ...
애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취 ...
2017.05.02
미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수 ...
2017.05.02
미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 ...
2017.05.02
구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창 ...
2017.05.02
2017년 1분기 동안 국가의 지원을 받는 사이버 공격의 정교함이 급격히 증가했으며 해커들의 관심이 점차 와이퍼(공격 흔적 삭제 툴)와 금융 범죄로 향하는 것으로 나타났다. 이번 분기별 APT 트렌드 보고서에서 카스퍼스키랩은 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운...
2017.05.02
Sponsored by
많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이 ...
Sponsored by
IoT 시대의 여명이 밝았습니다. 기회와 도전이 넘쳐나는 시기이기 때문에, 기업은 방심할 틈이 없습니다. 비즈니스와 IT 의사결정자들이 새로운 IoT 조사에서 자사의 IoT 계획을 공유했습니다. 어떤 프로젝트가 지속적으로 기대치를 초과하는 성과를 낸 ...
관련 테크라이브러리
랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...
4일 전
웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...
4일 전
이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...
2017.05.11
랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...
2017.05.04
지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...
2017.05.02
도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...
2017.04.12
  1. 글로벌 칼럼 | 위협 탐지 자동화로 모든 문제가 해결되진 않는다

  2. 2017.05.12
  3. 일반적으로 자동 위협 탐지(automated threat detection, TD)가 자동 사고 대응(automated incident response, IR)보다 더 중요하다고 주장한다. 아지만 이는 잘못된 정보를 기반으로 한다. 이를 주장한 기사에서는 한 금융기관의 사례를 들었는데, 그 사례에서 분석가는 매월 7...

  4. "이중인증보다 더 확실한" 시큐리티 키로 구글·페이스북 계정 보호하기

  5. 2017.05.11
  6. 지난 3월 말, 필자는 지메일로부터 계정 보안과 관련해 '심란한' 메시지 하나를 받았다. "경고. 정부 기관과 관련된 해커가 귀하의 비밀번호를 훔치려는 시도를 한 것으로 판단됩니다." 구글은 정부 기관과 관련된 해커가 피싱이나 멜웨어로 계정을 해킹하는 시도를 할 때 이런 메시지를 발송...

  7. 랜섬웨어를 '삼진 아웃'시키는 9가지 방법

  8. 2017.05.10
  9. 랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다.  조사 응답자들은 정확하고 안전한 백업을 갖고 있는 경우 사이버 몸값을 지불하지 않았다고 답변했다. 그러나 백업...

  10. 최근 구글 문서 피싱 공격에서 보여준 블루 팀의 역할과 의미

  11. 2017.05.10
  12. 최근 발생한 구글 문서 사용자를 목표로 삼은 새로운 피싱 공격에 대한 보도가 소셜 미디어를 강타했다. 이 공격은 교묘하게 피해자를 속여 구글 문서 애플리케이션에 대한 권한을 받은 다음 피해자의 연락처를 통해 확산됐다. 다행히 사용자와 구글, 클라우드플레어(Cloudflare)의 효과적인 대처로 공격은 오래 지속되지 ...

  13. IoT 악성코드 '페르시라이', 알려진 결함 통해 12만 대 IP 카메라 노린다

  14. 2017.05.10
  15. 10만 대가 넘는 인터넷 연결 카메라가 최근 IoT 악성코드에 당할 수 있다. 이 악성코드는 최근 공개된 제품의 취약점을 통해 확산되고 있다. Credit: Magdalena Petrova 트랜드마이크로 보안연구원은 페르시라이(Persirai)라는 악성코드가 지난달부터 중국산 무선 카메라를 감염시키고 있다...

  16. 테크온비젼, 화면 분할 방식 통한 망 분리 모니터 개발 완료

  17. 2017.05.10
  18. 테크온비젼은 모니터 스스로 해상도를 조절하는 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터 ‘디비시오(Divisio)’를 개발 완료했다고 밝혔다. 2PC 방식의 물리적 망 분리 전용 화면 분할 모니터는 창조 경제 타운이 선정한 우수 추천 아이디어(CET16-20160420000068)를 ...

  19. “예방에 탐지를 더한다” 기업의 사이버 공격 보안 트렌드

  20. 2017.05.08
  21. 많은 기업들이 해커 그리고 악당들이 시스템에 침투할 수 있다고 인정한 사이버 공격이 많다. 지난 2년 동안 일부 기업들이 수립한 전략은 시스템 또는 네트워크의 일부를 차단함으로써, 이런 공격을 조기에 발견하고 고립시켜 해커가 며칠 또는 몇 달 동안 돌아다니면서 민감한 기업 데이터를 획득하지 못하게 하는 것이었다. ...

  22. 안드로이드 보안, 악성코드가 다가 아니다… “업데이트 관리 개선 필요”

  23. 2017.05.08
  24. 안드로이드 악성코드 위협은 하루 이틀의 이야기가 아니다. 하지만 이와 관련해 새로운 경각심을 일으키는 보고서가 나왔다. 보안업체 G데이터(G Data)는 2017년 새로운 안드로이드 바이러스와 익스플로잇의 수가 최대에 이를 뿐만 아니라, 무려 10초마다 한 번씩 새로운 바이러스나 익스플로잇이 발견될 것이라고 전망했다...

  25. 애플리케이션 보안 솔루션 선택을 위한 9가지 체크포인트

  26. 2017.05.02
  27. 애플리케이션 보안 솔루션 구매를 위해서는 다양한 요소들을 고려해야 한다. 보안 리스크 관리에 대한 기업들의 문제 인식이 심화됨에 따라, 이와 관련한 고민은 한층 깊어지고 있다. 실제 보안 공격의 80%가 집중되는 애플리케이션은 기업 환경의 가장 큰 취약점으로 존재하는 상황이다. 이를 보호하기 위해 기업들에겐 애플리케...

  28. NSA, 미국 시민들의 이메일, 문자 메시지에 대한 감시 중단

  29. 2017.05.02
  30. 미국 국가안보국(NSA)이 더 이상 이메일, 문자, 그리고 기타 인터넷 통신을 감시하지 않을 것이라고 밝혔다. 4월 28일 NSA의 이번 발표는 그동안 비판가들이 미국 시민권을 침해했다고 주장해 온 감시 수단을 중단한 것이다. 이 감시 수단은 외국 감시 대상이 언급된 통신에 대해서는 영장없이도 데이터를 수집할...

  31. "스마트폰 보안에도 가상화를 사용하라"…NSA

  32. 2017.05.02
  33. 미국 국가안보국(NSA)은 현재 미국 정부 부서와 기업들에게 가상화를 사용해 보안이 설정된 스마트폰을 구입할 것을 제안했다. 이 가상화 기술은 현재 태블릿과 노트북에서만 요구하는 기술이다. Credit: Peter Sayer 이번 제안은 가상화 기반의 스마트폰 보안 시스템이 미국 상용 솔루션 분류 목록(U....

  34. 크롬 "10월부터 모든 HTTP 페이지에 경고 나타낼 것"

  35. 2017.05.02
  36. 구글이 웹 사이트 암호화 강화에 나서고 있다. 10월부터 구글은 크롬 브라우저에서 HTTP 연결 시 안전하지 않다는 새로운 경고 메시지를 내보낼 예정이다. 즉, 사용자가 HTTP로 연결된 웹 페이지에 데이터를 입력할 때마다 크롬 브라우저의 주소창에 ‘안전하지 않음’이라는 단어가 표시된다. ...

  37. 카스퍼스키랩, 2017년 1분기 APT 동향 발표

  38. 2017.05.02
  39. 2017년 1분기 동안 국가의 지원을 받는 사이버 공격의 정교함이 급격히 증가했으며 해커들의 관심이 점차 와이퍼(공격 흔적 삭제 툴)와 금융 범죄로 향하는 것으로 나타났다. 이번 분기별 APT 트렌드 보고서에서 카스퍼스키랩은 두드러진 발전 양상을 보인 표적형 공격을 비롯해 기업 및 조직에서 경각심을 가져야 할 새로운...

  40. 물리적 보안과 데이터 보안이라는 동전의 양면

  41. 2017.04.28
  42. 많은 조직이 보안에서 중요한 2가지 기둥을 완전히 무관한 그룹으로 분할하여, 두 가지 모두를 위험에 빠뜨리는 우를 범합니다. 많은, 아니 어쩌면 대부분의 조직에서, 데이터 보안과 물리적 보안은 서로 다른 부서에서 처리됩니다. 이는 조직 내의 데이터 보안이 CIO, 심지어는 CFO의 영역에 속해 있으며, 동시에 물리적...

  43. “무시무시한 성장 이면에 있는 것” IoT 설문조사 결과

  44. 2017.04.27
  45. IoT 시대의 여명이 밝았습니다. 기회와 도전이 넘쳐나는 시기이기 때문에, 기업은 방심할 틈이 없습니다. 비즈니스와 IT 의사결정자들이 새로운 IoT 조사에서 자사의 IoT 계획을 공유했습니다. 어떤 프로젝트가 지속적으로 기대치를 초과하는 성과를 낸다면, 정신을 바짝 차리고 주의를 기울여야만 합니다. 사물 인터넷(Int...

보안 관련 라이브러리

  1. 사용자 별 랜섬웨어 대응 방법과 초간단 PC 백업 - ITWorld How To

  2. 4일 전
  3. 랜섬웨어(Ransomware)가 활개를 치고 있다. 2017년 5월, 웜 바이러스 형태를 띈 워너크라이 랜섬웨어는 150개국 30만 대의 PC를 감염시키면서 전세계를 랜섬웨어 공포에 몰아넣었다. 국내에서는 발 빠른 대처와 대국민 홍보를 통해 피해 규모가 그리 크지 않았지만, 앞으로 더 강력하고 심각한 랜섬웨어가 등장할 것은 자명하다. 랜섬웨어에 대응하는 방...

  4. 2017년 웹서비스의 새로운 문제, "유량제어와 암호화 가시성"을 잡아라 - IDG Summary

  5. 4일 전
  6. 웹서비스에 있어 보안과 성능은 동전의 양면처럼 양립하기 어려운 점이 있다. 강력한 보안 처리는 필연적으로 성능 저하를 가져오기 때문이다. 최근 HTTPS의 확산으로 인해 암호화 가시성 이슈가 대두되고 있으며, 이는 바로 유량제어와도 연관도니다. IBM Web Appliance Datapower는 강력한 보안 처리와 보안 처리에 다른 성능 저하를 모두 해결하...

  7. 양방향 애플리케이션 보안 테스트 Seeker의 경제적인 효과 : 포레스터 TEI 보고서

  8. 2017.05.11
  9. 이 보고서는 포레스터가 Synopsys의 양방향 애플리케이션 보안 테스트 솔루션인 Seeker가 기업에 미치는 잠재적 경제 효과를 평가하고, 애자일 개발 지원과 비용 절감, 데이터 위반의 위험 감소를 위한 분석 틀을 제공하기 위한 것입니다. 포레스터는 다년간 Seeker를 사용한 기존 고객들을 대상으로 한 인터뷰를 통해 Seeker를 사용하여 애자일 개발 ...

  10. 고도화된 메일위협 대응! 스팸메일차단솔루션이 변화 한다 - IDG Summary

  11. 2017.05.04
  12. 랜섬웨어, APT 등의 보안위협이 점점 다양해지고 지능화됨에 따라, 기업의 중요 정보와 자산을 보호하기 위한 보안 전략과 솔루션의 지속적인 고도화가 필요한 시점이다. 특히 비즈니스 커뮤니케이션에서 주로 사용되는 이메일은 기업 정보와 자산을 많이 다루기 때문에, 보안위협에 노출되기 쉽다. 그러나 지금까지 기업이 주로 사용해온 스팸메일차단솔루션은 고도화되고 지...

  13. 진화하는 DNS 보안 위협, "적극적이고 통합적으로 대응하라" - IDG Summary

  14. 2017.05.02
  15. 지난해 말, DNS 서비스 업체 다인을 대상으로 한 디도스 공격으로 인해 북미 지역은 마치 인터넷이 중단된 것과 같은 사태에 직면했다. 오래 전부터 보안 전문가들은 인터넷의 근간인 DNS 보안의 중요성을 강조해왔지만, 지금까지 등한시해 온 것이 사실이다. 이 사건으로 인해 DNS 보안이 큰 화두로 떠오르고 있지만, 효과적인 방어가 그리 쉽지 않다. DNS ...

  16. 최후의 보안 사각지대, DNS 인프라가 위험하다 - IDG Summary

  17. 2017.04.12
  18. 도메인 서비스 업체 ‘다인(Dyn)’에 대한 대규모 DDoS 공격 사건은 지금 돌아봐도 곱씹어야 할 대목이 많다. 사물인터넷 기기 수십만 대가 공격에 동원돼 충격을 주기도 했지만, 더 주목해야 할 것은 도메인 네임 시스템(DNS)이 기업 IT 인프라의 숨겨진 약점이라는 것이 확인됐다는 사실이다. 아무리 탄탄한 IT 인프라도 DNS...

X