외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드 ...
2020.05.29
2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가 ...
2020.05.28
많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격 ...
카스퍼스키는 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어가 급격히 증가했다고 밝혔다.  카스퍼스키는 2020년 1분기 동안 모바일 뱅킹을 위협하는 악성 파일이 4만 2,115개를 발견했다. 2019년 4분기에 ...
2020.05.28
'해시캣(Hashcat)은 침투 테스터와 시스템 관리자가 비밀번호 강도를 확인하기 위한 필수 도구다.    해시캣이란 무엇인가? 해시캣은 범죄자와 스파이뿐만 아니라 침투 테스터와 시스템 관리자 모두가 널리 사용하는 인기있고 효과 ...
2020.05.28
코로나19 팬데믹으로 많은 기업이 각국 정부의 외부 활동 관련 규제에 따라야 하는 상황에 처했다. 기업은 클라우드 서비스의 신속한 도입과 통합, 특히 클라우드 기반 협업 툴과 화상회의 플랫폼의 도입으로 즉각 대응했다. 하지만 맥아피의 새로운 보고서에 ...
뉴타닉스는 비즈니스 크리티컬 애플리케이션을 보호하거나 예상치 못한 중단사태 및 재해 발생 시 지속적인 비즈니스 운영을 유지하기 위한 자사 HCI 소프트웨어 및 아크로폴리스하이퍼바이저(AHV)의 신기능을 발표했다. 새로운 기능은 ▲애플리케이션 및 데이...
2020.05.28
체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 국내 고객이 좀 더 쉽게 대한민국 정보보호관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 ‘클라우...
2020.05.28
아카마이코리아(www.akamai.co.kr)가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에...
2020.05.28
이스트시큐리티는 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어, 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’...
2020.05.27
삼성전자가 가장 높은 수준의 데이터 보안 등급을 획득한 스마트기기용 차세대 핵심 보안칩 ‘S3FV9RR’을 공개했다. 삼성전자가 자체 개발한 보안 소프트웨어를 탑재한 이 제품은 ‘보안 국제 공통 평가 기준(Common Criteria, 이하 CC)’...
포티넷코리아(www.fortinet.com/kr)는 ‘포티넷 시큐어 SD-WAN 솔루션’의 새로운 기능을 발표했다.  포티넷 시큐어 SD-WAN은 유연성과 확장성이 뛰어나, 모든 규모의 고객들이 홈 오피스, 지사, 분산 클라우드까지 다양한 ...
2020.05.27
전 세계 NAC(Network Access Control) 시장이 향후 5년간 연평균 10.4% 성장해 2024년에는 22억 달러에 이를 것으로 전망됐다. 프로스트앤설리번이 최근 발간한 ‘글로벌 NAC 리포트’에 따르면 NAC 어플라이언스, NAC ...
2020.05.27
티맥스A&C는 정보보안 기업 라이브애플리케이션(www.liveapp.co.kr)과 액티브엑스 등의 보안 플러그인과 별도 사용자 설정없이 보안 기능을 제공하는 보안 웹 브라우저 ‘코러스’를 출시했다고 밝혔다. 코러스는 IT 환경 운영에 필...
코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...
2020.05.27
  1. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  2. 2020.05.29
  3. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  4. 경기 침체기 공급업체와 공급망 위험 관리 방안

  5. 2020.05.28
  6. 2018년 포네몬(Ponemon) 보고서에 따르면, 기업은 평균 583개의 서드파티 업체와 기밀 정보 및 민감한 정보를 공유한다. 그러나 이 가운데에서 서드파티 목록을 관리하는 비율은 34%에 불과하다. 사이버보안 기능 하나만 봐도 기업은 평균 47가...

  7. 엣지 컴퓨팅이 보안 위협 모델에 가져올 4가지 큰 변화

  8. 2020.05.28
  9. 많은 기업이 데이터 처리 기능을 엣지, 즉 데이터가 생성되는 위치 가까이 옮기고 있다. 이런 변화는 새로운 사이버 위험을 초래할 수 있으며, 따라서 보안 위협 모델에서 이 부분을 고려해야 한다. 가장 걱정되는 부분은 공격 표면이 확장되고 DDoS 공격...

  10. “모바일 뱅킹 트로이목마 악성 파일 2.5배 증가” 카스퍼스키 

  11. 2020.05.28
  12. 카스퍼스키는 사용자 은행 계정의 자격 증명과 금전 탈취를 목적으로 하는 악성 소프트웨어가 급격히 증가했다고 밝혔다.  카스퍼스키는 2020년 1분기 동안 모바일 뱅킹을 위협하는 악성 파일이 4만 2,115개를 발견했다. 2019년 4분기에 ...

  13. 비밀번호 해독기, '해시캣'이 필요한 이유

  14. 2020.05.28
  15. '해시캣(Hashcat)은 침투 테스터와 시스템 관리자가 비밀번호 강도를 확인하기 위한 필수 도구다.    해시캣이란 무엇인가? 해시캣은 범죄자와 스파이뿐만 아니라 침투 테스터와 시스템 관리자 모두가 널리 사용하는 인기있고 효과...

  16. 클라우드 기반 협업 툴 노린 위협, 4개월 만에 1,350% 증가

  17. 2020.05.28
  18. 코로나19 팬데믹으로 많은 기업이 각국 정부의 외부 활동 관련 규제에 따라야 하는 상황에 처했다. 기업은 클라우드 서비스의 신속한 도입과 통합, 특히 클라우드 기반 협업 툴과 화상회의 플랫폼의 도입으로 즉각 대응했다. 하지만 맥아피의 새로운 보고서에 ...

  19. 뉴타닉스, 새로운 비즈니스 환경 대응 위한 ‘재해복구 신기능’ 발표

  20. 2020.05.28
  21. 뉴타닉스는 비즈니스 크리티컬 애플리케이션을 보호하거나 예상치 못한 중단사태 및 재해 발생 시 지속적인 비즈니스 운영을 유지하기 위한 자사 HCI 소프트웨어 및 아크로폴리스하이퍼바이저(AHV)의 신기능을 발표했다. 새로운 기능은 ▲애플리케이션 및 데이...

  22. 체크포인트, 멀티클라우드 보안관리 솔루션 ‘클라우드가드 돔9’ 출시

  23. 2020.05.28
  24. 체크포인트 소프트웨어 테크놀로지스(www.checkpoint.com)가 국내 고객이 좀 더 쉽게 대한민국 정보보호관리체계(Korea Information Security Management System, K-ISMS) 표준을 준수할 수 있도록 ‘클라우...

  25. 아카마이, 위협 탐지 솔루션 ‘페이지 인터그리티 매니저’ 출시

  26. 2020.05.28
  27. 아카마이코리아(www.akamai.co.kr)가 브라우저 내 위협 탐지 솔루션인 ‘페이지 인터그리티 매니저(Page Integrity Manager)’를 출시했다고 밝혔다.  페이지 인터그리티 매니저는 사용자 데이터를 훔치거나 사용자 경험에...

  28. 이스트시큐리티, ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일 주의 

  29. 2020.05.27
  30. 이스트시큐리티는 ‘국세청 전자세금계산서 발급 메일 안내’로 위장한 악성 이메일이 국내 공공기관과 기업 종사자를 대상으로 유포되고 있어, 각별한 주의가 필요하다고 밝혔다. 이번 공격은 악성 파일을 첨부한 이메일을 특정 대상에게 발송하는 ‘스피어 피싱’...

  31. 삼성전자, 스마트기기용 차세대 보안칩 공개

  32. 2020.05.27
  33. 삼성전자가 가장 높은 수준의 데이터 보안 등급을 획득한 스마트기기용 차세대 핵심 보안칩 ‘S3FV9RR’을 공개했다. 삼성전자가 자체 개발한 보안 소프트웨어를 탑재한 이 제품은 ‘보안 국제 공통 평가 기준(Common Criteria, 이하 CC)’...

  34. 포티넷, ‘포티넷 시큐어 SD-WAN 솔루션’의 새로운 기능 발표

  35. 2020.05.27
  36. 포티넷코리아(www.fortinet.com/kr)는 ‘포티넷 시큐어 SD-WAN 솔루션’의 새로운 기능을 발표했다.  포티넷 시큐어 SD-WAN은 유연성과 확장성이 뛰어나, 모든 규모의 고객들이 홈 오피스, 지사, 분산 클라우드까지 다양한 ...

  37. “전 세계 NAC 시장, 향후 5년간 연평균 10.4% 성장한 22억 달러” 프로스트앤설리번

  38. 2020.05.27
  39. 전 세계 NAC(Network Access Control) 시장이 향후 5년간 연평균 10.4% 성장해 2024년에는 22억 달러에 이를 것으로 전망됐다. 프로스트앤설리번이 최근 발간한 ‘글로벌 NAC 리포트’에 따르면 NAC 어플라이언스, NAC ...

  40. 티맥스A&C, 보안 플러그인 필요 없는 보안 웹 브라우저 ‘코러스’ 출시

  41. 2020.05.27
  42. 티맥스A&C는 정보보안 기업 라이브애플리케이션(www.liveapp.co.kr)과 액티브엑스 등의 보안 플러그인과 별도 사용자 설정없이 보안 기능을 제공하는 보안 웹 브라우저 ‘코러스’를 출시했다고 밝혔다. 코러스는 IT 환경 운영에 필...

  43. 코로나19 여파로 의료 IoT 공격 증가

  44. 2020.05.27
  45. 코로나바이러스만으로 수용 능력의 한계에 도달한 미국 의료 시스템에 또 다른 위협이 등장했다. 바로 사이버공격이다. 특히 의료 IoT 장비와 네트워크를 노린 랜섬웨어 기반 사이버공격은 코로나 확산과 더불어 더욱 흔해지고 있다.   포레스터 ...

X