기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문 ...
아이폰과 픽셀 신제품이 연달아 발표된 지금 갤럭시 S10에 버그가 있어서는 안 되지만, 삼성이 아직 고쳐지지 않은 버그가 있다는 사실을 인정했다. 삼성은 갤럭시 S10에서 서드파티 화면 보호 필름이나 케이스를 덧씌운 후 인디스플레이 지문 인증을 통과하 ...
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank ...
2019.10.17
프라이빗테크놀로지(Pribit)가 이지스 커넥트(Aegis Connect)를 출시하면서 본격적으로 소프트웨어 정의 경계(Software Definded Perimeter, SDP) 시장에 진출한다.  SDP는 미국방성이 상업적 용도로 정의한 ...
2019.10.17
SK인포섹(www.skinfosec.com)은 중국 법인을 설립하고, 장쑤성 우시시에 위치한 법인 본사에서 개소식을 열었다. SK인포섹 중국 법인 설립을 축하하기 위해 마련된 개소식에는 이용환 SK인포섹 대표이사와 정재현 FSK L&S의장, ...
2019.10.17
보안 연구원들은 지난 수년 간 중국 정보 기관이 에어버스 및 보잉 여객기와 경쟁하는 중국 C919 항공기 개발을 지원하기 위해 항공우주 기업을 대상으로 활동하는 중국 해커 그룹과 연루된 것으로 파악했다.    ⓒ Getty ...
2019.10.16
클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레 ...
2019.10.15
대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라 ...
2019.10.15
이셋코리아(www.estc.co.kr)는 이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am...
2019.10.15
안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...
2019.10.14
신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...
2019.10.14
VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G ...
2019.10.11
사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기 ...
2019.10.11
지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리 ...
2019.10.10
초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한 ...
  1. 'VPN 트래픽 보안 통제 무력화'··· 'IPv6 VPN 탈옥'을 막는 3가지 방법

  2. 2019.10.18
  3. 기업은 원격 사용자의 기기가 금지 사이트에 접속하지 못하도록 VPN을 사용한다. 그러나 IPv6가 원격 사용자의 기기에 어떤 역할을 하는지 인식하지 못하면 이것이 무용지물이 될 수 있다. 이러한 허점의 원인은 기업 원격 접속 VPN의 구성 방식 때문...

  4. "갤럭시 S10, 타인 지문으로도 잠금 해제된다" 삼성, 오류 공식 인정

  5. 2019.10.18
  6. 아이폰과 픽셀 신제품이 연달아 발표된 지금 갤럭시 S10에 버그가 있어서는 안 되지만, 삼성이 아직 고쳐지지 않은 버그가 있다는 사실을 인정했다. 삼성은 갤럭시 S10에서 서드파티 화면 보호 필름이나 케이스를 덧씌운 후 인디스플레이 지문 인증을 통과하...

  7. CISO의 새로운 역할, "신뢰를 구축하라"

  8. 2019.10.17
  9. 신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank...

  10. 프라이빗테크놀로지, SDP 플랫폼 이지스 커넥트 출시 통해 보안 시장 출사표

  11. 2019.10.17
  12. 프라이빗테크놀로지(Pribit)가 이지스 커넥트(Aegis Connect)를 출시하면서 본격적으로 소프트웨어 정의 경계(Software Definded Perimeter, SDP) 시장에 진출한다.  SDP는 미국방성이 상업적 용도로 정의한...

  13. SK인포섹, 중국 장수성 우시에 첫 해외 법인 개소 

  14. 2019.10.17
  15. SK인포섹(www.skinfosec.com)은 중국 법인을 설립하고, 장쑤성 우시시에 위치한 법인 본사에서 개소식을 열었다. SK인포섹 중국 법인 설립을 축하하기 위해 마련된 개소식에는 이용환 SK인포섹 대표이사와 정재현 FSK L&S의장, ...

  16. 중국 정보기관, "사이버 스파이 통해 C919 여객기 개발 지원했다" 크라우드스트라이크 보고서

  17. 2019.10.16
  18. 보안 연구원들은 지난 수년 간 중국 정보 기관이 에어버스 및 보잉 여객기와 경쟁하는 중국 C919 항공기 개발을 지원하기 위해 항공우주 기업을 대상으로 활동하는 중국 해커 그룹과 연루된 것으로 파악했다.    ⓒ Getty...

  19. 최악의 클라우드 보안 위협 11가지

  20. 2019.10.15
  21. 클라우드 컴퓨팅은 기업이 데이터와 애플리케이션, 워크로드를 사용하고, 보관하고, 공유하는 방식을 혁신하고 있다. 하지만 동시에 여러 새로운 보안 위협과 도전과제도 생겨난다. 많은 데이터가 퍼블릭 클라우드 서비스를 중심으로 클라우드로 이동하면서 자연스레...

  22. 사용자가 사이버보안 인식 교육을 싫어하는 5가지 이유와 좋아하게 만드는 방법

  23. 2019.10.15
  24. 대부분의 기업 직원이 사이버보안 인식 교육에 참여하기를 꺼린다고 해도 과언이 아니다. 하지만 바꿀 방법은 있다. 필자가 아는 많은 보안 인식 교육 관리자들은 이런 방법을 실천하며, 덕분에 직원들은 재미있게 교육에 참여할 뿐만 아니라 교육을 더 늘려달라...

  25. 이셋, 암호화폐 훔치는 ‘카스바네이로’ 뱅킹 트로이목마 주의 권고

  26. 2019.10.15
  27. 이셋코리아(www.estc.co.kr)는 이셋(ESET) 본사가 라틴아메리카 뱅킹 트로이 목마인 카스바네이로(Casbaneiro)를 발견했으며 중남미 지역 뱅킹 이용자의 주의를 요한다고 권고했다.  카스바네이로는 이전에 발견된 아마발도(Am...

  28. “더 이상은 보여주지 않는다” 크롬 확장 프로그램의 데이터 액세스 제한하기

  29. 2019.10.14
  30. 안드로이드 보안 설정에 대해서는 다들 관심이 많다. 예를 들어 앱이 사용자의 위치에 액세스하는 방법과 시점을 제한하기 위해 안드로이드에 추가된 10가지 옵션에 대한 이야기는 쉽게 찾아볼 수 있다. 그러나 크롬 데스크톱 브라우저에도 중요한 보안 옵션이 ...

  31. 신도리코, 지란지교소프트 MOU 체결...보안 솔루션 ‘시큐펜스’ 발표

  32. 2019.10.14
  33. 신도리코(www.sindoh.com)가 지란지교소프트(www.jiransoft.co.kr)와 MOU를 맺고 정보 보안 솔루션을 선보인다고 밝혔다. 지란지교소프트는 정보유출방지(Data Loss Prevention, DLP) 및 개인정보 보호, 업무용...

  34. 기업용 VPN의 알려진 RCE 취약점 6가지, 이를 최소화하는 방법

  35. 2019.10.11
  36. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 정말 그럴까? VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재하며, 이는 VPN 애플리케이션을 사용할 때의 위험에 대해 알려준다.    ⓒ G...

  37. 글로벌 칼럼 | IoT가 가져온 위험에 대비한 전담 조직이 필요하다

  38. 2019.10.11
  39. 사물인터넷(IoT)은 골치 아픈 다양한 IT 보안 문제뿐 아니라 매우 까다로운 규제 준수 문제와 영역 다툼 문제 등을 유발한다.  - 첫번째 내부적인 문제 : IT 부서와는 일반적으로 교류가 거의 없다시피 하는 부서들이 이제 기업 IoT 기...

  40. 디렉터리 탐색 공격이란 무엇인가, 그 예제와 방어 방법

  41. 2019.10.10
  42. 지라(Jira)는 경로 탐색 취약점을 통해 자체 고객을 노출시킨 최근의 업체다. 이런 종류의 위험은 쉽게 피할 수 있지만 개발자는 계속 같은 실수를 한다.    ⓒ Getty Images Bank  디렉터리...

  43. 5G 네트워크로 인한 IoT 보안의 7가지 변화와 대응 방법

  44. 2019.10.10
  45. 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G를 조기에 도입한 한...

X