표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없 ...
2017.02.13
와츠앱이 10억 명 이상 사용자를 해킹에서 안전하게 보호할 수 있는 추가적 보안 기능을 적용했다. 와츠앱은 전 세계 사용자에게 2단계 보안 인증을 실시한다. 사용자는 와츠앱 설정 > 계정 > 2단계 인증 > 사용 메뉴에서 바로 2 ...
2017.02.13
보안 전문가 78%가 자사의 조직 보안을 위해 위협 인텔리전스는 필수적이라고 말한다. 하지만 27%만이 자사의 조직이 위협 정보를 효과적으로 사용하고 있다고 말했다. 이렇게 차이가 나는 이유가 무엇일까? 조직들은 위협 인텔리전스가 특정 위협을 식 ...
2017.02.13
컴볼트(www.commvault.com)는 이스타항공(www.eastarjet.com)이 인터넷 데이터 센터(Internet Data Center)와 아마존 웹 서비스(Amazon Web Service, AWS)에 저장하고 있는 자사의 데이터를 보호하기 위해서 컴볼트의 데이터 관리 및 보호 솔루션인 ‘컴볼트 데...
2017.02.13
수요가 높은 기술력을 보유한 IT 전문가는 미국에서 거주 지역과 관계없이 높은 급여를 받을 수 있는 것으로 파악됐다. 어느 IT 직종의 연봉이 높을까? IT 채용 전문 회사인 몬도(Mondo)의 최근 자료에 따르면, 미국에서 연봉 20만 ...
이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 ...
소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 ...
2017.02.10
IRC(Internet Relay Chat) 채널을 통해 통신이 이뤄지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누 ...
2017.02.10
애플 아이클라우드에 사용자가 삭제한 인터넷 사용 기록이 1년 전의 것부터 남아있는 것으로 확인됐다. 러시아의 포렌식 업체인 엘콤소프트(Elcomsoft)는 아이클라우드 계정에서 사이트를 방문했던 날짜와 시간 등 삭제되었어야 할 사파리 브라우징 기 ...
2017.02.10
최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS ...
2017.02.10
카스퍼스키랩은 2016년 4분기 DDoS 공격 보고서를 발표하며, 2016년 4분기는 DDoS 공격 국면에 큰 변화가 있었던 시기라고 밝혔다. DDoS 공격이 갈수록 교묘해지고, 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 기업들을 표적으로 삼고 있다고 설명했다. ...
2017.02.10
사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. Credit: Stephen Lawson 보안과 인터넷 대기업들이 여러 영역에서 IoT를 ...
2017.02.09
기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 ...
2017.02.09
미국 정부가 비자 신청자 일부에 소셜 미디어 계정의 비밀번호를 요구할 수 있다는 가안이 등장해 많은 보안 및 프라이버시 전문가의 주목을 끌고 있다. 화요일, 미국 의회 청문회에서 비자 신청자의 소셜 미디어 활동을 조사하려는 목적으로 국토안보부가 ...
2017.02.09
보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재 ...
2017.02.08
관련 테크라이브러리
끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...
10시간 전
Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...
2017.03.24
모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...
2017.02.27
클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...
IBM
2017.02.08
한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...
2017.01.26
날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...
2017.01.13
  1. 표적 사이버 공격의 6단계

  2. 2017.02.13
  3. 표적화된 공격을 방어하기 위해 알아야 할 것들이 있다. 공격자의 사고방식을 이해하면 견고한 방어 계획을 수립하고 효과있는 대응 계획을 수립하는데 도움이 될 수 있다. 기업에 대한 표적 공격의 위협은 실제적이고 상당히 많다. 자사에서 끊임없이 진화하는 위협을 식별하고, 비정상적인 활동을 찾아내고, 데이터를 안전...

  4. 와츠앱 "6자리 PIN으로 2단계 인증 단계 추가한다"

  5. 2017.02.13
  6. 와츠앱이 10억 명 이상 사용자를 해킹에서 안전하게 보호할 수 있는 추가적 보안 기능을 적용했다. 와츠앱은 전 세계 사용자에게 2단계 보안 인증을 실시한다. 사용자는 와츠앱 설정 > 계정 > 2단계 인증 > 사용 메뉴에서 바로 2단계 인증을 설정할 수 있다. 와츠앱의 접근 방식은 페이스북이나 구...

  7. 위협 인텔리전스가 갖고 있는 문제점 - 인포그래픽

  8. 2017.02.13
  9. 보안 전문가 78%가 자사의 조직 보안을 위해 위협 인텔리전스는 필수적이라고 말한다. 하지만 27%만이 자사의 조직이 위협 정보를 효과적으로 사용하고 있다고 말했다. 이렇게 차이가 나는 이유가 무엇일까? 조직들은 위협 인텔리전스가 특정 위협을 식별하는 데 사용할 수 없는 경우에도 필수적이라고 인식하면서 정보의 과부하...

  10. 컴볼트 코리아, 이스타항공에 ‘컴볼트 데이터 플랫폼’ 공급

  11. 2017.02.13
  12. 컴볼트(www.commvault.com)는 이스타항공(www.eastarjet.com)이 인터넷 데이터 센터(Internet Data Center)와 아마존 웹 서비스(Amazon Web Service, AWS)에 저장하고 있는 자사의 데이터를 보호하기 위해서 컴볼트의 데이터 관리 및 보호 솔루션인 ‘컴볼트 데...

  13. 연 20만 달러 이상 버는 미국 IT 직종 13선

  14. 2017.02.10
  15. 수요가 높은 기술력을 보유한 IT 전문가는 미국에서 거주 지역과 관계없이 높은 급여를 받을 수 있는 것으로 파악됐다. 어느 IT 직종의 연봉이 높을까? IT 채용 전문 회사인 몬도(Mondo)의 최근 자료에 따르면, 미국에서 연봉 20만 달러 이상을 받는 IT 직종이 13개로 집계됐다. 몬도는 매년 IT...

  16. 글로벌 칼럼 | 죽은 자는 말이 없지만 IoT는 알고 있다

  17. 2017.02.10
  18. 이제 정말로 개인정보 보호 법률이 필요한 때가 됐다. IoT의 출현으로 그 어느 때보다 중요해지고 있기 때문이다. Credit: Pixabay IoT 기기와 관련한 사생활 침해가 현실이 됐다. 최근 미국 아칸소 주 지방 법 집행 기관이 살인 사건 수사 증거를 수집하면서 아마존 에코(Amazon Echo) 기...

  19. "2017년, 보안 역사상 최악의 해 될 것이다"…레드씰

  20. 2017.02.10
  21. 소니(Sony), 앤썸(Anthem), OPM(Office of Personnel Management), 타겟(Target), 야후(Yahoo) 등. 지난 2년 동안 일련의 대규모 유출 사건이 발생했다. 그러나 2017년은 지난 2년보다 더 비극적인 한 해가 될 가능성이 크다고 보안 분석 업체 레드씰(RedSeal)이 경...

  22. 사이버 범죄자들의 지하 세계 … 다크웹 시장 7곳 분석

  23. 2017.02.10
  24. IRC(Internet Relay Chat) 채널을 통해 통신이 이뤄지던 시대부터 존재해온 해커들의 지하 시장은 암호화된 화폐 및 익명 통신의 발전과 함께 21세기가 열리면서 더욱 활성화되는 양상을 보이고 있다. 지하 시장은 사이버 범죄자들이 누릴 수 있는 다양한 서비스를 제공한다. 에이노말리(Anomali)의 수석...

  25. “삭제한 인터넷 사용 기록, 아이클라우드엔 남는다” 러시아 보안 업체 지적

  26. 2017.02.10
  27. 애플 아이클라우드에 사용자가 삭제한 인터넷 사용 기록이 1년 전의 것부터 남아있는 것으로 확인됐다. 러시아의 포렌식 업체인 엘콤소프트(Elcomsoft)는 아이클라우드 계정에서 사이트를 방문했던 날짜와 시간 등 삭제되었어야 할 사파리 브라우징 기록을 추출할 수 있었다고 밝혔다. 엘콤소프트의 CEO 블라디미르 카...

  28. 지난 수년간 전세계 강타한 파일리스 악성코드 공격과 대응 방안

  29. 2017.02.10
  30. 최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS 가트너 보안 분석가 아비바 리탄은 "파일리스 악성코드 공격은...

  31. “2016년 4분기 새로운 국면을 맞은 DDoS 공격” 카스퍼스키랩 발표

  32. 2017.02.10
  33. 카스퍼스키랩은 2016년 4분기 DDoS 공격 보고서를 발표하며, 2016년 4분기는 DDoS 공격 국면에 큰 변화가 있었던 시기라고 밝혔다. DDoS 공격이 갈수록 교묘해지고, 봇넷에 악용되는 기기의 종류 또한 늘어나는 가운데, 설상가상으로 범죄 조직에서는 갈수록 큰 규모의 기업들을 표적으로 삼고 있다고 설명했다. ...

  34. IoT 취약점 공동 연구 위한 단체 결성…AT&T·IBM·노키아 등

  35. 2017.02.09
  36. 사물인터넷(IoT)의 취약점을 연구하고 소비자와 기업에 자신을 방어하는 방법을 교육하기 위해 AT&T, IBM, 노키아 등이 함께 나섰다. Credit: Stephen Lawson 보안과 인터넷 대기업들이 여러 영역에서 IoT를 취약하게 만드는 문제를 해결하기 위해 IoT 사이버시큐리티 얼라이언스(I...

  37. “NASA에도 창궐하는 섀도우 IT” 내부 감사에서 미승인 서비스 28건 발견

  38. 2017.02.09
  39. 기업에서 섀도우 IT 운영의 직접적인 증거를 발견하는 것은 그리 드문 일이 아니다. 하지만 최근 미국 NASA에서도 IT 영역에 대한 감사를 통해 28개의 미검증 클라우드 서비스를 사용하고 있는 것이 드러났다. NASA 감찰실이 진행한 전반적인 클라우드 보안 감사에서 CIO 사무실이 8개, 그리고 감찰실이 20개의 ...

  40. 미국 국토부 장관, "비자 신청하려면 SNS 비밀번호 제출해야"

  41. 2017.02.09
  42. 미국 정부가 비자 신청자 일부에 소셜 미디어 계정의 비밀번호를 요구할 수 있다는 가안이 등장해 많은 보안 및 프라이버시 전문가의 주목을 끌고 있다. 화요일, 미국 의회 청문회에서 비자 신청자의 소셜 미디어 활동을 조사하려는 목적으로 국토안보부가 무엇을 하는지에 대한 질문을 받자, 존 켈리 국토안보부(US Depart...

  43. "적과의 동침" 협업을 향해 가는 보안 업체들

  44. 2017.02.08
  45. 보안 부문에는 수백 개의 보안 업체가 존재한다. 클라우드, 이메일, 네트워크, 엔드포인트 보안뿐만 아니라 위협, 악성코드(Malware), DDoS 방어, 피싱(Phishing) 및 웨일링(Whaling) 방어, 내부자 위협 감지 등의 제공업체가 존재한다. 문제는 이런 많은 솔루션이 서로 잘 '호환'되...

보안 관련 라이브러리

  1. 성공적인 이커머스를 위한 CDN의 조건 : 글로벌, 비디오, 보안 - IDG Summary

  2. 10시간 전
  3. 끊임없이 성장하는 전자상거래 시장은 규모가 커지면서 기업 간의 경쟁도 치열해지고 새로운 시장과 서비스를 개척하려는 움직임도 끊임없이 일어나고 있다. 최근에는 국내 전자상거래 기업의 해외 진출과 비디오 커머스가 전자상거래 업계의 주요 관심사로 떠올랐으며, 보안 공격에 대한 우려는 점점 더 커지고 있다. 2017년 국내 전자상거래 시장의 주요 변화를 짚어보고 ...

  4. Synopsys 소프트웨어 테스트 도구: Coverity 및 Defensics의 경제적인 효과 - 포레스터 보고서

  5. 2017.03.24
  6. Forrester에서 고객 사례를 토대로 Synopsys 의 정적 분석 도구 Coverity와 프로토콜 퍼징(Fuzzing)테스트 툴 Defensics의 경제적 파급 효과를 분석한 결과, 소프트웨어의 신뢰성과 보안 강화, 제품 출시 기간 단축, 출시 후 수정비용의 경감 등의 효과로 인한 드라마틱한 경제적 이익을 확인하였습니다. 본 리포트는 이러한 이점을 ...

  7. IDG eGuide : 보안과 ROI를 동시에 잡는 차세대 모바일 전략

  8. 2017.02.27
  9. 모바일 기술을 활용하는 기업이 크게 늘었지만, 여전히 많은 기업이 PC와 모바일 기기를 모두 포괄하는 모바일 보안 전략이 없다. 이런 상황이다 보니 모바일 기기에 설치된 애플리케이션과 데이터도 보안 사각지대에 머물러 있다. 그렇다면, 기업은 어떻게 준비해야 할까? <주요내용> - 여러분의 ‘보안 인식 교육’은 안녕한가...

  10. 클라우드 시대 보안의 기본, "계정 관리도 클라우드" - IDG Summary

  11. 2017.02.08
  12. 클라우드 시대가 도래했다. IT 부서와 보안 부서는 기업의 임직원이 활용하는 클라우드 서비스를 파악해야 이를 허용할 지, 아니면 통제할지 결정을 할 수 있으나 기존의 보안 체계는 클라우드 서비스 사용에 대한 가시성 확보가 어려운 실정이다. 클라우드 시대의 보안에 남겨진 과제와 계정 관리 서비스에 대해 알아보자. 주요 내용 클라우드와 섀도우 IT가 보...

  13. IDG eGuide : 2017 보안 전망과 보안 인텔리전스 만들기

  14. 2017.01.26
  15. 한 달 동안 어떤 일이 생길지 정확히 예측할 수 있는 이는 아무도 없다. 특히 보안 세계에서는 그렇다. 사실 6개월, 1년 이상의 예측이라는 것은 전망이라기보다는 기대나 희망에 가깝기 때문이다. 2017년 사이버보안 전망에서는 밝음보다는 어둠이 더 짙게 깔리는 듯 하다. 2017년 보안 전망을 살펴보고, 보안 인텔리전스에 대한 계획을 세워보자. 주요 ...

  16. “하이브리드 환경을 위한 보안 해법” 클라우드 IAM의 이해 - IDG Video Talk Show

  17. 2017.01.13
  18. 날로 지능화되는 보안 위협으로 인해 기존의 네트워크 기반 보안, 즉 네트워크에 장벽을 치고 위협을 방어하는 방식의 보안이 한계를 보이고 있다. 더구나 기업의 IT 환경이 자체 데이터센터를 넘어 클라우드로 확장되고 있다. 이 때문에 Identity, 즉 계정 중심의 보안인 IAM의 중요성이 전례 없이 커지고 있다. 특히 가장 중요하면서도 의외로 허점이 많은 ...

X