가트너가 컨테이너 보안(container security)을 올해 가장 우려되는 10가지 요소 가운데 하나로 지정했다. 그만큼 주의를 기울이고 견실한 보안 구현 계획을 마련하는 것이 좋다는 의미다. 컨테이너는 약 10년 전에 처음 등장했지만 가벼움과 ...
VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs ...
시간대는 비교적 새로운 개념이다. 영국에서 열차와 일정을 조율하기 위해 '열차시'라는 개념을 만들었는데, 각 마을과 역마다 다른 현지 시간으로 인한 혼란을 극복하기 위해서였다. 역을 드나드는 열차의 일정 문제와 사고를 줄이기 위해서도 필 ...
2019.04.16
*2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애 ...
2019.04.16
해커는 '드리프트(drift)'를 좋아한다. 이것은 '좋고 안전한' 상태가 '덜 좋고 덜 안전한' 상태로 바뀌는 현상을 설명하는 비공식적인 용어이다. 컴퓨터 보안이 어렵다는 것을 모두들 알고 있다. 옛 속언에 ...
2019.04.15
인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐 ...
지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​ ...
2019.04.12
사이버 공격자가 중소기업을 노리고 있다는 내용의 경고성 기사는 수년 전부터 있어왔다. 하지만 보안에 대해 제대로 신경을 쓰는 중소기업은 많지 않았다. 하지만 2016년부터 활발해진 랜섬웨어 공격의 대상이 개인 사용자에서 중소기업으로 확대함에 따라 보안 ...
2019.04.12
SK인포섹(www.skinfosec.com)은 아마존웹서비스(Amazon Web Services, 이하 AWS) 이용 고객을 위한 통합 보안 관제 서비스를 선보인다고 밝혔다. SK인포섹은 지난 2016년부터 AWS, 애저, 클라우드 제트 등 클라우드...
2019.04.12
IBM은 전 세계 3,600명 이상의 보안 및 IT 전문가를 대상으로 조사한 ‘2019년 기업 사이버공격 대응 실태’ 보고서를 공개했다.  보안컨설팅 전문업체 포네몬 연구소와 공동으로 진행한 해당 보고서에 따르면, 설문...
2019.04.12
라드웨어가 ‘라드웨어 봇 매니저(Radware Bot Manager)’ 솔루션을 출시했다.  쉴드스퀘어(ShieldSquare) 인수의 결과물인 라드웨어 봇 매니저는 애플리케이션과 시스템을 겨냥하는 모든 세대의 자동화된...
2019.04.11
CISO의 91%는 '보통 수준, 또는 높은 수준의 스트레스'를 겪고 있다. 극도의 사이버보안 피로를 풀 수 있는 방법에 대해 알아보자.    ⓒ Getty Images Bank  CISO를 지낸 ...
2019.04.11
구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM ...
2019.04.11
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 클라우드 보안서비스(Security as a Service, SecaaS) 활성화를 위한 ‘SecaaS 개발 지원 사업’의 대상 과제 5개를 선정 완료했다고 밝혔다. KISA...
2019.04.10
안랩(www.ahnlab.com)이 2019년 1분기 랜섬웨어 동향을 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 지난해 같은 기간에 비해 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(...
2019.04.10
  1. How To : 컨테이너 보안을 개선하는 방법

  2. 2019.04.17
  3. 가트너가 컨테이너 보안(container security)을 올해 가장 우려되는 10가지 요소 가운데 하나로 지정했다. 그만큼 주의를 기울이고 견실한 보안 구현 계획을 마련하는 것이 좋다는 의미다. 컨테이너는 약 10년 전에 처음 등장했지만 가벼움과 ...

  4. How To : 윈도우에 VPN을 설치하는 방법

  5. 2019.04.17
  6. VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs...

  7. 협정세계시(UTC)가 윈도우 보안에서 중요한 이유

  8. 2019.04.16
  9. 시간대는 비교적 새로운 개념이다. 영국에서 열차와 일정을 조율하기 위해 '열차시'라는 개념을 만들었는데, 각 마을과 역마다 다른 현지 시간으로 인한 혼란을 극복하기 위해서였다. 역을 드나드는 열차의 일정 문제와 사고를 줄이기 위해서도 필...

  10. 업데이트 : “이중인증이 이중인증이 아닐 때” 애플 아이클라우드 인증의 보안 구멍

  11. 2019.04.16
  12. *2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애...

  13. "디플로이&디케이" 의미와 이에 맞서는 6가지 방법

  14. 2019.04.15
  15. 해커는 '드리프트(drift)'를 좋아한다. 이것은 '좋고 안전한' 상태가 '덜 좋고 덜 안전한' 상태로 바뀌는 현상을 설명하는 비공식적인 용어이다. 컴퓨터 보안이 어렵다는 것을 모두들 알고 있다. 옛 속언에...

  16. How To : 안드로이드에서 VPN 사용하는 방법

  17. 2019.04.15
  18. 인터넷을 사용하지만 궁극의 개인정보 보호를 원한다면 VPN이 필요하다. 안드로이드 기기에서 VPN을 사용하는 방법을 알아보자.  VPN(Virtual Private Networks)은 자국에서 방문할 수 없는 웹사이트에 접속할 수 있을뿐...

  19. 사이버범죄 그룹의 APT 기술 차용, 더 어려워진 보안팀의 대응

  20. 2019.04.12
  21. 지난 몇 년 사이 사이버범죄 그룹이 기존 정부 후원 공격자들의 기법과 방식을 도입하는 사례가 증가했다. 많은 조직, 특히 일반적인 악성코드에 초점을 둔 방어 체계를 갖춘 중견중소 기업은 미처 대비하지 못한 채 첨단 공격에 노출돼 있다.   ​...

  22. 토픽브리핑 | 중소기업 보안의 실태와 보안 강화 방법

  23. 2019.04.12
  24. 사이버 공격자가 중소기업을 노리고 있다는 내용의 경고성 기사는 수년 전부터 있어왔다. 하지만 보안에 대해 제대로 신경을 쓰는 중소기업은 많지 않았다. 하지만 2016년부터 활발해진 랜섬웨어 공격의 대상이 개인 사용자에서 중소기업으로 확대함에 따라 보안...

  25. SK인포섹, AWS 통합 보안 관제 서비스 개시

  26. 2019.04.12
  27. SK인포섹(www.skinfosec.com)은 아마존웹서비스(Amazon Web Services, 이하 AWS) 이용 고객을 위한 통합 보안 관제 서비스를 선보인다고 밝혔다. SK인포섹은 지난 2016년부터 AWS, 애저, 클라우드 제트 등 클라우드...

  28. “전세계 기업 50% 이상 사이버공격 대응능력 부족”…IBM

  29. 2019.04.12
  30. IBM은 전 세계 3,600명 이상의 보안 및 IT 전문가를 대상으로 조사한 ‘2019년 기업 사이버공격 대응 실태’ 보고서를 공개했다.  보안컨설팅 전문업체 포네몬 연구소와 공동으로 진행한 해당 보고서에 따르면, 설문...

  31. 라드웨어, 악성 봇 활동 탐지하는 ‘라드웨어 봇 매니저’ 솔루션 출시

  32. 2019.04.11
  33. 라드웨어가 ‘라드웨어 봇 매니저(Radware Bot Manager)’ 솔루션을 출시했다.  쉴드스퀘어(ShieldSquare) 인수의 결과물인 라드웨어 봇 매니저는 애플리케이션과 시스템을 겨냥하는 모든 세대의 자동화된...

  34. 극도의 사이버보안 피로를 풀 수 있는 5가지 방법

  35. 2019.04.11
  36. CISO의 91%는 '보통 수준, 또는 높은 수준의 스트레스'를 겪고 있다. 극도의 사이버보안 피로를 풀 수 있는 방법에 대해 알아보자.    ⓒ Getty Images Bank  CISO를 지낸...

  37. “안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

  38. 2019.04.11
  39. 구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM...

  40. 한국인터넷진흥원, 클라우드 보안서비스 개발 지원 5개 과제 선정

  41. 2019.04.10
  42. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 클라우드 보안서비스(Security as a Service, SecaaS) 활성화를 위한 ‘SecaaS 개발 지원 사업’의 대상 과제 5개를 선정 완료했다고 밝혔다. KISA...

  43. 안랩, 2019년 1분기 랜섬웨어 통계 발표

  44. 2019.04.10
  45. 안랩(www.ahnlab.com)이 2019년 1분기 랜섬웨어 동향을 발표했다. 안랩 분석 결과, 올 1분기 동안 신규 랜섬웨어 샘플 수집 건수가 지난해 같은 기간에 비해 48% 증가했고, 랜섬웨어 탐지 건수는 ‘갠드크랩 랜섬웨어(...

X