2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13 ...
7시간 전
시만텍(www.symantec.co.kr)은 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. ...
7시간 전
갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라 ...
1일 전
와이파이는 일종의 입구다. 해커는 건물 내부에 직접 들어가지 않고도 와이파이를 통해 네트워크에 침투할 수 있다. 유선 네트워크에 비해 무선은 통신 내용을 탈취하려는 공격자들에게 훨씬 더 개방되어 있기 때문이다. 따라서 사용자들은 보안을 더 신경 써야 ...
1일 전
사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업 ...
2일 전
아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 ...
2일 전
포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...
2일 전
해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 ...
2일 전
아크로니스(www.acronis.co.kr)는 모든 규모의 인프라스트럭처에 대한 종합적인 데이터 보호를 지원하는 기업용 백업 및 스토리지 관리 솔루션인 ‘아크로니스 백업 12.5(Acronis Backup 12.5)’를 출시했다고 밝혔다. 아크로니스 백업 12.5는 스탠다드 및 어드밴스드 2가지...
2일 전
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
2일 전
새로운 PC를 살 때 제일 먼저 설치할 무료 소프트웨어로 PCWorld가 소개하기도 했던 씨클리너(CCleaner)도 해킹 위협에 예외가 아니었다. 씨클리너는 인기 있는 PC 최적화와 관리 소프트웨어로 최근 시스코 탈로스(Cisco Talos)는 씨클 ...
애플이 지난 주 아이폰 X를 발표했을 때, 가장 정교한, 또 널리 예측되었던 기능은 바로 페이스 ID(Face ID)라 부르는 얼굴 인식 기능이다. 하지만 아이폰 X에 터치 ID를 배제하고 페이스 ID만을 선택함으로써 애플은 기존에 터치 ID를 지원하 ...
2일 전
파이어아이(www.fireeye.kr)는 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 ...
3일 전
탈레스는 국내 인터넷 전문 은행인 카카오뱅크(www.kakaobank.com)가 뱅킹 시스템 기반을 보호하기 위해 자사의 엔쉴드 HSM(nShield HSM)을 도입했다고 밝혔다. 엔쉴드 HSM은 FIPS 140-2 레벨 3 인증을 받았으며, 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 제공한다고 업체 측은 ...
3일 전
한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실 ...
2017.09.15
관련 테크라이브러리
그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...
2017.08.18
<본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...
2017.08.16
하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...
HPE
2017.08.11
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...
2017.08.02
이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...
SK
2017.08.02
  1. 사이버보안 사고 비용은 증가했으나 IT 보안 예산은 감소…카스퍼스키랩

  2. 7시간 전
  3. 2017년 카스퍼스키랩 설문조사에 따르면, 북미 지역 평균 데이터 유출 비용은 대기업이 130만 달러, 중견중소기업이 11만 7,000달러였다. Cerdit: U.S. Army illustration 미국 국토안보부(DHS)는 9월 13일 미연방기관에서 카스퍼스키 랩 소프트웨어 사용을 금지하는 지침을 발표했...

  4. 시만텍, ‘시만텍 DLP 15’ 발표 통해 정보 중심 보안 강화

  5. 7시간 전
  6. 시만텍(www.symantec.co.kr)은 데이터 보호 자동화 및 제품 통합을 개선한 데이터 유출방지 솔루션 ‘시만텍 DLP(Data Loss Prevention) 15’를 발표하며, 정보 중심 보안(Information Centric Security) 솔루션 포트폴리오를 한층 강화한다고 밝혔다. ...

  7. IDG 블로그 | “더 안전하지만 무적은 아니다” 오해하지 말아야 할 이퀴팩스의 교훈

  8. 1일 전
  9. 갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라우드로 이전했거나 이전하려는 기업을 중심에 두고 있다. 두 번째 이유는 ...

  10. 기업의 와이파이 네트워크, 더 안전하게 보호하는 5가지 방법

  11. 1일 전
  12. 와이파이는 일종의 입구다. 해커는 건물 내부에 직접 들어가지 않고도 와이파이를 통해 네트워크에 침투할 수 있다. 유선 네트워크에 비해 무선은 통신 내용을 탈취하려는 공격자들에게 훨씬 더 개방되어 있기 때문이다. 따라서 사용자들은 보안을 더 신경 써야 한다. 하지만 와이파이 보안 관련 내용은 간단한 암호를 설정하는...

  13. 글로벌 칼럼 | 필수가 된 사이버보안 교육, 지루함을 벗어나라

  14. 2일 전
  15. 사이버보안 교육 업체는 보안 인식 교육에 직원을 참여시키고 프로세스를 덜 지루하게 만들기 위해 특유의 방법을 사용한다. Credit: Getty Images Bank 만약 가짜 이메일을 클릭했다면 보안에 대해 좀더 잘 알아야 한다. 기업에서는 사이버보안 학교에 보낼 수도 있다. 하지만, 보안 교육은 누구나 ...

  16. HPE아루바, 새로운 ‘아루바 360 보안 패브릭’ 발표

  17. 2일 전
  18. 아루바 휴렛팩커드 엔터프라이즈 컴퍼니(이하 HPE아루바)가 최신 보안 프레임워크 ‘아루바 360 보안 패브릭(Aruba 360 Secure Fabric)’을 발표했다. 아루바 360 보안 패브릭은 360도 분석을 기반으로 보안 상의 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다고 업체 ...

  19. 포티넷, 블루투스 보안 취약성 악용하는 '블루본' 대비책 제시

  20. 2일 전
  21. 포티넷코리아(www.fortinet.com/kr)는 블루투스 보안 취약점을 악용하는 블루본(BlueBorne)에 대비해야 한다고 강조하며, 이에 대한 대비책을 제시했다. 블루본은 블루투스 취약점을 공격하는 하이브리드 트로이-웜(Trojan-Worm) 악성코드로 블루투스가 활성화된 거의 모든 종류의 기기를 공격할 수 ...

  22. "백도어 설치된 씨클리너 통해 227만 사용자 악성코드 감염"…시스코 탈로스

  23. 2일 전
  24. 해커들은 씨클리너(CCleaner)에 설치한 백도어를 통해 한달동안 200만 명이 넘는 사용자들을 악성코드에 감염시켰다. 악성코드에 감염된 시스템 버전은 씨클리너 v5.33.6162 32비트 버전과 씨클리너 클라우드 v1.07.3191이며, 이 버전의 경우 2017년 8월 15일 전에 상태로 복구하거나 재설치해야 한...

  25. 아크로니스, 백업 및 스토리지 관리 솔루션 ‘아크로니스 백업 12.5’ 출시

  26. 2일 전
  27. 아크로니스(www.acronis.co.kr)는 모든 규모의 인프라스트럭처에 대한 종합적인 데이터 보호를 지원하는 기업용 백업 및 스토리지 관리 솔루션인 ‘아크로니스 백업 12.5(Acronis Backup 12.5)’를 출시했다고 밝혔다. 아크로니스 백업 12.5는 스탠다드 및 어드밴스드 2가지...

  28. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  29. 2일 전
  30. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 ...

  31. 씨클리너 5.33 최신 버전에 윈도우 32비트 PC 대상 맬웨어 침투...현재는 안전

  32. 2일 전
  33. 새로운 PC를 살 때 제일 먼저 설치할 무료 소프트웨어로 PCWorld가 소개하기도 했던 씨클리너(CCleaner)도 해킹 위협에 예외가 아니었다. 씨클리너는 인기 있는 PC 최적화와 관리 소프트웨어로 최근 시스코 탈로스(Cisco Talos)는 씨클리너에 악성 코드가 삽입돼 최신 업데이트를 다운로드 받은 200만 명 이...

  34. IDG 블로그 | 페이스 ID 확산을 위한 애플의 영리한 전략과 남아 있는 우려

  35. 2일 전
  36. 애플이 지난 주 아이폰 X를 발표했을 때, 가장 정교한, 또 널리 예측되었던 기능은 바로 페이스 ID(Face ID)라 부르는 얼굴 인식 기능이다. 하지만 아이폰 X에 터치 ID를 배제하고 페이스 ID만을 선택함으로써 애플은 기존에 터치 ID를 지원하던 모든 앱 개발사가 신속하게 페이스 ID로 전환해야 한다는 위험을 안게...

  37. 파이어아이, MS 오피스 제로데이 취약점 발견

  38. 3일 전
  39. 파이어아이(www.fireeye.kr)는 핀스파이(FINSPY) 확산에 이용된 마이크로소프트 오피스 제로데이 취약점을 발견했다고 밝혔다. 파이어아이는 핀스파이 공격에 사용되는 MS 오피스 RTF(Rich Text Format) 문서를 발견했으며, ‘Проект.doc’라는 이름으로 배포된 악성 ...

  40. 탈레스, '카카오뱅크'에 탈레스 엔쉴드 HSM 제공

  41. 3일 전
  42. 탈레스는 국내 인터넷 전문 은행인 카카오뱅크(www.kakaobank.com)가 뱅킹 시스템 기반을 보호하기 위해 자사의 엔쉴드 HSM(nShield HSM)을 도입했다고 밝혔다. 엔쉴드 HSM은 FIPS 140-2 레벨 3 인증을 받았으며, 관리와 모바일 사용자 인증 등의 데이터 보호 기능을 제공한다고 업체 측은 ...

  43. 토르 브라우저를 표적으로 삼는 제로데이 익스플로잇 포상금 100만 달러…제로디움

  44. 2017.09.15
  45. 한 익스플로잇 공격 브로커가 테일즈 리눅스(Tails Linux)와 윈도우에서 토르(Tor) 브라우저를 표적으로 삼는 제로데이 익스플로잇 공격(Zero-day Exploit)에 대해 100만 달러를 지불하겠다고 제안한 후, 토르가 표적이 되었다는 사실에 불안감이 엄습해 온다. 다크웹을 표적으로 한 이 제로데이는 사법...

������ 관련 라이브러리

  1. 안전한 스마트 워킹의 시작 ‘문서 바로보기 솔루션’ - IDG Summary

  2. 3일 전
  3. 그룹웨어나 이메일, 협업 솔루션 등 다양한 프로그램을 통해 업무용 문서를 스마트폰으로 확인하는 시대다. 하지만 스마트폰에서 문서를 확인할 때는 문서 다운로드 및 전용 뷰어 앱 설치 등 복잡한 과정을 거쳐야 한다. 게다가 분실 등으로 인해 정보 유출 가능성이 높은 스마트폰의 특성상 문서를 스마트폰에 저장하는 것은 비즈니스의 보안을 위협하는 요소다. 이 문제를...

  4. “5% 사각지대를 막아라” 시그니처 없는 미래형 엔드포인트 보안 전략 - IDG Video Talk Show

  5. 2017.08.18
  6. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 스타벅스 커피 기프티콘을 드립니다.(30명)> 산업화된 보안 공격의 기세가 심상치 않다. 기업을 대상으로 한 표적 공격에 보안에 무관심하지 않은 기업도 공격을 막아내는 것이 녹록치 않은 상황이다. 최근 국내에서는 호스팅 업체 한 곳이 랜섬웨어에 당해 서비스가 중단되는 초유의 사태가 발생하...

  7. 머신러닝과 가시성 확보를 통한 지능형 위협 대응 전략 - IDG Video Talk Show

  8. 2017.08.16
  9. <본 콘텐츠를 다운로드 받으신 분들 중 추첨을 통해 CGV 영화티켓(2인권)을 드립니다.(20명)> 사이버 범죄자들의 공격 수법이 날로 지능화되고 있다는 것은 이미 잘 알려진 사실이다. 금전적인 이들을 노리는 해커들은 가능한 모든 방법을 동원한다고 해도 과언이 아니다. 이 때문에 지능형 보안 위협에 대응하는 보안 업계의 움직임 역시 분주하...

  10. “차세대 컴퓨팅의 혁신” 세계 최고의 보안 수준을 제공하는 업계 표준 서버 HPE Gen10 - IDG Summary

  11. 2017.08.11
  12. 하이브리드 IT는 민첩성과 보안, 경제성이라는 기업 IT의 과제를 달성하는 가장 유연하고 효과적인 방법이다. 하지만 완성도 높은 하이브리드 IT를 구현하기 위해서는 전통적인 인프라와 클라우드 인프라 모두의 장점을 살릴 수 있는 적절한 혼합과 이를 구현할 수 있는 기술이 필수적이다. HPE Gen10 서버 포트폴리오는 소프트웨어 정의 인프라 기술과 칩 단계의...

  13. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  14. 2017.08.02
  15. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재’의 문제라는 것을 충격적으로 보여줬다. 해커는 핵심 데이터를 암호화한 후 이를 인질로 삼아 거액을 요구했...

  16. 한국IDG 조사 | 2017년 국내 기업의 인공지능 준비 현황

  17. 2017.08.02
  18. 이제 인공지능에 대한 관심은 단순한 즐거움을 넘어 섰다. 한국IDG 조사에 응한 국내 IT전문가 가운데 절반 이상은 AI를 중요하게 생각하는 것으로 나타났다. 또한 AI가 아무리 발달한다 해도 지금 하는 업무에 큰 영향을 미치지 않을 것 같다는 답변은 25%에 그쳤다. 나머지는 긍정적이든 부정적이든 3년 후에 AI로 영향을 받게 된다는 데 동의했다. 응답자...

X