넘버스
넘버스
보안
“내 PC가 위험하다” 지금 가장 위협적인 보안 취약점 4가지와 대응 방법
독일의 IT 보안 현황을 조사한 BSI 보고서가 놀라운 수치를 제시했다. 보고서에 따르면 2023년 독일 연방정보보안국(Federal Office for Information Security)은 소프트웨어 제품에서 매일 평균 68개의 새로운 취약점을 ...
“사무실 복귀 트렌드에도 MFA 도입은 꾸준히 증가”
사무실 복귀가 다시 현실이 되면서 원격 액세스 인증의 필요성이 급격히 감소했음에도 불구하고 다중 요소 인증(Multi-factor Authentication, MFA) 도입은 증가세를 보이고 있다. 시스코는 이 같은 내용을 담은 보고서...
한국정보인증, 전자 증명 전문기업 ‘디지털존’ 흡수 합병
한국정보인증이 보안 경쟁력을 강화할 수 있는 발판을 마련하기 위해 증명발급 전문기업 디지털존을 흡수 합병한다고 밝혔다. 디지털존은 대학, 병원, 공공, 기업 등 분야에서 인터넷 전자증명 발급시스템 구축 및 운영하는 ...
“2023년 랜섬웨어 피해자 수 1년새 약 50% 증가” 팔로알토 네트웍스
팔로알토 네트웍스에 따르면, 랜섬웨어 그룹이 데이터 유출 사이트에 게시한 피해자 수가 2023년 50% 증가했다. 또한 작년에는 25곳의 새로운 공격 집단이 등장했지만, 일부는 해체되거나 브랜드를 변경하는 등 활동을 오래 이어가지 못한 것으로 나타났다...
“MSㆍAWS도 못 피했다” 2023년 최악의 서비스 중단 사고 7선
2023년 발생한 주요 서비스 장애 사례를 보면, 마이크로소프트, AWS 같은 쟁쟁한 업체의 아무리 정교한 환경에서도 성능 저하와 네트워크 중단이 나타나고 서비스 중지로 이어질 수 있다. 시스코 산하의 인터넷 및 클라우드 트래픽을 추적...
하로스, 소스코드 취약점 분석 솔루션 ‘포티파이 엔터프라이즈’ 조달청 등록
하로스는 소스코드 보안 약점 도구 분석 솔루션 ‘포티파이 엔터프라이즈(Fortify Enterprise)’가 조달청에 등록됐다고 밝혔다. 포티파이 엔터프라이즈는 지난 2023년 정보보호제품 성능 평가 인증을 획득해 공공기관의 운영환경에서 ...
하로스
아무리 좋은 비밀번호 관리자를 사용하더라도…당신이 기억해야 할 단 2가지 비밀번호
라스트패스, 1패스워드 같은 이름에서 알 수 있듯, 비밀번호 관리자 서비스는 사용자가 자사 서비스의 비밀번호만 기억하기를 바란다. 다른 개인 인증서는 비밀번호 관리자 서비스의 보관함 안에 있으면 그만이다. 많은 사용자가 온라인 보안 의식이 느슨하다는...
“AI 딥페이크로 인해 신원 확인 및 인증 솔루션 신뢰도 떨어질 것” 가트너
가트너는 두바이에서 ‘가트너 보안 및 위험 관리 서밋’을 개최하고 사이버보안의 미래를 논의했다. 가트너는 2026년에는 얼굴 생체 인식 솔루션을 겨냥한 AI 딥페이크(Deepfake) 공격으로 인해 기업의 30%가 신원 확인 및 인증 솔루션을...
가트너
구글 클라우드, ’2024년 사이버보안 전망’ 보고서 발간
구글 클라우드가 위협 데이터와 트렌드를 분석한 ‘2024년 사이버 보안 전망(Mandiant Cyber Security Forecast 2024)’ 보고서를 발표했다. 이번 보고서는 맨디언트 인텔리전스, 맨디언트 컨설팅을 비...
구글 클라우드
“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
“제로데이·공급망 공격으로 인한 데이터 유출, 2023년 최고치 기록”
ITRC(Identity Theft Resource Center)에서 최근 발표한 연례 데이터 유출 현황 보고서에 따르면, 제로데이 및 공급망 공격 급증으로 인해 2023년 ITRC에 보고된 데이터 유출 건수가 최고 기록을 세웠다. 2023년 데이터 ...
인터넷에 떠도는 개인 정보, 깔끔하게 삭제하는 6가지 방법
신원 도용을 방지하기 위해서든 개인 정보를 보호하기 위해서든, 아니면 정보 제어 권한을 되찾기 위해서든, 인터넷에서 개인 정보를 삭제하고 싶은 이유에는 여러 가지가 있다. 그리고 이유는 사실 훨씬 더 많다. 클릭할 때마다 매번 사용자에 대한 정보가 ...
“프라이버시 투자, ROI 제공하지만 예산은 삭감될 전망” 시스코 및 ISACA 조사
시스코와 ISACA가 각각 실시한 설문조사에 따르면, 데이터 프라이버시는 2023년에도 고객 신뢰와 직결되는 핵심 요소로 남아 있다. 해당 분야의 전문 인력에 대한 수요도 증가할 것으로 예상되지만, 향후 12개월 동안 프라이버시 관련 예산은 삭감될 것...
지코어, 레이더 리포트 발간…새로운 디도스 공격 동향과 보안 전략 제시
지코어코리아가 디도스(DDoS) 공격 추적을 위한 내부 분석 결과를 발표하는 ‘지코어 레이더 리포트’를 발간했다고 밝혔다. ‘지코어 레이더 리포트’는 2023년 3/4분기 디도스 공격 트렌드와 2024년 강력한 디도스 방어 전략을 수립하는 방법을 담...
지코어
“2023년 사이버 공격, 더 표적화되고 정교해졌다” 바라쿠다 보고서
바라쿠다의 최근 보고서에 따르면, 사이버 공격자가 생성형 AI를 활용하기 시작하면서 2023년에는 사이버 공격이 더욱 표적화되고 정교해지며, 심각해진 것으로 나타났다. 진화된 공격으로 인해 재해 복구에 필요한 시간과 리소스가 더 많아지면서 비용 또한 ...
“기존 보안 툴로는 잡기 어렵다” 기업이 직면한 LLM 관련 위험 4가지
CSO가 만난 밴쿠버 클리닉(Vancouver Clinic)의 CISO 마이클 브레이는 LLM을 통해 환자 치료를 개선할 수 있는 무한한 방법에 대해 열성적으로 이야기했다. 브레이는 "DNA 기반 예측 연구, 신진대사 상호작용, 실험실 서비스, 진단...
시높시스, ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표
시높시스가 ‘2023 데브섹옵스 글로벌 현황 리포트(Global State of DevSecOps 2023)’를 발표했다. 해당 리포트는 전 세계 1,000명 이상의 IT 전문가를 대상으로 한 센서스와이드의 조사를 기반으로 하며, 소프트웨어 보안에 영...
시높시스
팔로알토 네트웍스, 2024 사이버 보안 전망 발표
팔로알토 네트웍스는 2024년도 사이버보안 예측을 발표했다. 팔로알토 네트웍스는 지난해 10월 사고대응팀에서 역대 가장 많은 신고를 받았다고 밝히며, 많은 사이버 범죄자가 랜섬웨어를 통해 중요 인프라를 표적으로 삼고 생성형 AI와 같은 신기술을 악용...
팔로알토 네트웍스
추천기사
