넘버스
넘버스
사이버공격
사이버 공격에 대비되어 있는지 확인하는 실제 테스트 견본
자사는 준비되어 있는가? ISACA의 2015 국제 사이버 보안 실태 보고서에 따르면, 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 답했지만 이에 대비하고 있다고 답한 응답자는 38%에 불과한 것으로 나타났다. ...
“숨겨진 비용이 더 크다” 사이버 공격이 비즈니스에 미치는 영향 심층 분석
사이버 공격의 빈도와 강도가 갈수록 높아지고 있다는 데 반박할 사람은 거의 없을 것이다. 지금까지 대부분의 조직이 사이버 사고를 최소 한 번 이상은 겪었다. 그런데 이러한 사고를 겪은 조직은 그 사고가 조직에 미친 영향을 온전히, 완벽하게 파악하고 있...
미국 주 정부들, 사이버공격 대응 역량 우려
미국 긴급 대응팀 관계자는 "많은 미국 주 정부가 수자원 및 전력 시스템과 같은 물리 인프라를 위협하는 사이버 공격을 대응하는데 자신감이 없다"고 밝혔다. 사이버보안 전문가들은 미 하원 위원회에서 "미 정부는 사...
“제로 다운타임 실현을 위한” 비즈니스 연속성 전략 구축 가이드 - IDG Tech Focus
비즈니스 연속성은 말 그대로 어떤 상황에서든 비즈니스를 유지할 수 있도록 하는 계획을 의미한다. 비즈니스 환경의 변화로 과거에는 홍수, 화재 등 자연 재해에 초점이 맞춰졌던 비즈니스 연속성은 해킹, 데이터 유출 등 사이버 측면으로 확대되고 있다. 하지...
상존하는 위협, 준비되지 않은 “엔드포인트를 보호하라” - IDG Deep Dive
모든 사이버 공격은 최종 사용자들이 자신의 기기에서 악성링크 클릭, 악성코드 다운로드, 감염 파일 클릭, 즉 엔드포인트에서 시작한다. 기업 관리자들은 현재 보안 현실에서 무수히 많은 접점의 엔드포인트에 대한 공격을 100% 막을 수 없다. 문제는 보안...
설문조사로 본 해커들의 실상 “공격 성공 수당 겨우 1만 5,000달러”
사이버 공격자들의 가장 큰 동기는 ‘돈’이지만, 실제로 공격에 성공했을 때 얻는 수익이 건당 1만 5,000달러 미만인 것으로 나타났다. 포네몬 인스티튜트(Ponemon Institute)가 미국과 영국, 독일의 해커들을 상...
사이버 공격, 악성코드 없는 공격에 나서다
델 시큐어웍스(Dell SecureWorks)의 새로운 보고서에 따르면, 탐지를 피하기 위해 일부 해커들은 악성코드를 버리고 자급자족하는데, 해킹한 시스템에 있는 어떤 툴이라도 사용할 수 있다. 이는 델 시큐어웍스의 사고 대응 팀이 지난해 거의 ...
ITWorld 용어풀이 | 드라이브 바이 다운로드
드라이브 바이 다운로드(Drive by Download)는 사용자가 웹사이트에 방문하는 자체만으로도 사용자 모르게 악성코드가 다운로드되는 사이버 공격 방법 가운데 하나입니다. 사용자는 자신이 좋아하는 웹사이트를 방문했을 뿐인데, 해당 웹사이트가 ...
사이버공격
드라이브바이다운로드
사이버 공격에 지친 직원들을 위해 기업이 해야할 일
직원들이 사이버 공격과의 전쟁에 지쳐있을 때, 기업은 어떻게 해야 할까? 너무 자주 사이버 공격을 당하다 보면, 소위 피해 의식(victim mentality)이라는 게 생길 수 있다. '학습된 무력감'이라고도 부르는 바로 그런 마...
정교화된 공격에 대한 판단 기준 8가지, '아이러리' 규칙
사이버공격을 받은 조직이 "정교한 공격"을 받았다고 말하는 데에는 이유가 있다. 하지만 정교한 공격을 받았다고 말한다고 해서 실제 그 공격이 정교했던 것을 의미하는 것은 아니다. 우리는 논의 끝에 공격이 정교한지 여부를 판단하는...
“2018년 대기업의 40%, 사이버공격 대응 방안 마련”...가트너
가트너는 전체적인 사이버공격의 빈도수가 낮더라도, 2018년에 이르면 대기업의 40%가 업무를 마비시킬 정도의 치명적인 사이버공격을 방지하기 위해 공식적인 대응 방안 마련에 나설 것이라고 밝혔다. 이는 2015년에 0%였던 것에서 급속도로 늘어난 수치...
이란과 북한, 사이버위협으로 등장 ... 미국 보안전문가
최근 몇주간 사이버공격은 중국 발 사이버공격에 대한 경고가 증가하고 있다. 그러나 미국 보안 전문가들은 기업들과 정부 당국은 이란과 북한에 대해 걱정해야 한다고 말했다. 보안 전문가들은 미국 하원 분과위원회에서 &...
이란, 신형 데이터 삭제 사이버공격에 당하다
이란의 국가 컴퓨터 침해사고 대응팀은 올해 초 이 나라의 석유 산업을 여러 차례 방해했던 사이버공격이 새로운 형태의 데이터 삭제 악성코드로 바뀌었다고 경고했다. MAHER 컴퓨터 침해사고 대응팀에 의해 제기된 이...
이란, 공인된 해커에 의한 확장된 사이버공격 '있었다'
관영 통신 매체가 보도한 바에 따르면, 이란 정부는 최근 여러 당국에 대한 사이버공격이 있었음을 시인하고 이 공격의 단서를 발견했다고 밝혔다. 일주일 전, 이란 석유 장관은 에너지 산업 시설과 그밖에 다른 시설이 ...
2011년 사이버 공격 "대부분 회피 가능했다"
사이버 공격이 점점 정교해지고 있다는 우려가 커지고 있지만, 지난 주 발표된 버라이즌의 연례 데이터 침해 보고서에 따르면, 2011년 발생한 데이터 침해 사고의 90% 이상에서 해커들은 비교적 단순한 방법을 사용한 것으로 나타났다. ...
"모든 나라가 해커에 뒤지고 있다" : 사이버 보안 보고서
미국과 영국은 다른 국가에 비해 사이버 공격에 대한 대비가 상대적으로 잘 되어 있는 곳으로 평가되고 있다. 하지만 맥아피와 SDA(Security & Defence Agenda)가 공동으로 진행한 사이버 보안 연구에 따르면, 아직도 모든 국가가...
일리노이 수도 설비 고장, "사이버공격이라는 증거 없다"…미국 국토안전부
미국 국토안전부(DHS)는 최근 일리노이 스프링필드에 있는 펌프의 고장 원인을 밝힐만한 것이 아무 것도 없었다고 말했다. 이전에 산업용 제어 시스템 보안 전문가에 의해 알려진 보고서에 따르면, 수도 시설 파괴는 사이버공격에 의한 것이었다. ...
소니 해킹 잔치로부터 배우는 핵심 교훈
소니에 대한 무자비한 사이버 공격이 일어난 후, 보안 전문가들은 기업이 이념적인 목적의 공격에 어떻게 대처할 것인지를 준비해야 한다고 지적한다. 451그룹의 보안 애널리스트 조시 코먼은 “이것은 응징이다&rdquo...
추천기사
