보안

구형 애플 기기 노린 악성코드 등장 “최신 버전으로 무조건 업데이트해야”

애플이 제로 데이 공격을 방어하기 위한 긴급 보안 패치를 공개하며, 구형 애플 기기의 업데이트를 강력히 권고했다.    이번 패치는 해킹당한 기기를 공격자가 제어하지 못하게 막는 기술을 포함한다. 미국 사이버보안 및 인프라 보안국...

애플 보안 악성코드 2022.09.02

블로그 | 클라우드 보안 궁극의 해법은 자동화다

최근 한 조사 결과를 보면 데이터 유출 사고의 19%가 클라우드 서버의 잘못된 설정에서 비롯됐다고 한다. 매일 이런 위협에 맞서는 퍼블릭 클라우드 업체의 자료에서도 비슷한 흐름을 확인할 수 있다. 마이크로소프트가 실제 사이버위협 활동 데이터를 분석한&...

클라우드 보안 자동화 2022.08.31

블로그 | 보안에 만병통치약은 없다

전 세계가 불황에 빠질지라도 예산 삭감이라는 도끼에서 생존할 분야 중 하나가 보안이다. 그러나 안전한 미래를 구현하기가 점점 더 어려워지고 있다는 사실 또한 분명하다.  SLSA(Supply-chain Levels for Software A...

보안 데브섹옵스 속성 2022.08.24

ABM이 제로 트러스트를 중심으로 응집력 있는 보안 프로그램을 구축한 방법

스테파니 프랭클린-토마스는 2021년 초 설비 관리 솔루션 제공업체 ABM 인더스트리(ABM Industries)에 초대 CISO로 합류했다. 프랭클린-토마스는 당시 회사가 적절한 구성요소를 많이 갖춘 보안 접근방식을 취하고 있었음을 발견했다. 구성...

제로트러스트 보안 인터뷰 2022.08.23

KISA, 국내 11개 기업과 클라우드 환경 위한 침해사고 대응 모의훈련 실시

한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 전문 업체와 함께 8월 16일부터 9월 30일까지 약 2달간 모의훈련을 실시한다고 밝혔다.  코로나19로 인한 클라우드 전...

KISA 클라우드 보안 2022.08.10

"보안에 성공하는 기업은 달랐다" 안전한 협업을 위한 관행 5가지

협업 및 통신보안 분야의 양상은 최근 몇 년간 달라졌다. 변화에 박차를 가한 것은 원격 업무로의 전환과 함께 기업이 서둘러 동영상 및 팀 협업 도구의 온라인화에 나선 것이다. 이는 곧 보안에 대한 우려로 이어졌다. 시장 조사 업체 메트리지(Metrig...

보안 협업 2022.08.08

‘보안과 컴플라이언스’ 두 마리 토끼를 다 잡는 5가지 방법

데이터 관련 법안이 전 세계적으로 늘어나면서 기업 내 보안 담당자가 신경 써야 할 컴플라이언스도 점점 많아지고 있다. 위험성을 줄이기 위해서는 해당 요구사항을 꼼꼼히 살펴봐야 하는 상황인데, 사실 보안성을 높이며 컴플라이언스까지 잘 준수하는 건 굉장히...

컴플라이언스 보안 2022.08.03

기업의 네트워크 보안을 좌우하는 2가지 필수 기반

대부분 기업은 네트워크 보안을 위해 모든 것을 해봤지만, 위협은 여전하다고 말한다. 절반은 사실이다. 기업들은 여전히 위협에 직면해 있다. 하지만 그 위협에 대처하기 위해 ‘모든 것’을 한 것은 아니다. 실제로 네트워크 보안의 기초가 되어야 하는 2가...

네트워크 보안 AI 2022.08.03

"데이터 침해 피해 기업 60%, 제품ㆍ서비스 가격 올렸다"

IBM의 보안 보고서에 따르면 데이터 침해에 따른 전 세계 평균 비용이 2021년 미화 424만 달러에서 2022년 435만 달러로 증가하면서 사상 최고치를 기록했다. 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다.  ...

데이터 침해 데이터 유출 IBM 2022.08.03

“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해

‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다. 예컨대 해커들이 네트워크에 침투하지 못하도록 방화벽에만 의존하는 대신, 엔드포인트 보안 ...

심층방어 보안 레이어드보안 2022.08.01

"보안 점검 및 개선, 교육을 한번에" 효과적인 모의 훈련을 위한 8단계

모의 훈련(tabletop exercise)은 사고 대응 계획을 연습할 수 있는 좋은 기회다. 기존 계획을 연습 및 개선하고 신규 직원을 훈련시킬 수 있는 기회이기도 하다.  CIS(Center for Internet Security)의 선...

모의훈련 보안 2022.07.22

"개발자에 좋은 것은 해커에게도 좋다" 오픈소스 SW 공급망 보안 문제의 해법

소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO,...

오픈소스 보안 2022.07.22

'가장 어렵지만 꼭 필요한' 미사용 데이터 및 이동 데이터 보안의 이해

안전한 애플리케이션을 만들기 위해서는 수많은 보호 장치가 필요하다. 무엇보다 중요한 것은 애플리케이션에 저장된 데이터를 보호하는 것이다. 물론 가장 어려운 일이기도 하다.   애플리케이션에서 반드시 보호해야 하는 데이터는 미사용 데이터(D...

이동데이터 미사용데이터 보안 2022.07.20

마이크로소프트 네트워크 보안을 ‘중간점검’하는 10가지 베스트 프랙티스

2022년도 절반이 지났다. 변화하는 위협 지형을 고려할 때 기업의 계획, 목표, 네트워크에 대한 위험을 검토하기 적절한 시점이다. 가장 대표적인 사이버 위협인 랜섬웨어는 더욱 더 인간을 표적으로 하고 있다. 랜섬웨어 운영자는 갈취뿐 아니라 추가적인...

보안 네트워크 보안점검 2022.07.15

“의료기관 노린다” 미국 FBI, 마우이 랜섬웨어 경고

美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 악성코드를 사용해 의료 및 공중보건 부문 조직을 공격해 왔다...

마우이 북한 랜섬웨어 2022.07.12

윈도우의 '제어된 폴더 액세스' 기능을 조심해서 써야 하는 이유

2010년대 중반 랜섬웨어 공격이 증가하자 마이크로소프트는 윈도우 사용자와 관리자에게 랜섬웨어 공격으로부터 PC를 보호할 툴을 제공하기 위해 고민했다. 그 결과가 2017년 10월 기능 업데이트에 추가된 '제어된 폴더 액세스(Controlled Fol...

제어된 폴더 액세스 보안 랜섬웨어 2022.07.08

스파이웨어 대비 보안 우선한 '락다운 모드', iOS 16부터 제공 예정

보안과 개인정보 보호는 언제나 애플이 가장 중요시하는 안건이다. 애플이 핵심 보호 기능인 락다운 모드(Lockdown Mode)를 iOS 16, 아이패드OS 16, 맥OS 벤추라에 도입할 것이라고 발표했다. 애플에 따르면 락다운 모드는 동종 최초의 핵...

락다운모드 보안 맥OS 2022.07.07

글로벌 칼럼 | 클라우드 보안의 최대 리스크는 지금 당신 옆에 있다

클라우드 보안 위협을 생각하면, 보통 클라우드 솔루션 업체의 치명적인 취약점이나 지하세계의 해커가 연상된다. 하지만 진짜 적은 더 가까운 곳에 있다.    클라우드 보안에 대한 이야기의 주제는 클라우드 솔루션 업체나 지하 세계의 ...

클라우드 보안 2022.06.30

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.