string(6) "보안" 보안 - ITWorld Korea
DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 ...
1일 전
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
2017.09.11
가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Imag ...
2017.08.24
오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타 ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu ...
2017.08.01
구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중 ...
최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테 ...
2017.07.26
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설 ...
클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...
2017.07.21
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠 ...
iOS
2017.06.15
비즈니스 의사결정권자가 보안 통제를 우회하려할 때, 그들은 일반적으로 조직을 위험에 빠뜨리지 않고 운영 효율성을 얻으려고 한다. 그러나 좋은 의도임에도 위험을 야기할 수 있다. 코드42(Code42)의 최근 연구에 따르면, CEO는 위험하다는 것 ...
2017.06.12
  1. DDoS 보호·완화·방어를 위한 7가지 필수 팁

  2. 1일 전
  3. DDoS 공격 규모가 커지고 그 기세도 갈수록 맹렬해지고 있다. 누구나 언제든 공격 목표가 될 수 있다. DDoS 공격에 맞서 자산을 보호하기 위한 몇 가지 필수적인 조언을 모았다. 1. DDoS 완화 계획 마련 조직은 공격자의 목표물이 될 수 있는 애플리케이션과 네트워크 서비스를 예상하고 이러한 공격을 완화하기 위한 비상 대응 계획을 마련해야 한다. 산테스는 “기업들은 이러한 공격과 그 공격에 대처하는 방법을 계획하는 데 주력한...

  4. “진화는 계속된다” DDoS 공격의 모든 것

  5. 2017.09.11
  6. 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 내의 특정 트랜잭션까지, 거의 모든 것에 대한 접근을 차단하는 공격이다. DoS 공격에서는 하나의 시스템이 악성 데이터 또는 요청을 보내지만 DDoS 공격은 여러 시스템에서 실행된다. 일반적으로 이러한...

  7. 2018년 전세계 정보보안 지출 930억 달러 돌파…가트너

  8. 2017.08.24
  9. 가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Images Bank 가트너의 예측은 IT 업체와 ▲IT 보안 아웃소싱 ▲매니지드 보안 서비스, 컨설팅 및 구현 ▲인프라스트럭처 보호 ▲애플리케이션 보안 테스팅 ▲DLP(Data Loss Prevention)...

  10. “어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

  11. 2017.08.14
  12. 오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타깃이 되는 것으로 알려져 있다. 그럼에도 지난 몇 년 사이 안드로이드 기반의 모바일 비즈니스 기기 수는 급격한 증가세를 기록하고 있고, 기업들에게는 해당 플랫폼과 관련한 리스크를 최소화 할 전략을 고민...

  13. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  14. 2017.08.01
  15. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 게시물은 앞으로 좀 더 큰 사건과 추가적인 맨디언트 유출의 가능성을 추정할 수 있다. 이 게시물은 수천 명의 해커가 블랙햇, 비사이드 라스베가스, 그리고 데프콘(DEF CON)이 개최된 라스베가스에서 ...

  16. How-To : 카스퍼스키 무료 버전의 출시일과 설치 방법

  17. 2017.08.01
  18. 최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 “너무나 환상적이라 세상을 뒤흔들어 놓을 뉴스를 가져왔다. 카스퍼스키 무료 버전을 전 세계에 공개한다. 이름대로 완전히 무료인 제품”이라고 밝혔다. 카스퍼스키 무료 버전 출시일과 발표 과정...

  19. 글로벌 칼럼 | “안드로이드는 보안이 약하다고?” 구글 플레이 프로텍트에 숨겨진 비밀

  20. 2017.07.27
  21. 구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중 하나였다. 구글은 이를 가리켜 “안드로이드 보안에 대한 구글의 고집”이라고 설명하기도 했다. 언제, 어디서나, 어떤 형태의 위협으로부터도 안드로이드 기기를 지켜낼 수 있는 보안 수트를...

  22. 오라클 대규모 업데이트, 주요 비즈니스 애플리케이션 결함 표면화

  23. 2017.07.26
  24. 최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테스트, 준비, 배치의 사이클 속으로 몰아넣는 과정이며, 기업 환경 안의 모든 애플리케이션 솔루션이 이 과정을 거친다는 것은 현실적으로 한계가 많은 것이 사실이다. 팔짱을 끼고 앉아 "업데이트 ...

  25. 리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

  26. 2017.07.24
  27. 라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설치하고 로그인하면, 이후 처음 방문하는 웹 사이트의 로그인 인증서가 라스트패스에 확보된다. 사이트에 재방문하면 작은 아이콘이 로그인 폼에 보이고 숫자로 저장된 아이디 개수를 보여준다. 클릭하면 각 아이디를 ...

  28. "결국 데이터 유출 문제는 기업의 책임", 반드시 활용해야 할 클라우드 보안 통제 수단

  29. 2017.07.21
  30. 클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 또 다른 사례다. 클라우드 서비스 공급업체가 클라우드 환경을 책임진다고 '오해'를 한다. 이들은 '절반'만 책임지기 때문이다. 아마존과 마이크로소프트, 구글 같은 클라우드 ...

  31. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  32. 2017.07.18
  33. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가들이 워너크라이(WannaCry) 랜섬웨어에 중국어 링크가 있었다고 이야기하면서 언어학적 분석이 등장했다. 당시까지 공격에 잘 알려지지...

  34. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  35. 2017.07.10
  36. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가지 1. 인바운드 이메일 샌드 박싱 사용자가 이메일 링크를 클릭할 때 연결 안전성을 확인하는 솔루션을 구축하라. 사이버 범죄자들이 시도하는 새로운 전술에 대항할 수 있다. 해커들은 조직의 이메일 보안에 ...

  37. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  38. 2017.06.26
  39. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사를 준비했다. 이제 암호를 강화해야만 하는 시기이기 때문이다. 이유는 다음과 같다. 아이폰에는 삶이 들어있다 본인이...

  40. “드디어 한국도 지원 시작” 애플 ID와 아이클라우드의 이중 인증 활성화 방법

  41. iOS
    2017.06.15
  42. 애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠다고 협박한 일이 있었다. 당시, 한 매체가 유출된 계정 정보를 일부 확인한 결과 사실로 드러나기도 했다. 하지만, 이중 인증을 사용한다면 계정 정보가 유출됐더라도 정보를 완벽히 보호할 수 있다. 그 ...

  43. CEO의 위험한 행동이 보안을 침해한다…코드42

  44. 2017.06.12
  45. 비즈니스 의사결정권자가 보안 통제를 우회하려할 때, 그들은 일반적으로 조직을 위험에 빠뜨리지 않고 운영 효율성을 얻으려고 한다. 그러나 좋은 의도임에도 위험을 야기할 수 있다. 코드42(Code42)의 최근 연구에 따르면, CEO는 위험하다는 것을 알고 있음에도 불구하고 섀도우 IT의 최대 사용자임이 드러났다. 연구 결과에 따르면, CEO(75%)와 비즈니스 의사 결정권자(52%)의 절반 이상이 IT 부서에서 승인하지 않은 애플리케이션이나 프로그램...

X