랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS ...
2020.09.23
해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보 ...
2020.09.16
보안팀의 기술을 지속적으로 유지하는 것과 관련해 모든 것을 한번에 적용할 수 있는 방법은 없다. 보안과 관련한 기업의 요구 사항과 이를 충족하기 위한 교육 서비스 제공업체의 능력을 평가하는 방법을 설명한다.     기업의 보안팀은 ...
2020.09.08
해킹이 발생한 후 조사 담당자가 가장 먼저 할 일은 로그 파일 검토다. 그러나 윈도우 시스템의 기본 로깅은 포렌식 아티팩트(Artifact)를 식별하기에 충분한 정보를 캡처하지 않는다. 로깅 설정을 조정하면 공격을 조사하기에 충분한 정보를 얻을 수 있 ...
2020.09.07
클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있 ...
2020.09.03
새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...
2020.08.31
신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지 ...
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올 ...
2020.08.03
개인용 컴퓨터에는 그룹 정책, WSUS(Windows Server Update Services) 또는 SCCM(System Center Configuration Manager) 제어가 없으므로 패치를 관리하려면 다른 대안을 찾아야 할 수 있다. 또한, ...
2020.08.03
마이크로소프트는 윈도우 10 버전별로 ‘지원 종료(End of Service)’ 일자를 게시한다. 사용자는 해당 일자까지 자신의 윈도우 10 버전을 유지할 수 있다고 생각할 것이다. 하지만 마이크로소프트가 지원 종료 일자보다 4개월 일찍 다음 버전으로 ...
2020.07.30
정보 보안 분야는 코로나19가 발생하기 전에도 인력과 예산이 부족했는데, 최근의 경기 침체로 압박이 더 심해졌다. 리서치 업체인 펄스(Pulse)의 7월 4일 보고서를 보면, 보안 예산의 23%가 동결됐고 49%가 삭감됐다.   그렇지 않 ...
2020.07.23
IT 조직이 만연한 보안 위협으로 인한 새로운 도전과제에 대처하기 위해서는 현재 보안에 대한 체계적인 접근 방식이 필요합니다. 선도 기업은 Safeguarded Copy와 같은 혁신적인 스토리지 기술을 채택하고 있습니다. 또한 기존의 매우 효과적인 물 ...
 
2020.07.20
보통은 윈도우 사용자가 자신의 컴퓨터의 로컬 관리자다. 소프트웨어를 실행하려면 개발자 권한이 필요한 것이 주요 이유였다. 이 때문에 윈도우 7에 UAC(User Account Control)가 도입됐을 때 큰 주목을 받았다. UAC는 개발자가 관리자 ...
2020.07.20
아직 IPv6를 도입하지 않았다고 해서 보안팀이 IPv6에 대해 알 필요가 없다고 생각한다면 오산이다. 도입 여부와 상관없이 직원과 네트워크는 이미 최신 통신 프로토콜인 IPv6에 의존하고 있다. 따라서 IPv6와 이 프로토콜과 관련된 네트워크의 작동 ...
2020.07.09
가정용 라우터의 보안 취약점은 수년째 지속해서 발견되는 상황에서 라우터의 펌웨어 업데이트는 여전히 사용자의 책임이다. 하지만 근본적인 문제는 라우터 제조업체 자체에 있다. ICT 연구소 프라운호퍼(Fraunhofer-Institut fur Kommun ...
  1. “피해 규모는 더 커지고, 잡기는 더 어렵다” 전문가가 전하는 랜섬웨어의 현주소

  2. 2020.09.23
  3. 랜섬웨어는 디지털 네트워크의 가장 고질적이고 일반적인 위협이 됐다. 사이버보안 보험금 청구 건수의 41%가 랜섬웨어 공격에서 나오는 지금, 랜섬웨어가 보안 전문가, 정부 관계자, 법 집행 전문가에게 최우선이라는 사실은 놀랍지 않다.  NCS...

  4. 11가지 해커 유형과 미치는 영향

  5. 2020.09.16
  6. 해커 유형, 해킹 동기 및 목적, 사용하는 악성코드 등을 이해한다면, 공격을 식별하고 적절하게 방어할 방법을 파악하는 데 도움이 된다.   지난 수십 년 동안 해커와 악성코드는 계속해서 진화해왔다. 컴퓨터가 퍼티(putty) 같은 화면만 보...

  7. 보안팀에 적합한 사이버보안 교육 제공업체를 선택하는 방법

  8. 2020.09.08
  9. 보안팀의 기술을 지속적으로 유지하는 것과 관련해 모든 것을 한번에 적용할 수 있는 방법은 없다. 보안과 관련한 기업의 요구 사항과 이를 충족하기 위한 교육 서비스 제공업체의 능력을 평가하는 방법을 설명한다.     기업의 보안팀은 ...

  10. 윈도우 이벤트 로깅 최적화 통해 공격을 효과적으로 조사하는 방법

  11. 2020.09.07
  12. 해킹이 발생한 후 조사 담당자가 가장 먼저 할 일은 로그 파일 검토다. 그러나 윈도우 시스템의 기본 로깅은 포렌식 아티팩트(Artifact)를 식별하기에 충분한 정보를 캡처하지 않는다. 로깅 설정을 조정하면 공격을 조사하기에 충분한 정보를 얻을 수 있...

  13. 글로벌 칼럼 | 'AWS가 뚫리면?' 클라우드 '시스템적 보안 위험'을 말해야 하는 이유

  14. 2020.09.03
  15. 클라우드가 등장한 지 거의 30년이 됐지만 많은 기업에 여전히 '새로운' 기술이다. 클라우드를 이용하면 대용량 데이터 및 시스템의 저장과 관리를 통해 비용을 절감하고 효율성을 개선할 수 있다. 이론적으로는 유지 비용이 더 저렴하고 보안도 강화할 수 있...

  16. "투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안

  17. 2020.08.31
  18. 새로운 보고서와 모의 훈련은 선거 자체를 해킹하지 않고도 미국 선거가 지방정부 차원에서 어떻게 중단될 수 있는 지 보여준다.    미국 연방, 주 정부에 대한 디지털 인프라 공격은 계속되고 있는데, 이는 미국이 2020년 대통령 ...

  19. '느려지지 않을까?' 신형 맥의 '파일볼트+T2 칩' 작동 방식의 이해

  20. 2020.08.24
  21. 신형 맥에는 T2 보안 칩이 들어갔다. 자체 시큐어 인클레이브가 포함돼 있고 변조에 대한 저항력이 있어 아이폰, 아이패드만큼 강력한 보안 수준을 제공한다. 터치 ID를 처리하고 노트북의 애플 페이에 쓰이는 것은 물론 전체 디스크 암호화 같은 여러 가지...

  22. 미국 사이버보안 직업의 기술 및 급여 현황

  23. 2020.08.03
  24. 요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

  25. 윈도우 10 버전별 보안 업데이트 방식의 이해

  26. 2020.08.03
  27. 개인용 컴퓨터에는 그룹 정책, WSUS(Windows Server Update Services) 또는 SCCM(System Center Configuration Manager) 제어가 없으므로 패치를 관리하려면 다른 대안을 찾아야 할 수 있다. 또한,...

  28. IDG 블로그ㅣ윈도우 10의 ‘지원 종료’의 새로운 국면

  29. 2020.07.30
  30. 마이크로소프트는 윈도우 10 버전별로 ‘지원 종료(End of Service)’ 일자를 게시한다. 사용자는 해당 일자까지 자신의 윈도우 10 버전을 유지할 수 있다고 생각할 것이다. 하지만 마이크로소프트가 지원 종료 일자보다 4개월 일찍 다음 버전으로...

  31. 보안을 해치지 않으면서 예산을 절감하는 5가지 팁

  32. 2020.07.23
  33. 정보 보안 분야는 코로나19가 발생하기 전에도 인력과 예산이 부족했는데, 최근의 경기 침체로 압박이 더 심해졌다. 리서치 업체인 펄스(Pulse)의 7월 4일 보고서를 보면, 보안 예산의 23%가 동결됐고 49%가 삭감됐다.   그렇지 않...

  34. 스토리지 구성과 관리의 비결 : 효과적인 사이버 복원 전략 구축 방법

  35. 2020.07.20
  36. IT 조직이 만연한 보안 위협으로 인한 새로운 도전과제에 대처하기 위해서는 현재 보안에 대한 체계적인 접근 방식이 필요합니다. 선도 기업은 Safeguarded Copy와 같은 혁신적인 스토리지 기술을 채택하고 있습니다. 또한 기존의 매우 효과적인 물...

  37. 과도한 관리자 권한으로부터 윈도우 네트워크를 보호하는 방법

  38. 2020.07.20
  39. 보통은 윈도우 사용자가 자신의 컴퓨터의 로컬 관리자다. 소프트웨어를 실행하려면 개발자 권한이 필요한 것이 주요 이유였다. 이 때문에 윈도우 7에 UAC(User Account Control)가 도입됐을 때 큰 주목을 받았다. UAC는 개발자가 관리자 ...

  40. 보안팀이 놓치기 쉬운 IPv6의 진실 7가지

  41. 2020.07.09
  42. 아직 IPv6를 도입하지 않았다고 해서 보안팀이 IPv6에 대해 알 필요가 없다고 생각한다면 오산이다. 도입 여부와 상관없이 직원과 네트워크는 이미 최신 통신 프로토콜인 IPv6에 의존하고 있다. 따라서 IPv6와 이 프로토콜과 관련된 네트워크의 작동...

  43. 취약한 가정용 라우터 보안 "문제의 핵심은 제조업체”

  44. 2020.07.08
  45. 가정용 라우터의 보안 취약점은 수년째 지속해서 발견되는 상황에서 라우터의 펌웨어 업데이트는 여전히 사용자의 책임이다. 하지만 근본적인 문제는 라우터 제조업체 자체에 있다. ICT 연구소 프라운호퍼(Fraunhofer-Institut fur Kommun...

X