string(6) "보안" 보안 - ITWorld Korea
클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...
2일 전
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
5일 전
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠 ...
iOS
2017.06.15
비즈니스 의사결정권자가 보안 통제를 우회하려할 때, 그들은 일반적으로 조직을 위험에 빠뜨리지 않고 운영 효율성을 얻으려고 한다. 그러나 좋은 의도임에도 위험을 야기할 수 있다. 코드42(Code42)의 최근 연구에 따르면, CEO는 위험하다는 것 ...
2017.06.12
인터넷은 무서운 장소다. 각종 위협이 곳곳에 도사리고 있다. 더욱 무서운 것은 한 때는 통했던 온라인 안전 유지 방법들(예: 수상한 웹사이트 피하기, 장물 또는 불법물 밀거래 하지 않기, 아는 사람하고만 연락 주고받기)이 더 이상 통하지 않는다는 점이 ...
2017.06.02
가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Ag ...
2017.06.01
엔터프라이즈 데이터와 애플리케이션을 하이브리드 클라우드로 옮겨놓는 작업까지는 안전하게 완료할 수 있지만, 프로젝트가 성공하려면 IT 리더들이 더 깔끔한 소프트웨어 개발 프로세스를 구현하고, 사전 릴리즈 보안 시험을 개선해야 하며, 종합적인 데이터 암호 ...
하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. Credit: Getty Images Bank 최근의 인텔(Intel) 펌웨어 취약점 사건으로 인해 수개월 전 쓰려했던 글감이 생각났다 ...
2017.05.31
IT 보안 전문가들은 자신들을 잠 못 들게 하는 IT 시스템 근심거리와 취약점에 대해서 자주 언급합니다. HPE 보안 전문가인 사이먼 리치와의 인터뷰는 숙면을 취하면서 하이브리드 클라우드로 이전하는 방법을 강조하고 있습니다. 이제 IT 책임자들이 ...
2017.05.31
“a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면 ...
2017.05.31
사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖 ...
2017.05.30
기업 IT부서는 워너크라이(WannaCry) 등 새로운 데이터 보안 위협에 초점을 맞추고 있다. 그런데 누구도 대비하지 않고 있는 더 큰 위협의 암운이 드리우고 있다. 바로, 출장 때 휴대하는 노트북 컴퓨터와 태블릿, 스마트폰에 대한 새로운 법과 ...
2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되 ...
2017.05.26
  1. "결국 데이터 유출 문제는 기업의 책임", 반드시 활용해야 할 클라우드 보안 통제 수단

  2. 2일 전
  3. 클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 또 다른 사례다. 클라우드 서비스 공급업체가 클라우드 환경을 책임진다고 '오해'를 한다. 이들은 '절반'만 책임지기 때문이다. 아마존과 마이크로소프트, 구글 같은 클라우드 ...

  4. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  5. 5일 전
  6. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 있었다. 최근 정보기업 플래시포인트(Flashpoint)의 분석가들이 워너크라이(WannaCry) 랜섬웨어에 중국어 링크가 있었다고 이야기하면서 언어학적 분석이 등장했다. 당시까지 공격에 잘 알려지지...

  7. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  8. 2017.07.10
  9. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가지 1. 인바운드 이메일 샌드 박싱 사용자가 이메일 링크를 클릭할 때 연결 안전성을 확인하는 솔루션을 구축하라. 사이버 범죄자들이 시도하는 새로운 전술에 대항할 수 있다. 해커들은 조직의 이메일 보안에 ...

  10. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  11. 2017.06.26
  12. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 사용자, 링크의 10가지 암호 중 하나를 이용하는 사용자를 위해 이 기사를 준비했다. 이제 암호를 강화해야만 하는 시기이기 때문이다. 이유는 다음과 같다. 아이폰에는 삶이 들어있다 본인이...

  13. “드디어 한국도 지원 시작” 애플 ID와 아이클라우드의 이중 인증 활성화 방법

  14. iOS
    2017.06.15
  15. 애플 ID와 아이클라우드 계정을 보호하기 위한 이중 인중을 아직 사용하지 않는다면, 오늘 바로 적용해보도록 하자. 지난 3월, 아이클라우드 계정 수백만 건을 입수했다고 주장하는 해커가 애플 페이로 몸값을 요구하며, 그렇지 않으면 이를 온라인에 공개하겠다고 협박한 일이 있었다. 당시, 한 매체가 유출된 계정 정보를 일부 확인한 결과 사실로 드러나기도 했다. 하지만, 이중 인증을 사용한다면 계정 정보가 유출됐더라도 정보를 완벽히 보호할 수 있다. 그 ...

  16. CEO의 위험한 행동이 보안을 침해한다…코드42

  17. 2017.06.12
  18. 비즈니스 의사결정권자가 보안 통제를 우회하려할 때, 그들은 일반적으로 조직을 위험에 빠뜨리지 않고 운영 효율성을 얻으려고 한다. 그러나 좋은 의도임에도 위험을 야기할 수 있다. 코드42(Code42)의 최근 연구에 따르면, CEO는 위험하다는 것을 알고 있음에도 불구하고 섀도우 IT의 최대 사용자임이 드러났다. 연구 결과에 따르면, CEO(75%)와 비즈니스 의사 결정권자(52%)의 절반 이상이 IT 부서에서 승인하지 않은 애플리케이션이나 프로그램...

  19. 안전한 온라인 생활을 위한 최신 안내서

  20. 2017.06.02
  21. 인터넷은 무서운 장소다. 각종 위협이 곳곳에 도사리고 있다. 더욱 무서운 것은 한 때는 통했던 온라인 안전 유지 방법들(예: 수상한 웹사이트 피하기, 장물 또는 불법물 밀거래 하지 않기, 아는 사람하고만 연락 주고받기)이 더 이상 통하지 않는다는 점이다. Credit: Pixabay 가족 메일 주소로부터 온 피싱(phishing) 이메일, 합법적인 앱을 타고 들어 온 스파이웨어(spyware), 악성코드로 납치된 유명 사이트 등 오늘날 진...

  22. 보안에서 SLA가 없는 이유

  23. 2017.06.01
  24. 가동 시간 100%는 모두의 꿈이자 이상이지만, 일부 업체는 보안에 특정 한도를 두는 것조차 비현실적이라고 믿는다. 99.999%에 대해 항상 들어왔을 것이다. 이는 네트워크가 온라인 상태여야 하는 서비스 수준 계약(Service Level Agreement, SLA)에서 정의된 일반적인 가동 시간이다. 보안에서는 이와 동일한 약속을 할 수 있을까? 업체들은 아니라고 말한다. 빔(VEEAM) 클라우드 및 얼라이언스 전략 담당 부사장 대니...

  25. 하이브리드 클라우드 : 구축부터 데이터 암호화와 보안이 필요한 이유

  26. 2017.06.01
  27. 엔터프라이즈 데이터와 애플리케이션을 하이브리드 클라우드로 옮겨놓는 작업까지는 안전하게 완료할 수 있지만, 프로젝트가 성공하려면 IT 리더들이 더 깔끔한 소프트웨어 개발 프로세스를 구현하고, 사전 릴리즈 보안 시험을 개선해야 하며, 종합적인 데이터 암호화 프로세스를 포함해야만 합니다. 이제는 IT 책임자들이 소프트웨어에 설계에 대한 사고방식을 바꿔야 할 시점입니다. 개발자들이 애플리케이션을 설계하고 구축한 다음, 프로세스 마지막 단계에서 보안 취약점...

  28. 글로벌 칼럼 | 칩 해킹이 만연해질 '6가지 이유'

  29. 2017.05.31
  30. 하드웨어에 삽입된 코드가 취약점을 가지고 있다면 패치하기가 어렵다. 해커들에게는 탐스러운 먹잇감이다. Credit: Getty Images Bank 최근의 인텔(Intel) 펌웨어 취약점 사건으로 인해 수개월 전 쓰려했던 글감이 생각났다. 핵심은 펌웨어와 칩은 해킹이 가능하다는 것이다. 이들(또는 이와 관련된 컨트롤러 칩들)은 보안 결함이 포함된 소프트웨어 명령을 포함하고 있다. 단지 패치가 더 어려울 뿐이다. 그렇다. '칩과...

  31. IT 경영진이 꼭 알아야 하는 하이브리드 클라우드 보안 ABC

  32. 2017.05.31
  33. IT 보안 전문가들은 자신들을 잠 못 들게 하는 IT 시스템 근심거리와 취약점에 대해서 자주 언급합니다. HPE 보안 전문가인 사이먼 리치와의 인터뷰는 숙면을 취하면서 하이브리드 클라우드로 이전하는 방법을 강조하고 있습니다. 이제 IT 책임자들이 하이브리드 클라우드 아키텍처를 더욱 자세히 살펴보고 있습니다. 많은 책임자가 전통적 데이터센터 보안을 통제하는 과거의 규칙들을 재검토할 필요가 있음을 인식하고 있습니다. 기업, 사용자, 고객을 위해 하이브...

  34. “모양은 같은데 의미는 다른” 동형이의어를 통한 피싱 기승

  35. 2017.05.31
  36. “a”가 내가 생각하는 그 “a”가 아니라면? 브라우저의 위치 필드 또는 스마트 검색 필드에 URL의 일부로 표시되는 a는 내가 아는 a가 아닐 수도 있다. 로마자 이외의 문자가 뒤늦게 도메인 이름에 추가되면서, 이를 표현하기 위한 하위호환 방법이 피싱에 악용되고 있다. 유니코드는 전 세계에 사용되는 언어, 그리고 수학이나 게임과 같은 다른 표기법의 기본을 형성하는 문자, 기호, 표의문자, 글씨 등...

  37. 글로벌 칼럼 | 사이버보안 인텔리전스 적용하기 전 보안 리더에게 필요한 것

  38. 2017.05.30
  39. 사이버보안 분야에서 인텔리전스 프로세스를 성공적으로 적용하기 위해 필요한 것은 무엇인가? 또는 우리의 노력이 원하는 결과를 가져오지 못했을 때 일어나는 일을 고려해야 한다. 실제 필요한 것은 무엇인가? 이에 대해 존 볼링은 몇 가지 아이디어를 갖고 있다. 최근 존은 '실제 보안 요구를 해결하기 위해 고등 교육이 필요한가'에 대해 자신이 깨달은 것을 공유했다. 필자는 존이 공유한 몇 가지 노하우에 대해 알아보기로 했다. 존 볼링(...

  40. 글로벌 칼럼 | “노트북과 스마트폰 휴대 금지” 출장에 위기를 가져올 비행기 탑승 정책 변화 조짐

  41. 2017.05.30
  42. 기업 IT부서는 워너크라이(WannaCry) 등 새로운 데이터 보안 위협에 초점을 맞추고 있다. 그런데 누구도 대비하지 않고 있는 더 큰 위협의 암운이 드리우고 있다. 바로, 출장 때 휴대하는 노트북 컴퓨터와 태블릿, 스마트폰에 대한 새로운 법과 규정에 관한 이야기다. 항공기를 이용한 출장에서 발생할 새로운 데이터 위험 노출은 2가지 형태다. 노트북 금지와 스마트폰 데이터 추출과 관련된 정책이다. 노트북 금지 노트북이 금지될 확률은 생각보다...

  43. 토픽브리핑 | “경계는 필수, 과장은 금물” 워너크라이 랜섬웨어 사태 점검

  44. 2017.05.26
  45. 2주 전 월요일, 주말을 보내고 회사에 출근한 많은 직장인들은 두려움에 떨며 컴퓨터를 켜야했다. 주말 내내 미디어의 주목을 받은 랜섬웨어 때문이다. 하지만 이러한 현상이 다소 과한 미디어의 보도와 보안 업체들의 경고 때문에 실질적인 위협보다 더 과장되어 있다는 지적도 있다. "NSA 공격도구 악용한 워너 디크립토 랜섬웨어, 전세계 확산 중 워너 디크립토(Wanna Decryptor) 또는 워너크라이(WannaCry)라고도 불리는 이 ...

X