사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개 ...
2020.03.17
사이버보안 스타트업에 대한 벤처캐피탈(VC) 투자가 지난해 많이 늘어난 것으로 나타났다. 사이버보안 전문 기업에 대한 투자 건수가 2018년보다 급증했다. NVCA(National Venture Capital Association)의 벤처 모니터(Ve ...
2020.03.12
모바일로 인해 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 영향을 받았음에도 불구하고, 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 희생하고 있는 것으로 나타났다. 버라이즌은 모바일과 IoT 디바이스 구매, 관리, 보안 ...
2020.03.05
2019년 12월 중국 우한에서 발원한 ‘코로나바이러스감염증(코로나19)’이 전 세계로 확산하고 있다. 2월 중순 기준 7만 명이 넘는 환자가 확인됐다. 세계보건기구(WHO)는 이번 발병을 국제적으로 관심을 가져야 하는 공중보건 비상사태로 선포했고, ...
2020.03.03
계정은 모두 소중하지만, 그중에서도 최우선으로 보호해야 할 중요한 계정이 있다. 아마 구글 계정은 최우선 보호 대상으로 들어갈 것이며, 여기에 더해서 별표 몇 개와 밑줄을 더해도 모자람이 없다.  안드로이드 사용자의 경우 이메일, 문서, 사 ...
2020.03.02
보안 및 콘텐츠 전송 업체 아카마이(Akamai)가 공개한 새로운 데이터에 따르면 사용자 계정을 무단으로 액세스하기 위한 시도 5번 중 1번은 사용자 대면 로그인 페이지가 아닌 API(Application Programming Interfaces)를 ...
2020.02.21
RSA 컨퍼런스(RSA Conference, RSAC) 2020은 2월 24일부터 기존 및 신규 보안 공급업체에게 역량을 보여줄 수 있는 기회를 제공한다. 이 행사는 스타트업이 데뷔하기에 매력적인 장소가 되었다. 올해는 데브섹옵스(DevSecOps), ...
2020.02.20
우리는 모두 잘 알고 있다. 페이스북을 통해 친구와 가족들과 뉴스와 사진을 공유하는 것이 공짜가 아니라는 사실을. 실제로는 이 서비스를 사용하기 위해 우리의 정보를 이 거대 소셜 미디어 업체에 넘기고 있다. 따라서 페이스북을 많이 사용할수록 페이 ...
2020.02.05
전부는 아니더라도 많은 기업에는 아웃소싱 이메일이 적합하다. 그러나 인바운드와 특히 아웃바운드 이메일이 안전한지 확인하는 것만으로는 충분하지 않다. 예를 들어 아웃소싱 이메일은 다음과 같은 일이 발생하는 것을 막지 못한다.   “[Firs ...
2020.02.03
버퍼 오버플로우(Buffer Overflow) 또는 오버런(Overrun)은 일종의 메모리 안전 문제이다. 프로그램이 할당된 고정 길이(Fixed-length) 메모리 버퍼의 한계를 제대로 확인하지 않고 보유할 수 있는 것보다 많은 데이터를 쓰는 경우 ...
2020.01.29
미국 대선의 관문인 아이오아 코커스(Iowa caucuses)까지 며칠, 미국 대선까지는 11개월이 채 남지 않았다. 그런데 미국 정치 시스템에 투표 및 선거 보안이 계속 도전과제로 남아있다. 현재 선거 보안에 초래되는 위협은 러시아의 후원을 받은 해 ...
2020.01.23
해커가 네트워크와 기업을 쉽게 넘보지 못하도록 무엇을 할 수 있을까. 어떤 조치를 한다고 해도 공격을 완벽하게 방어할 수는 없지만, 공격자가 목표를 다른 곳으로 돌리게 하는 것은 가능하다. 더 공격하기 어려운 윈도우 네트워크를 만드는 방법을 알아보자. ...
2020.01.20
윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1 ...
2020.01.17
2020년 사이버보안의 화제는 무엇일까? 오직 시간만이 알려줄 것이지만 이 5가지 추세를 따른다면 새로운 과제에 대처하는 데 도움이 될 것이다.    2019년 수천 건의 데이터 유출로 인해 수십억 건의 기록이 노출됐다. 랜섬웨어 ...
2020.01.16
오늘날 대부분 기업이 퍼블릭, 프라이빗, 하이브리드 등 여러 가지 클라우드 환경을 사용한다. 각 사업부나 지사는 물론 프로젝트 수준에서도 복수의 클라우드 업체를 이용한다. 또한 많은 기업이 컨테이너를 비롯해 고급 클라우드 기술을 도입하고 있다. 이런 ...
2020.01.08
  1. "쉐도우 IoT는 이미 일반화됐고 보안이 취약하다"

  2. 2020.03.17
  3. 사물인터넷(IoT)의 데이터 보호 실패는 부인할 수 없는 사실이다. 그러나 보안업체 지스케일러(Zscaler)의 새 연구에 따르면 가장 심각한 문제는 따로 있었다. 바로 '섀도우 IoT(shadow IoT)'의 확산과 기업 네트워크에 연결된 직원의 개...

  4. 벤처캐피탈 보안 투자, '인증'과 '계정 관리'에 몰린다

  5. 2020.03.12
  6. 사이버보안 스타트업에 대한 벤처캐피탈(VC) 투자가 지난해 많이 늘어난 것으로 나타났다. 사이버보안 전문 기업에 대한 투자 건수가 2018년보다 급증했다. NVCA(National Venture Capital Association)의 벤처 모니터(Ve...

  7. “안전 보다 편한 게 우선?” 편의 위해 모바일 보안 희생하는 기업 많아… 버라이즌

  8. 2020.03.05
  9. 모바일로 인해 피해를 입은 기업 10곳 중 7곳이 ‘심각’ 수준의 영향을 받았음에도 불구하고, 기업의 절반은 여전히 편의 및 목표 수익 달성을 위해 모바일 보안을 희생하고 있는 것으로 나타났다. 버라이즌은 모바일과 IoT 디바이스 구매, 관리, 보안...

  10. '코로나19 대유행' 대비한 기업 보안 가이드 7단계

  11. 2020.03.03
  12. 2019년 12월 중국 우한에서 발원한 ‘코로나바이러스감염증(코로나19)’이 전 세계로 확산하고 있다. 2월 중순 기준 7만 명이 넘는 환자가 확인됐다. 세계보건기구(WHO)는 이번 발병을 국제적으로 관심을 가져야 하는 공중보건 비상사태로 선포했고, ...

  13. How To : 더욱 스마트한 구글 계정 보안을 위한 10가지 조치

  14. 2020.03.02
  15. 계정은 모두 소중하지만, 그중에서도 최우선으로 보호해야 할 중요한 계정이 있다. 아마 구글 계정은 최우선 보호 대상으로 들어갈 것이며, 여기에 더해서 별표 몇 개와 밑줄을 더해도 모자람이 없다.  안드로이드 사용자의 경우 이메일, 문서, 사...

  16. 크리덴셜 스터핑 공격의 주 목표물이 된 금융 API

  17. 2020.02.21
  18. 보안 및 콘텐츠 전송 업체 아카마이(Akamai)가 공개한 새로운 데이터에 따르면 사용자 계정을 무단으로 액세스하기 위한 시도 5번 중 1번은 사용자 대면 로그인 페이지가 아닌 API(Application Programming Interfaces)를 ...

  19. RSA 2020에서 가장 유망한 12개의 사이버보안 스타트업

  20. 2020.02.20
  21. RSA 컨퍼런스(RSA Conference, RSAC) 2020은 2월 24일부터 기존 및 신규 보안 공급업체에게 역량을 보여줄 수 있는 기회를 제공한다. 이 행사는 스타트업이 데뷔하기에 매력적인 장소가 되었다. 올해는 데브섹옵스(DevSecOps),...

  22. How To : 소셜 프라이버시의 시작···'페이스북 외부 활동' 기능 사용 방법

  23. 2020.02.05
  24. 우리는 모두 잘 알고 있다. 페이스북을 통해 친구와 가족들과 뉴스와 사진을 공유하는 것이 공짜가 아니라는 사실을. 실제로는 이 서비스를 사용하기 위해 우리의 정보를 이 거대 소셜 미디어 업체에 넘기고 있다. 따라서 페이스북을 많이 사용할수록 페이...

  25. 너무 익숙해 간과하는 보안 위협, 이메일 아웃소싱

  26. 2020.02.03
  27. 전부는 아니더라도 많은 기업에는 아웃소싱 이메일이 적합하다. 그러나 인바운드와 특히 아웃바운드 이메일이 안전한지 확인하는 것만으로는 충분하지 않다. 예를 들어 아웃소싱 이메일은 다음과 같은 일이 발생하는 것을 막지 못한다.   “[Firs...

  28. "완벽한 대응법이 없다" 버퍼 오버플로우 공격의 이해

  29. 2020.01.29
  30. 버퍼 오버플로우(Buffer Overflow) 또는 오버런(Overrun)은 일종의 메모리 안전 문제이다. 프로그램이 할당된 고정 길이(Fixed-length) 메모리 버퍼의 한계를 제대로 확인하지 않고 보유할 수 있는 것보다 많은 데이터를 쓰는 경우...

  31. 보안 강화에도 불구하고 여전히 공격에 취약한 미국 선거 시스템

  32. 2020.01.23
  33. 미국 대선의 관문인 아이오아 코커스(Iowa caucuses)까지 며칠, 미국 대선까지는 11개월이 채 남지 않았다. 그런데 미국 정치 시스템에 투표 및 선거 보안이 계속 도전과제로 남아있다. 현재 선거 보안에 초래되는 위협은 러시아의 후원을 받은 해...

  34. '해킹에 강한' 윈도우 네트워크를 만드는 3가지 방법

  35. 2020.01.20
  36. 해커가 네트워크와 기업을 쉽게 넘보지 못하도록 무엇을 할 수 있을까. 어떤 조치를 한다고 해도 공격을 완벽하게 방어할 수는 없지만, 공격자가 목표를 다른 곳으로 돌리게 하는 것은 가능하다. 더 공격하기 어려운 윈도우 네트워크를 만드는 방법을 알아보자....

  37. 윈도우 7 업데이트는 끊겼지만···'가능한' 안전하게 쓰는 4가지 방법

  38. 2020.01.17
  39. 윈도우 7은 마이크로소프트가 내놓은 역대 최고 제품 중 하나로 많은 찬사를 받았다. 윈도우 비스타에 실망했던 사용자의 분노를 달랜 운영체제이고, 동시에 윈도우 8이라는 암흑기에 편안한 피난처 역할을 하기도 했다. 윈도우 8의 단점을 보완한 윈도우 1...

  40. 2020년 보안 태세를 개선하는 5가지 방법

  41. 2020.01.16
  42. 2020년 사이버보안의 화제는 무엇일까? 오직 시간만이 알려줄 것이지만 이 5가지 추세를 따른다면 새로운 과제에 대처하는 데 도움이 될 것이다.    2019년 수천 건의 데이터 유출로 인해 수십억 건의 기록이 노출됐다. 랜섬웨어...

  43. 리뷰 | 125가지 클라우드 서비스를 통합 관리, "디비 클라우드"

  44. 2020.01.08
  45. 오늘날 대부분 기업이 퍼블릭, 프라이빗, 하이브리드 등 여러 가지 클라우드 환경을 사용한다. 각 사업부나 지사는 물론 프로젝트 수준에서도 복수의 클라우드 업체를 이용한다. 또한 많은 기업이 컨테이너를 비롯해 고급 클라우드 기술을 도입하고 있다. 이런 ...

X