분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...
2017.09.11
가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Imag ...
2017.08.24
오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타 ...
‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재&rsqu ...
지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...
2017.08.01
최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu ...
2017.08.01
구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중 ...
최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테 ...
2017.07.26
라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설 ...
클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...
2017.07.21
악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가 ...
2017.07.18
정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가 ...
2017.07.10
엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴 ...
모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...
2017.06.26
레노버가 4,640개의 조직을 대상으로 실시한 설문 조사에 따르면, 응답자의 77%가 근무 공간에서 모바일 장치를 사용하는 것이 전략적 목표 달성에 중요하다는 데 동의했습니다. 이에 따라 오늘날의 조직은 모바일 전략이 완전히 구축되지 않은 경우에도 모 ...
  1. “진화는 계속된다” DDoS 공격의 모든 것

  2. 2017.09.11
  3. 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 단일 또는 다수의 공격자가 특정 서비스 제공을 불가능하도록 차단하는 형태의 공격을 말한다. 서버, 기기, 서비스, 네트워크, 어플라이언스, 때로는 애플리케이션 ...

  4. 2018년 전세계 정보보안 지출 930억 달러 돌파…가트너

  5. 2017.08.24
  6. 가트너의 최신 전망에 따르면, 전세계 정보보호 지출은 2017년에 7% 증가한 864억 달러(97조 3,641억 원)로, 내년에는 100조 원을 돌파한 930억 달러(104조 8,017억 원)에 이를 것이다. Credit: Getty Imag...

  7. “어느 것이 더 안전할까?” 안드로이드 vs. iOS 보안 집중 비교 분석

  8. 2017.08.14
  9. 오늘날 모바일 운영 체제 시장은 안드로이드와 iOS라는 두 거인에 의해 양분돼 있다. 모바일 기기란 그것을 비즈니스 용도로 이용할 경우 불가피하게 일정 규모 이상의 보안 리스크를 내재하고 있으며, 일반적으로 안드로이드가 악성코드 공격의 훨씬 만만한 타...

  10. "가장 실용적인 SMB 랜섬웨어 대비책" NAS에 주목해야 하는 4가지 이유 - IDG Summary

  11. 2017.08.02
  12. ‘데이터는 기업의 미래다’. 데이터 분석과 관리의 중요성을 이야기할 때 빠짐없이 인용되는 문구다. 그러나 최근 한 중견 웹호스팅 기업의 랜섬웨어 감염 사건은 데이터가 ‘미래’가 아닌 ‘현재&rsqu...

  13. "맨디언트 해킹했다"는 해커의 유출 정보가 시사하는 점

  14. 2017.08.01
  15. 지난 7월 30일, 누군가 맨디언트(Mandiant) 선임 위협정보 분석가인 아디 페레츠가 관리하는 시스템을 해킹해 얻은 것으로 추정되는 상세 정보를 페스트빈에 게시했다. 유출된 기록은 이 분석가를 개인적으로나 전문적으로 노출시켰다. 그러나 이 ...

  16. How-To : 카스퍼스키 무료 버전의 출시일과 설치 방법

  17. 2017.08.01
  18. 최근 백신 분야에서 가장 화제가 되는 것은 보안업체 카스퍼스키가 무료 제품을 출시한다는 소식일 것이다. 더욱 안전한 웹 생활을 위해 카스퍼스키 무료 버전 출시 계획, 기능, 소프트웨어 다운로드 방법을 정리했다. 카스퍼스키 공식 블로그는 &ldqu...

  19. 글로벌 칼럼 | “안드로이드는 보안이 약하다고?” 구글 플레이 프로텍트에 숨겨진 비밀

  20. 2017.07.27
  21. 구글의 통합 보안 스위트인 구글 플레이 프로텍트(Google Play Protect)가 적용되도록, 모든 안드로이드 기기가 업데이트되고 있다. 기억하는 이들도 있겠지만, 플레이 프로텍트는 올 해 구글의 I/O 키노트 연설에서 가장 중요한 내용 중...

  22. 오라클 대규모 업데이트, 주요 비즈니스 애플리케이션 결함 표면화

  23. 2017.07.26
  24. 최근 전세계를 강타한 워너크라이(WannaCry)와 낫페트야(NotPetya) 악성코드 사태는 애플리케이션 패칭과 관련해 기업들이 처한 어려움을 고스란히 드러낸 사건이었다. 최신의 보안 패치를 지속적으로 반영하는 작업은 IT를 끝없는 업데이트 테...

  25. 리뷰 | 명불허전···"비밀번호 관리 프로그램의 일인자" 라스트패스

  26. 2017.07.24
  27. 라스트패스는 비밀번호 관리 프로그램의 가장 모범적인 표준이다. 모든 기능을 다 갖춘 최초의 도구이자 비밀번호 조합기능, 폼 채우기, 비밀번호 생성 기능은 모두 비밀번호 관리자 프로그램이 갖춰야 할 필수 기능이다. 라스트패스 브라우저 플러그인을 설...

  28. "결국 데이터 유출 문제는 기업의 책임", 반드시 활용해야 할 클라우드 보안 통제 수단

  29. 2017.07.21
  30. 클라우드 기반 시스템을 잘못 구성해 초래된 데이터 침해 사고가 끊이지 않고 있다. 가장 최근에는 미국 버라이즌(Verion) 고객 600만 명의 정보가 유출됐다. 이는 클라우드 공급업체와 기업이 클라우드 보안을 공동으로 책임져야 한다는 점을 일깨우는 ...

  31. 언어학으로 항상 사이버 공격자의 국적을 확인할 수 없는 이유

  32. 2017.07.18
  33. 악성코드(Malware). 데이터 도난. 랜섬웨어(Ransomware). 모두가 최근의 대담한 공격의 배후를 알고 싶어한다. 지난 수년 동안 언어학을 활용해 범인을 찾아내기 위한 여러 번의 시도가 있었지만 배후를 찾기 위해 이 방법을 활용하는데 한계가...

  34. "기본만 해도" 피싱 공격 99% 막을 수 있다···기본 보안 수칙 다시 보기

  35. 2017.07.10
  36. 정상적인 이메일이라고 생각하고 클릭했지만, 위험한 링크였던 것으로 판명된 경험을 모두 가지고 있다. IT 실무 사례, 직원 교육과 현명한 SNS 사용법에 대한 필수 기본 수칙을 알아보자. 95~99%의 스피어 피싱 시도를 막을 수 있는 방법 3가...

  37. “IT 운영과 보안의 연결로 사각지대를 없앤다” 엔드포인트 통합 보안 관리 - IDG Summary

  38. 2017.06.30
  39. 엔드포인트가 기업의 네트워크와 데이터를 지키기 위해 보호해야 할 중차대한 경계로 떠올랐다. 엔드포인트를 방어하기 위한 보안 툴이 많지만, 엔드포인트를 노린 공격과 피해 규모는 날이 갈수록 늘어나고 있다. 엔드포인트 관리와 보안이 별도로 운영되면서 생긴...

  40. IDG 블로그 | 오늘 당장, iOS 암호를 강화해야 하는 8가지 이유

  41. 2017.06.26
  42. 모든 기업 IT 관리자들은 섬뜩한 진실을 알고 있다. 어느 시스템에서든 보안이 가장 취약한 부분은 사람이 사용하는 것이라는 사실이다. 암호를 사용하지 않는 10%의 iOS 사용자(안드로이드 사용자 중에서는 30%), 다른 사람들과 똑같은 암호를 쓰는 ...

  43. 모바일 전략의 전격 해부 : 성공적인 비즈니스를 위한 모바일 에코시스템 구축 방법

  44. 2017.06.19
  45. 레노버가 4,640개의 조직을 대상으로 실시한 설문 조사에 따르면, 응답자의 77%가 근무 공간에서 모바일 장치를 사용하는 것이 전략적 목표 달성에 중요하다는 데 동의했습니다. 이에 따라 오늘날의 조직은 모바일 전략이 완전히 구축되지 않은 경우에도 모...

X