대부분의 기업은 민감한 데이터를 노출하는 침해 사고를 경험하게 된다. 비즈니스와 평판에 미치는 영향을 최소화하기 위해서는 사고 발생 전에 강력한 대응 계획을 세워야 한다.    최근 들어, 데이터 침해 사고들이 뉴스에 오르내리고 ...
1일 전
모든 기업은 직원이 사이버보안 기술을 최신 상태로 유지하기를 바란다. 하지만 고급 정규 교육 비용이 예산을 초과하는 일은 빈번히 일어난다. 예를 들어 많은 사람이 전문 교육의 표준이라고 생각하는 SANS 연구소 강좌는 1인당 5,000달러 이상이다. ...
1일 전
SSD(Solid-State Drive)로 전환하는 것은 PC를 위한 최상의 업그레이드다. SSD는 긴 부팅 시간을 없애고, 프로그램과 게임 로드 속도를 높이는 등 일반적으로 컴퓨터를 빠르게 한다. 그러나 모든 SSD가 동일한 것은 아니다. 최고의 S ...
엔비디아 GPU인 지포스 RTX 3060과 RTX 3060 Ti 가운데 무엇을 사야할까? 먼저 현재 시장 상황에서 이런 인기 있는 제품의 가격과 가용성에 대해 먼저 살펴본다. 더 중요한 것은 두 GPU 가운데 어느 것이 가장 적합한 그래픽 카드인지에 ...
애플은 14인치, 16인치 신형 맥북 프로를 내놓으면서 아이폰의 특징을 반영했다. 화면 상단에 노치를 만들고 그 안에 페이스타임 카메라를 배치했다. 결국 아이폰과 마찬가지로 노치 좌우로 메뉴 바가 노출되는 형태가 됐다.   대부분 사용자는 ...
개선된 맥북 프로 제품 배송 시점에 맞춰 애플이 맥OS 몬터레이 정식 버전을 공개했다. 업무용으로 맥을 사용하는 전문가를 위한 핵심 기능을 정리했다.   몬터레이를 설치할 수 있는 맥 WWDC 2021 행사를 통해 첫선을 보인 맥OS 몬터 ...
지속적 통합과 지속적 제공(CI/CD)을 구현하는 방법은 다양하지만, 여러 이유로 보통은 도커(Docker)와 같은 컨테이너 앱을 사용한다. 컨테이너화가 이뤄진 후에 CI 파이프라인에 중요한 요소는 체크인 시 이미지를 빌드하고 테스트를 실행한 다음 후 ...
2일 전
사이버범죄자들은 소셜 엔지니어링 및 인증 우회 캠페인의 효과를 높이기 위해 딥페이크(Deepfakes) 기술에 투자하고 있다. 이번 기사에서 가장 주목할만한 내용은 딥페이크 사이버 위협으로부터 방어하기 위한 전략이다.    딥페이 ...
3일 전
PC의 모든 부품은 중요하고 복잡하며, 일반 사용자는 친숙하기 어려운 사양으로 이루어져 있다. RAM(Random Access Memory)는 예외는 아니다. 일반적으로 사람들은 “RAM은 많을수록 좋다”고 알고 있다. 하지만 항상 그게 다는 아니다. ...
지난 5년간 구글은 안드로이드 휴대폰을 만드는 모범적인 방법(혹은 구글만의 방법)을 제시하려고 노력했다. 하지만 스마트폰 사용자는 구글 제품에 감흥을 느끼지 못했고, 아이폰과 갤럭시의 인기는 여전했다. 구글은 다시 사용자의 시선을 끌기 위해 파격적인 ...
서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. & ...
7일 전
요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...
2021.10.21
엔드포인트 기기는 언제 어디서나 사용할 수 있으며 연결이 쉽고 데이터 집약적이다. 엔드포인트 기기는 오늘날 기업에서 보유하는 가장 가치 있는 기술 자산이기도 하지만, 동시에 보안 위협이 되기도 한다. 따라서 기업 IT의 최우선 과제는 증가하는 스마트폰 ...
애플이 새로운 형식의 복구 키(recovery key) 기능을 공개한 것이 지난 2020년 9월이다. iOS 15, 아이패드OS 15와 함께 내놓았다. 이중 인증을 활성화한 애플 ID 계정의 암호가 작동하지 않거나 잊었을 때 혹은 계정이 잠겼을 때 계 ...
2021.10.19
한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 ...
2021.10.18
  1. "침해 사고는 시간 문제" 보안 사고 대응 계획 5단계

  2. 1일 전
  3. 대부분의 기업은 민감한 데이터를 노출하는 침해 사고를 경험하게 된다. 비즈니스와 평판에 미치는 영향을 최소화하기 위해서는 사고 발생 전에 강력한 대응 계획을 세워야 한다.    최근 들어, 데이터 침해 사고들이 뉴스에 오르내리고 ...

  4. 돈 들이지 않고 사이버보안 기술을 쌓는 8가지 방법

  5. 1일 전
  6. 모든 기업은 직원이 사이버보안 기술을 최신 상태로 유지하기를 바란다. 하지만 고급 정규 교육 비용이 예산을 초과하는 일은 빈번히 일어난다. 예를 들어 많은 사람이 전문 교육의 표준이라고 생각하는 SANS 연구소 강좌는 1인당 5,000달러 이상이다. ...

  7. 2021 최고의 SSD 선택 가이드 "대부분 SK 하이닉스를 선택, 그러나 다른 선택지도 많다"

  8. 2일 전
  9. SSD(Solid-State Drive)로 전환하는 것은 PC를 위한 최상의 업그레이드다. SSD는 긴 부팅 시간을 없애고, 프로그램과 게임 로드 속도를 높이는 등 일반적으로 컴퓨터를 빠르게 한다. 그러나 모든 SSD가 동일한 것은 아니다. 최고의 S...

  10. "어떤 GPU를 사야할까" 엔비디아 지포스 RTX 3060 대 RTX 3060 Ti 비교

  11. 2일 전
  12. 엔비디아 GPU인 지포스 RTX 3060과 RTX 3060 Ti 가운데 무엇을 사야할까? 먼저 현재 시장 상황에서 이런 인기 있는 제품의 가격과 가용성에 대해 먼저 살펴본다. 더 중요한 것은 두 GPU 가운데 어느 것이 가장 적합한 그래픽 카드인지에 ...

  13. 신형 맥북 프로에서 노치가 앱 상단 메뉴를 가릴 때 해결 방법

  14. 2일 전
  15. 애플은 14인치, 16인치 신형 맥북 프로를 내놓으면서 아이폰의 특징을 반영했다. 화면 상단에 노치를 만들고 그 안에 페이스타임 카메라를 배치했다. 결국 아이폰과 마찬가지로 노치 좌우로 메뉴 바가 노출되는 형태가 됐다.   대부분 사용자는...

  16. '기업 사용자라면 꼭 알아야 할' 맥OS 몬터레이의 신기능 15가지

  17. 2일 전
  18. 개선된 맥북 프로 제품 배송 시점에 맞춰 애플이 맥OS 몬터레이 정식 버전을 공개했다. 업무용으로 맥을 사용하는 전문가를 위한 핵심 기능을 정리했다.   몬터레이를 설치할 수 있는 맥 WWDC 2021 행사를 통해 첫선을 보인 맥OS 몬터...

  19. 도커와 젠킨스를 이용해 지속적 통합을 구현하는 방법

  20. 2일 전
  21. 지속적 통합과 지속적 제공(CI/CD)을 구현하는 방법은 다양하지만, 여러 이유로 보통은 도커(Docker)와 같은 컨테이너 앱을 사용한다. 컨테이너화가 이뤄진 후에 CI 파이프라인에 중요한 요소는 체크인 시 이미지를 빌드하고 테스트를 실행한 다음 후...

  22. 딥페이크의 소셜 엔지니어링 및 인증 위협 방법과 대응 방안

  23. 3일 전
  24. 사이버범죄자들은 소셜 엔지니어링 및 인증 우회 캠페인의 효과를 높이기 위해 딥페이크(Deepfakes) 기술에 투자하고 있다. 이번 기사에서 가장 주목할만한 내용은 딥페이크 사이버 위협으로부터 방어하기 위한 전략이다.    딥페이...

  25. 내 PC에 맞는 RAM 고르는 법 : 주요 사양과 기준

  26. 4일 전
  27. PC의 모든 부품은 중요하고 복잡하며, 일반 사용자는 친숙하기 어려운 사양으로 이루어져 있다. RAM(Random Access Memory)는 예외는 아니다. 일반적으로 사람들은 “RAM은 많을수록 좋다”고 알고 있다. 하지만 항상 그게 다는 아니다....

  28. 구글 픽셀 6 시리즈 리뷰 | 아이폰과 갤럭시를 겨냥한 크고 화려한 스마트폰

  29. 7일 전
  30. 지난 5년간 구글은 안드로이드 휴대폰을 만드는 모범적인 방법(혹은 구글만의 방법)을 제시하려고 노력했다. 하지만 스마트폰 사용자는 구글 제품에 감흥을 느끼지 못했고, 아이폰과 갤럭시의 인기는 여전했다. 구글은 다시 사용자의 시선을 끌기 위해 파격적인 ...

  31. "서버를 속여 공격한다" SSRF 공격의 동작 방식과 대처법

  32. 7일 전
  33. 서버 측 요청 위조(Server-Side Request Forgery, SSRF) 공격은 공격자가 서버를 속여 무단 요청을 보내도록 유도하는 수법이다. 공격 이름으로 짐작할 수 있듯, 원래는 서버가 해야 할 요청을 공격자가 위조하는 것을 의미한다. &...

  34. MFA 솔루션 선택 방법과 대표적인 멀티팩터 인증 제품 8선

  35. 2021.10.21
  36. 요즘의 크리덴셜 기반 공격은 점점 더 정교해지고 있다. 고급 피싱 기술, 크리덴셜 스퍼핑, 심지어 소셜 엔지니어링이나 서드파티 서비스 침해를 통한 크리덴셜 손상 등으로 인해 크리덴셜은 기업 시스템을 방어하는 데 있어 가장 취약한 지점이 된다. 이러한 ...

  37. 업무 효율성 결정짓는 UEM 플랫폼 선택 기준 10가지

  38. 2021.10.19
  39. 엔드포인트 기기는 언제 어디서나 사용할 수 있으며 연결이 쉽고 데이터 집약적이다. 엔드포인트 기기는 오늘날 기업에서 보유하는 가장 가치 있는 기술 자산이기도 하지만, 동시에 보안 위협이 되기도 한다. 따라서 기업 IT의 최우선 과제는 증가하는 스마트폰...

  40. iOS 15 '복구 키' 기능에 대해 새로 밝혀진 몇 가지 사실

  41. 2021.10.19
  42. 애플이 새로운 형식의 복구 키(recovery key) 기능을 공개한 것이 지난 2020년 9월이다. iOS 15, 아이패드OS 15와 함께 내놓았다. 이중 인증을 활성화한 애플 ID 계정의 암호가 작동하지 않거나 잊었을 때 혹은 계정이 잠겼을 때 계...

  43. 원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

  44. 2021.10.18
  45. 한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한...

X