새로운 미국 캘리포니아주 개인정보보호 권리법, ‘CPRA’에 따른 데이터 사용 제한 강화
-
2021.01.05
미국 캘리포니아 개인정보보호 권리법(California Privacy Rights Act, CPRA)은 EU의 일반 데이터 보호법(General Data Protection Regulation)을 준수하지 않는 중견 기업이 가장 큰 영향을 받는다. &...
윈도우 환경에서 악성 자바스크립트 파일을 차단하는 방법
-
2021.01.04
최근 구글 크롬, 모질라 파이어폭스, 인터넷 익스플로러 시작 페이지를 스푸핑하는 가짜 업데이트에 대한 보고가 잇따르고 있다. 사용자가 업그레이드 옵션을 클릭하면 자바스크립트 파일이 다운로드되어 악성코드를 실행한다. 이 기본 동작을 차단하거나 변경해 워...
안랩, ‘2021년 5대 사이버 보안위협 전망’ 발표
-
2021.01.04
안랩(www.ahnlab.com)은 2021년 예상되는 주요 보안 위협을 정리해 ‘2021년 5대 사이버보안위협 전망’을 발표했다. 안랩이 발표한 ‘2021년 5대 사이버 보안 위협 전망’은 ▲표적형 랜섬웨어 공격 증가 ▲비대면 업무 환경 보안위협 ...
윈도우 10의 새로운 '선택적 업데이트' 집중 해부
-
2021.01.04
윈도우 10 버전 2004 또는 20H2로 업그레이드한 사용자는 설정 > 업데이트 및 보안 > Windows 업데이트에서 새로운 무언가를 발견했을 것이다. <화면 1>과 같이 익숙한 '업데이트 확인' 버튼 아래에 가끔 '선택적 업...
IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망
-
2020.12.31
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유
-
2020.12.31
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...
‘평가 기준 7가지’ SASE 체크리스트
-
2020.12.29
오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다. 네트워킹과 보안이 SASE(Secure-Access Service Edge, 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라...
CISO가 준비해야 할 이사회의 보안 우려사항 6가지
-
2020.12.29
데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...
솔라윈즈 해킹, 현재까지 알려진 사항과 새로운 악의적 행위자
-
2020.12.29
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다. 솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...
위즈코리아, 국가과학기술인력개발원에 ‘위즈블랙박스스위트’ 공급
-
2020.12.29
위즈코리아는 국가과학기술인력개발원에 ‘위즈블랙박스스위트(WEEDS BlackBox Suite)’를 공급했다고 밝혔다. 위즈블랙박스스위트는 IT 인프라 상에서 발생되는 모든 정보사용행위 및 각종 시스템 조직행위 등을 사람의 행동으로 규명...
애저 환경에서 서브도메인 점유를 방지하는 방법
-
2020.12.28
도메인을 설정하고 클라우드 리소스를 그대로 둔 채 해당 사이트를 삭제한 적이 있는가? DNS(domain name services) 설정에서 CNAME을 그대로 방치한 경우는? 많은 관리자가 경험한 일이고 공격자들도 이를 알...
"원격근무와 제로 트러스트가 핵심" 2021년 ID 관리 영역 전망 5가지
-
2020.12.28
2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와...
라온화이트햇, ‘2021년 보안 위협 전망 톱 5’ 발표
-
2020.12.28
라온시큐어의 자회사 라온화이트햇이 ‘2021년 보안 위협 트렌드-익숙해진 언택트, 가까워진 보안 위협’ 보고서를 발표했다. 라온화이트햇 연구팀이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 ...
단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것
-
2020.12.23
타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목...
CISO 3인이 말하는 새로운 상사와 신뢰를 만드는 3단계 전략
-
2020.12.23
고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ...