미국 캘리포니아 개인정보보호 권리법(California Privacy Rights Act, CPRA)은 EU의 일반 데이터 보호법(General Data Protection Regulation)을 준수하지 않는 중견 기업이 가장 큰 영향을 받는다. & ...
2021.01.05
최근 구글 크롬, 모질라 파이어폭스, 인터넷 익스플로러 시작 페이지를 스푸핑하는 가짜 업데이트에 대한 보고가 잇따르고 있다. 사용자가 업그레이드 옵션을 클릭하면 자바스크립트 파일이 다운로드되어 악성코드를 실행한다. 이 기본 동작을 차단하거나 변경해 워 ...
2021.01.04
안랩(www.ahnlab.com)은 2021년 예상되는 주요 보안 위협을 정리해 ‘2021년 5대 사이버보안위협 전망’을 발표했다. 안랩이 발표한 ‘2021년 5대 사이버 보안 위협 전망’은 ▲표적형 랜섬웨어 공격 증가 ▲비대면 업무 환경 보안위협 ...
2021.01.04
윈도우 10 버전 2004 또는 20H2로 업그레이드한 사용자는 설정 > 업데이트 및 보안 > Windows 업데이트에서 새로운 무언가를 발견했을 것이다. <화면 1>과 같이 익숙한 '업데이트 확인' 버튼 아래에 가끔 '선택적 업 ...
2021.01.04
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지 ...
2020.12.31
오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다. 네트워킹과 보안이 SASE(Secure-Access Service Edge, 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라 ...
2020.12.29
데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...
2020.12.29
솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로 ...
2020.12.29
위즈코리아는 국가과학기술인력개발원에 ‘위즈블랙박스스위트(WEEDS BlackBox Suite)’를 공급했다고 밝혔다.  위즈블랙박스스위트는 IT 인프라 상에서 발생되는 모든 정보사용행위 및 각종 시스템 조직행위 등을 사람의 행동으로 규명...
2020.12.29
도메인을 설정하고 클라우드 리소스를 그대로 둔 채 해당 사이트를 삭제한 적이 있는가? DNS(domain name services) 설정에서 CNAME을 그대로 방치한 경우는?    많은 관리자가 경험한 일이고 공격자들도 이를 알 ...
2020.12.28
2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와 ...
2020.12.28
라온시큐어의 자회사 라온화이트햇이 ‘2021년 보안 위협 트렌드-익숙해진 언택트, 가까워진 보안 위협’ 보고서를 발표했다. 라온화이트햇 연구팀이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 ...
2020.12.28
타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목 ...
2020.12.23
고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ...
2020.12.23
  1. 새로운 미국 캘리포니아주 개인정보보호 권리법, ‘CPRA’에 따른 데이터 사용 제한 강화

  2. 2021.01.05
  3. 미국 캘리포니아 개인정보보호 권리법(California Privacy Rights Act, CPRA)은 EU의 일반 데이터 보호법(General Data Protection Regulation)을 준수하지 않는 중견 기업이 가장 큰 영향을 받는다. &...

  4. 윈도우 환경에서 악성 자바스크립트 파일을 차단하는 방법

  5. 2021.01.04
  6. 최근 구글 크롬, 모질라 파이어폭스, 인터넷 익스플로러 시작 페이지를 스푸핑하는 가짜 업데이트에 대한 보고가 잇따르고 있다. 사용자가 업그레이드 옵션을 클릭하면 자바스크립트 파일이 다운로드되어 악성코드를 실행한다. 이 기본 동작을 차단하거나 변경해 워...

  7. 안랩, ‘2021년 5대 사이버 보안위협 전망’ 발표

  8. 2021.01.04
  9. 안랩(www.ahnlab.com)은 2021년 예상되는 주요 보안 위협을 정리해 ‘2021년 5대 사이버보안위협 전망’을 발표했다. 안랩이 발표한 ‘2021년 5대 사이버 보안 위협 전망’은 ▲표적형 랜섬웨어 공격 증가 ▲비대면 업무 환경 보안위협 ...

  10. 윈도우 10의 새로운 '선택적 업데이트' 집중 해부

  11. 2021.01.04
  12. 윈도우 10 버전 2004 또는 20H2로 업그레이드한 사용자는 설정 > 업데이트 및 보안 > Windows 업데이트에서 새로운 무언가를 발견했을 것이다. <화면 1>과 같이 익숙한 '업데이트 확인' 버튼 아래에 가끔 '선택적 업...

  13. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  14. 2020.12.31
  15. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  16. IDG 블로그 | 2021년 IT 보안에서 암호화가 중요한 이유

  17. 2020.12.31
  18. 현재 디지털 혁신의 빠른 속도가 보안 측면에서 갖는 의미는 지금 기준으로 안전하다고 간주되는 모든 것이 앞으로는 안전하지 않게 된다는 것이다. 암호화는 수백 년 전부터 존재했고 오늘날 은행 거래와 비디오 스트리밍부터 비밀번호, 디지털 통화에 이르기까지...

  19. ‘평가 기준 7가지’ SASE 체크리스트

  20. 2020.12.29
  21. 오늘날 SASE 솔루션들의 완성도는 제각각이다. 여기 IT 의사결정자들을 위한 판단 기준을 정리했다. 네트워킹과 보안이 SASE(Secure-Access Service Edge, 안전 접근 서비스 엣지)로 합쳐지면 애플리케이션 성능은 향상되고 인프라...

  22. CISO가 준비해야 할 이사회의 보안 우려사항 6가지

  23. 2020.12.29
  24. 데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...

  25. 솔라윈즈 해킹, 현재까지 알려진 사항과 새로운 악의적 행위자

  26. 2020.12.29
  27. 솔라윈즈 오리온(SolarWinds Orion) 해킹 사건이 드러난 이후 언론에 보도된 바에 따르면, 솔라윈즈는 수년 전에 보안 불안에 대한 경고를 받았으며 또 다른 해킹 흔적이 발견됐다.   솔라윈즈 오리온 보안 침해 사건은 빠른 속도로...

  28. 위즈코리아, 국가과학기술인력개발원에 ‘위즈블랙박스스위트’ 공급 

  29. 2020.12.29
  30. 위즈코리아는 국가과학기술인력개발원에 ‘위즈블랙박스스위트(WEEDS BlackBox Suite)’를 공급했다고 밝혔다.  위즈블랙박스스위트는 IT 인프라 상에서 발생되는 모든 정보사용행위 및 각종 시스템 조직행위 등을 사람의 행동으로 규명...

  31. 애저 환경에서 서브도메인 점유를 방지하는 방법

  32. 2020.12.28
  33. 도메인을 설정하고 클라우드 리소스를 그대로 둔 채 해당 사이트를 삭제한 적이 있는가? DNS(domain name services) 설정에서 CNAME을 그대로 방치한 경우는?    많은 관리자가 경험한 일이고 공격자들도 이를 알...

  34. "원격근무와 제로 트러스트가 핵심" 2021년 ID 관리 영역 전망 5가지

  35. 2020.12.28
  36. 2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와...

  37. 라온화이트햇, ‘2021년 보안 위협 전망 톱 5’ 발표

  38. 2020.12.28
  39. 라온시큐어의 자회사 라온화이트햇이 ‘2021년 보안 위협 트렌드-익숙해진 언택트, 가까워진 보안 위협’ 보고서를 발표했다. 라온화이트햇 연구팀이 전망한 보안 위협의 주요 내용에는 ▲홈 IoT 기기 사용 증가로 홈 네트워크 해킹 및 사생활 침해 위험 ...

  40. 단순하지만 효과적인 공격 수법 ‘타이포스쿼팅’의 모든 것

  41. 2020.12.23
  42. 타이포스쿼팅(typosquatting) 공격, URL 하이재킹, 스팅 사이트, 가짜 URL은 모두 동일한 소셜 엔지니어링의 한 유형을 가리킨다. 공격자가 사기 또는 악성코드 확산과 같은 악의적인 목적으로 정상적인 도메인을 가장하는 수법이다. 이들은 목...

  43. CISO 3인이 말하는 새로운 상사와 신뢰를 만드는 3단계 전략

  44. 2020.12.23
  45. 고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ...

X