포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는 ...
2021.05.31
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
서비스나우가 마이크로소프트와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.  이번 발표는 고객, 파트너, 개발자 커뮤니티를 위한 서비스나우의 대표 연례 디지털 경험 컨퍼런스인 K21(Knowledge 2...
2021.05.28
소프트웨어 개발팀과 사이버 보안 부서 사이의 결속의 부재는 기업이 직면한 소프트웨어 공급망 위험을 악화시킨다. 따라서 사이버보안 리더와 팀이 개발자와 더욱 원활하게 교류하고 이들을 교육시키는 것이 시급하다.    표준적인 사이버보 ...
2021.05.27
파이어아이 맨디언트는 최근 연구를 통해 지난 몇 년 간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다.  맨디언트는 최근에는 흔히 알려진 TTPs(tactics,...
2021.05.27
코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...
2021.05.26
5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이 ...
2021.05.26
이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가...
2021.05.26
시큐아이는 다보링크, 모니터랩, 스콥정보통신, 에어큐브, 쿼드마이너, 파이오링크 등 국내 6개 중소 전문보안기업과 함께 일본 기업 및 파트너사 대상 ‘한국 IT 보안 웨비나’를 개최했다. 동남아 기업 대상으로는 6월 10일 개최할 예정이다. 시큐아이...
2021.05.26
CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란 ...
2021.05.26
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔 ...
2021.05.25
굿모닝아이텍은 정보보호 솔루션 전문 자회사인 조인어스비즈를 통해 유안타증권에 NDR(Network Detection & Response) 솔루션 ‘RSA 넷위트니스(NetWitness)’를 공급했다고 밝혔다. NDR은 네트워크 위협을 탐지 및...
2021.05.25
랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di ...
2021.05.25
다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...
2021.05.24
우리는 모두 최소한 자신의 데이터 일부를 클라우드에 저장한다. 그리고 이들 클라우드 서비스는 로컬 또는 로컬 데이터센터나 전 세계 곳곳에 서버를 두고 있다. 서버가 로컬에 있을 때나 클라우드에 있을 때나 우리가 사용하는 프로세스는 차이가 별로 없지만, ...
2021.05.24
  1. IDG 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  2. 2021.05.31
  3. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  4. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  5. 2021.05.28
  6. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  7. 서비스나우-마이크로소프트, 새로운 보안 통합 솔루션 제공

  8. 2021.05.28
  9. 서비스나우가 마이크로소프트와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.  이번 발표는 고객, 파트너, 개발자 커뮤니티를 위한 서비스나우의 대표 연례 디지털 경험 컨퍼런스인 K21(Knowledge 2...

  10. 소프트웨어 공급망 위험에 대처하는 맞춤형 개발자 보안 교육

  11. 2021.05.27
  12. 소프트웨어 개발팀과 사이버 보안 부서 사이의 결속의 부재는 기업이 직면한 소프트웨어 공급망 위험을 악화시킨다. 따라서 사이버보안 리더와 팀이 개발자와 더욱 원활하게 교류하고 이들을 교육시키는 것이 시급하다.    표준적인 사이버보...

  13. 파이어아이, “정교함이 떨어지는 OT 공격의 증가”

  14. 2021.05.27
  15. 파이어아이 맨디언트는 최근 연구를 통해 지난 몇 년 간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다.  맨디언트는 최근에는 흔히 알려진 TTPs(tactics,...

  16. 코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스

  17. 2021.05.26
  18. 코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...

  19. API 공격의 메커니즘과 이를 확인, 예방하는 방법

  20. 2021.05.26
  21. 5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이...

  22. 이스트시큐리티, “금융거래·사례비 지급 명목으로 접근하는 해킹 피해 우려”

  23. 2021.05.26
  24. 이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가...

  25. 시큐아이, 국내 보안전문기업들과 일본·동남아 정보보안시장 공략

  26. 2021.05.26
  27. 시큐아이는 다보링크, 모니터랩, 스콥정보통신, 에어큐브, 쿼드마이너, 파이오링크 등 국내 6개 중소 전문보안기업과 함께 일본 기업 및 파트너사 대상 ‘한국 IT 보안 웨비나’를 개최했다. 동남아 기업 대상으로는 6월 10일 개최할 예정이다. 시큐아이...

  28. "CSO 역할이 바뀌고 있다" 최고 보안 직무에 대한 책임과 요구사항

  29. 2021.05.26
  30. CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란...

  31. 해커가 흔적을 숨기는 5가지 방법

  32. 2021.05.25
  33. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

  34. 굿모닝아이텍, 유안타증권에 NDR솔루션 ‘RSA 넷위트니스’ 공급

  35. 2021.05.25
  36. 굿모닝아이텍은 정보보호 솔루션 전문 자회사인 조인어스비즈를 통해 유안타증권에 NDR(Network Detection & Response) 솔루션 ‘RSA 넷위트니스(NetWitness)’를 공급했다고 밝혔다. NDR은 네트워크 위협을 탐지 및...

  37. 랜섬웨어와 함께 더욱 강력해지는 DDoS 공격, 데이터 갈취에 이용 증가

  38. 2021.05.25
  39. 랜섬웨어(Ransomware)는 사이버 범죄 생태계의 중심으로 부상하면서 2020년 한 해 동안 전 세계적으로 10억 달러의 피해를 입혔고 덕분에 범죄자들은 막대한 수익을 챙겼다. 이와 동시에 이전부터 기업을 갈취하는데 사용됐던 분산 서비스 거부(Di...

  40. IDG 블로그 | 쓸 만한 사이버 보안은 클라우드에 있다

  41. 2021.05.24
  42. 다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...

  43. 클라우드 업체가 데이터 보호를 위해 제공하는 것과 아닌 것

  44. 2021.05.24
  45. 우리는 모두 최소한 자신의 데이터 일부를 클라우드에 저장한다. 그리고 이들 클라우드 서비스는 로컬 또는 로컬 데이터센터나 전 세계 곳곳에 서버를 두고 있다. 서버가 로컬에 있을 때나 클라우드에 있을 때나 우리가 사용하는 프로세스는 차이가 별로 없지만,...

X