기기/머신 ID는 특히 RPA(Robotic Process Automation)와 관련된 경우, 의도적이거나 의도하지 않은 내부 침해의 통로가 될 수 있다.    사실 인간은 보안에 대해 강점이자 약점이다. 위험을 경감해 줄 것과 ...
제로 트러스트(Zero Trust)는 오랫동안 사이버 공격에서 기업을 보호하기 위한 경계 보안 모델의 논리적 후속 모델이다. 경계 보안 모델은 그다지 기업을 보호하는 데 도움이 되지 않았으며, 직원들이 점점 더 모바일화되고 애플리케이션이 클라우드로 마 ...
2021.10.07
이란 기반 해커 그룹이 지난 2018년 개발된 트로이목마 프로그램을 사용해 항공우주 업체와 통신 업체를 공격한 것으로 조사됐다. 보안 업체 사이버리즌(Cybereason)이 고스트셸(GhostShell)이라고 이름 붙인 이번 공격 작전은 중동뿐만 아니 ...
2021.10.07
이글루시큐리티(www.igloosec.co.kr)는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하며 독립 운영될 계획이다.  코드마인드는 2013년 설립...
2021.10.07
높은 인기를 구가하는 스트리밍 서비스 트위치의 해킹 가능성이 보도됐다. 한 영어권 커뮤니티에서 익명의 유출자가 트위치 소스 코드가 포함된 125GB 용량의 토렌트 파일을 업로드한 것이다. 여기에는 개발자용  베이포(Vapor)라는 이름의 미공 ...
2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 ...
2021.10.07
올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익 ...
2021.10.06
지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    ...
2021.10.06
안랩(www.ahnlab.com)이 생산설비, POS, 키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션 ‘안랩 엑스캐너(AhnLab Xcanner)’를 출시했다. 안랩 엑스캐너는 ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU ...
2021.10.06
시스코 시스템즈(www.cisco.kr)가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버보안 실태와 인식에 대해 조사한 ‘중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia ...
2021.10.06
파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경...
2021.10.06
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서 ...
2021.10.06
아카마이(www.akamai.co.kr)가 최근 이스라엘 업체 가디코어의 인수 계약을 확정했다고 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위...
2021.10.06
재택 근무가 하나의 근무 형태로 고정되면서 새로운 근무 형태를 노리는 사이버 범죄도 급증하고 있다. 사이버 공격은 300% 증가세를 나타냈고, 핵심 데이터 손실, 또는 보안 레이어가 손상될 위험은 재택 형태에서 훨씬 크다는 것이 문제다. 재택 근무시 ...
2021.10.05
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다고 밝혔다.  팔로알토의 ‘프리즈마 액세스(Prisma Acce...
2021.10.05
  1. "간과되고 있다" 기기/머신 ID의 내부자 위협

  2. 2021.10.07
  3. 기기/머신 ID는 특히 RPA(Robotic Process Automation)와 관련된 경우, 의도적이거나 의도하지 않은 내부 침해의 통로가 될 수 있다.    사실 인간은 보안에 대해 강점이자 약점이다. 위험을 경감해 줄 것과...

  4. '킨더버그가 말하는' 진정한 제로 트러스트 보안을 향한 5단계 구현 방안

  5. 2021.10.07
  6. 제로 트러스트(Zero Trust)는 오랫동안 사이버 공격에서 기업을 보호하기 위한 경계 보안 모델의 논리적 후속 모델이다. 경계 보안 모델은 그다지 기업을 보호하는 데 도움이 되지 않았으며, 직원들이 점점 더 모바일화되고 애플리케이션이 클라우드로 마...

  7. 이란계 APT 공격 단체, 셸클라이언트 트로이목마로 항공우주·통신업체 공격

  8. 2021.10.07
  9. 이란 기반 해커 그룹이 지난 2018년 개발된 트로이목마 프로그램을 사용해 항공우주 업체와 통신 업체를 공격한 것으로 조사됐다. 보안 업체 사이버리즌(Cybereason)이 고스트셸(GhostShell)이라고 이름 붙인 이번 공격 작전은 중동뿐만 아니...

  10. 이글루시큐리티, 소프트웨어 테스팅 전문 업체 ‘코드마인드’ 인수

  11. 2021.10.07
  12. 이글루시큐리티(www.igloosec.co.kr)는 소프트웨어 테스팅 전문 기업인 코드마인드 인수를 위한 주식매매계약을 체결했다고 밝혔다. 코드마인드는 신승철 대표 경영체제를 유지하며 독립 운영될 계획이다.  코드마인드는 2013년 설립...

  13. 트위치 데이터 대규모 유출 가능성 "소스 코드∙SDK∙지급 내역 포함"

  14. 2021.10.07
  15. 높은 인기를 구가하는 스트리밍 서비스 트위치의 해킹 가능성이 보도됐다. 한 영어권 커뮤니티에서 익명의 유출자가 트위치 소스 코드가 포함된 125GB 용량의 토렌트 파일을 업로드한 것이다. 여기에는 개발자용  베이포(Vapor)라는 이름의 미공...

  16. 에어태그를 '악성코드 배포기'로 만든 치명적인 코딩 오류

  17. 2021.10.07
  18. 2021년 모바일 IT의 무서운 진실 가운데 하나는 애플 워치, 에어태그, 건강 상태를 추적하는 링, 스마트 헤드폰 등 소형 기기의 단순성과 편의가 지나치게 유혹적이라는 점이다. 노트북이나 데스크톱과 비교했을 때 이들 기기에서는 URL에 문제가 ...

  19. 글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

  20. 2021.10.06
  21. 올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...

  22. "암호화란 무엇인가" 암호화의 의미와 작동 방식

  23. 2021.10.06
  24. 지난 몇 년동안 ‘암호화(Encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만, 실제 사용은 매우 복잡하다. 암호화가 기기에서 어떻게 사용되고 있는지 설명하려면 우선 암호화가 무엇인지부터 설명해야 한다.    ...

  25. 안랩, 특수목적시스템 전용 악성코드 대응 솔루션 ‘안랩 엑스캐너’ 출시

  26. 2021.10.06
  27. 안랩(www.ahnlab.com)이 생산설비, POS, 키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션 ‘안랩 엑스캐너(AhnLab Xcanner)’를 출시했다. 안랩 엑스캐너는 ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU ...

  28. 시스코, 아태지역 중소기업 사이버보안 실태 조사 결과 발표

  29. 2021.10.06
  30. 시스코 시스템즈(www.cisco.kr)가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버보안 실태와 인식에 대해 조사한 ‘중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia ...

  31. 파이어아이, ‘맨디언트’로 사명 변경

  32. 2021.10.06
  33. 파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경...

  34. 비즈니스 이메일 침해 공격으로부터 최고위 경영진을 보호하기 위한 4단계

  35. 2021.10.06
  36. 최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서...

  37. 아카마이, 랜섬웨어 차단 지원 위해 ‘가디코어’ 인수

  38. 2021.10.06
  39. 아카마이(www.akamai.co.kr)가 최근 이스라엘 업체 가디코어의 인수 계약을 확정했다고 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위...

  40. "혼자 있어도 안전하지 않다" 재택근무 보안 원칙 5가지

  41. 2021.10.05
  42. 재택 근무가 하나의 근무 형태로 고정되면서 새로운 근무 형태를 노리는 사이버 범죄도 급증하고 있다. 사이버 공격은 300% 증가세를 나타냈고, 핵심 데이터 손실, 또는 보안 레이어가 손상될 위험은 재택 형태에서 훨씬 크다는 것이 문제다. 재택 근무시...

  43. 팔로알토 네트웍스, 하이브리드 업무 환경 위해 ‘프리즈마 새시’ 출시

  44. 2021.10.05
  45. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다고 밝혔다.  팔로알토의 ‘프리즈마 액세스(Prisma Acce...

X