올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익 ...
2021.10.06
암호화는 개인 데이터를 훔쳐보는 것으로부터 보호한다. 이번 기사에서는 암호화가 무엇인지 알아보고, 작동 방식에 관해 설명한다.    지난 몇 년동안 ‘암호화(encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만 ...
2021.10.06
안랩(www.ahnlab.com)이 생산설비, POS, 키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션 ‘안랩 엑스캐너(AhnLab Xcanner)’를 출시했다. 안랩 엑스캐너는 ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU ...
2021.10.06
시스코 시스템즈(www.cisco.kr)가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버보안 실태와 인식에 대해 조사한 ‘중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia ...
2021.10.06
파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경...
2021.10.06
최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서 ...
2021.10.06
아카마이(www.akamai.co.kr)가 최근 이스라엘 업체 가디코어의 인수 계약을 확정했다고 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위...
2021.10.06
재택 근무가 하나의 근무 형태로 고정되면서 새로운 근무 형태를 노리는 사이버 범죄도 급증하고 있다. 사이버 공격은 300% 증가세를 나타냈고, 핵심 데이터 손실, 또는 보안 레이어가 손상될 위험은 재택 형태에서 훨씬 크다는 것이 문제다. 재택 근무시 ...
2021.10.05
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다고 밝혔다.  팔로알토의 ‘프리즈마 액세스(Prisma Acce...
2021.10.05
포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발표한 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 표적으로 하는 공격의 규모와 정교성이 크게 강...
2021.10.05
지니언스(www.genians.com)가 전북 익산의 상급종합병원인 원광대학교병원 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원인 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한...
2021.10.05
최근 T 모바일 데이터 침해 사건은 공격자가 보안이 취약한 라우터에 접속한 후 네트워크에 침투한 것으로 알려졌다. 네트워크 자동화를 사용했다면 방지할 수 있었던 공격이다. 자동화는 IDS, IPS, SASE 등 신기술보다 주목도가 떨어지지만 현대 네트 ...
2021.10.05
여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...
2021.10.01
많은 기업이 서드파티 공급업체 수백 곳과 거래를 한다. 글로벌 회계 법인 EY가 발표한 보고서 ‘글로벌 서드파티 위험 관리 조사 2019-2020’와 PwC의 조사 결과에 따르면, 서드파티와 관련된 위험은 계속 증가하고 있음에도 거래량이 줄어들 기미는 ...
2021.10.01
클라우드가 온프레미스 솔루션보다 더 안전하다는 이야기를 자주 듣는다. 그러나 정말 그럴까? 둘 모두 유사한 취약점과 위험에 노출된다. 때론 배포와 패치에 익숙하지 않은 문제 때문에 클라우드가 온프레미스가 더 복잡할 수 있다. 최근 클라우드의 위험을 ...
2021.10.01
  1. 글로벌 칼럼 | IT 인프라 다양성, 더 나은 보안의 지름길

  2. 2021.10.06
  3. 올해 발생한 랜섬웨어 공격은 기업의 운영뿐만 아니라 사회 기간 인프라까지 중단시켰다는 점에서 세간의 이목을 끌었다. 콜로니얼 파이프라인(Colonial Pipeline)과 미국 최대 육류 생산업체 JBS 사례에서 사용된 공격법은 사이버 범죄자가 ‘수익...

  4. "암호화란 무엇인가" 암호화의 의미와 작동 방식

  5. 2021.10.06
  6. 암호화는 개인 데이터를 훔쳐보는 것으로부터 보호한다. 이번 기사에서는 암호화가 무엇인지 알아보고, 작동 방식에 관해 설명한다.    지난 몇 년동안 ‘암호화(encryption)’라는 용어가 많이 회자되고 있다. 간단한 개념이지만...

  7. 안랩, 특수목적시스템 전용 악성코드 대응 솔루션 ‘안랩 엑스캐너’ 출시

  8. 2021.10.06
  9. 안랩(www.ahnlab.com)이 생산설비, POS, 키오스크 등 특수목적시스템 전용 악성코드 진단 및 치료 솔루션 ‘안랩 엑스캐너(AhnLab Xcanner)’를 출시했다. 안랩 엑스캐너는 ▲비설치 방식으로 수동 악성코드 검사 및 치료 ▲CPU ...

  10. 시스코, 아태지역 중소기업 사이버보안 실태 조사 결과 발표

  11. 2021.10.06
  12. 시스코 시스템즈(www.cisco.kr)가 아태 지역의 기업 비즈니스 및 IT 담당자들을 대상으로 기업 사이버보안 실태와 인식에 대해 조사한 ‘중소기업 사이버보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia ...

  13. 파이어아이, ‘맨디언트’로 사명 변경

  14. 2021.10.06
  15. 파이어아이가 사명을 맨디언트(Mandiant)로 변경 완료했다고 발표했다. 새로운 사명으로 재출범하는 맨디언트는 나스닥 종목 코드 티커 역시 현지 시간 기준 10월 5일 화요일 거래 개시와 함께 기존 FEYE에서 MNDT로 변경됐다. 이번 사명 변경...

  16. 비즈니스 이메일 침해 공격으로부터 최고위 경영진을 보호하기 위한 4단계

  17. 2021.10.06
  18. 최고위 경영진이 비즈니스 이메일 침해(Business Email Compromise, BEC)의 피해자가 되는 것을 막기 위해서는 다른 접근 방식이 필요하다. 비즈니스 측면에서 위험을 이해시키는 것이 핵심이다.    최근 사례에서...

  19. 아카마이, 랜섬웨어 차단 지원 위해 ‘가디코어’ 인수

  20. 2021.10.06
  21. 아카마이(www.akamai.co.kr)가 최근 이스라엘 업체 가디코어의 인수 계약을 확정했다고 밝혔다. 아카마이는 가디코어의 마이크로 세그먼테이션 솔루션을 제로 트러스트 보안 포트폴리오에 추가함으로써 기업에 종합적인 보안 솔루션을 제공하고 위협 행위...

  22. "혼자 있어도 안전하지 않다" 재택근무 보안 원칙 5가지

  23. 2021.10.05
  24. 재택 근무가 하나의 근무 형태로 고정되면서 새로운 근무 형태를 노리는 사이버 범죄도 급증하고 있다. 사이버 공격은 300% 증가세를 나타냈고, 핵심 데이터 손실, 또는 보안 레이어가 손상될 위험은 재택 형태에서 훨씬 크다는 것이 문제다. 재택 근무시...

  25. 팔로알토 네트웍스, 하이브리드 업무 환경 위해 ‘프리즈마 새시’ 출시

  26. 2021.10.05
  27. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 네트워크 보안과 차세대 SD-WAN을 결합한 신규 오퍼링 ‘프리즈마 새시(Prisma SASE)’를 출시했다고 밝혔다.  팔로알토의 ‘프리즈마 액세스(Prisma Acce...

  28. 포티넷, 2021년 상반기 ‘글로벌 보안 위협 전망 보고서’ 발표

  29. 2021.10.05
  30. 포티넷코리아(www.fortinet.com/kr)는 자사의 보안연구소인 포티가드랩이 발표한 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 표적으로 하는 공격의 규모와 정교성이 크게 강...

  31. 지니언스, 원광대학교병원에 EDR 솔루션 공급

  32. 2021.10.05
  33. 지니언스(www.genians.com)가 전북 익산의 상급종합병원인 원광대학교병원 EDR 구축 사업을 수주했다고 밝혔다.    호남지역의 대표 상급종합병원인 원광대학교병원은 랜섬웨어, APT 등 고도화되고 지능화된 다양한...

  34. 자동화가 네트워크 기기 보안을 개선하는 이유와 방법

  35. 2021.10.05
  36. 최근 T 모바일 데이터 침해 사건은 공격자가 보안이 취약한 라우터에 접속한 후 네트워크에 침투한 것으로 알려졌다. 네트워크 자동화를 사용했다면 방지할 수 있었던 공격이다. 자동화는 IDS, IPS, SASE 등 신기술보다 주목도가 떨어지지만 현대 네트...

  37. 비밀번호에 대한 소비자 인식, 더욱 혁신적인 인증을 받아들일 준비가 됐다

  38. 2021.10.01
  39. 여러 연구 보고서에 따르면, 소비자는 좀 더 혁신적인 인증 절차를 받아들일 준비가 됐다.    사이버 공격을 막기 위해 고객 인증 절차를 강화하려는 CISO는 최종 사용자에게 너무 복잡하거나 혼란스럽거나 부담되지 않으면서 엄격한 ...

  40. 서드파티 사이버 위험 관리를 위한 6단계 접근법

  41. 2021.10.01
  42. 많은 기업이 서드파티 공급업체 수백 곳과 거래를 한다. 글로벌 회계 법인 EY가 발표한 보고서 ‘글로벌 서드파티 위험 관리 조사 2019-2020’와 PwC의 조사 결과에 따르면, 서드파티와 관련된 위험은 계속 증가하고 있음에도 거래량이 줄어들 기미는...

  43. 마이크로소프트 애저 클라우드 취약점이 알려주는 클라우드 보안의 4가지 교훈

  44. 2021.10.01
  45. 클라우드가 온프레미스 솔루션보다 더 안전하다는 이야기를 자주 듣는다. 그러나 정말 그럴까? 둘 모두 유사한 취약점과 위험에 노출된다. 때론 배포와 패치에 익숙하지 않은 문제 때문에 클라우드가 온프레미스가 더 복잡할 수 있다. 최근 클라우드의 위험을 ...

X