최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한 ...
사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 확인되지 않는 공격자들도 있다.   최근 VB2021 컨퍼런스에서 사이버보안 분석가 ...
7일 전
아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...
7일 전
퀘스트소프트웨어(이하 퀘스트)의  원아이덴티티(One Identity)는 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 되었다고 밝혔다.    ...
7일 전
팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 전세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 공개했다. ...
7일 전
아크로니스(www.acronis.co.kr/)는 전세계 기업들의 사이버보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비 현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.  아크로니스는 이번...
7일 전
한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한 ...
2021.10.18
애플이 아동 성 착취물(CSAM) 감지 시스템 도입을 연기한 것은 환영할 만한 결정이다. 하지만 미국 정부 및 유럽연합은 이미 CSAM 감지 시스템에 적용되는 CSS(Client-Side Scanning) 기술을 다른 분야에도 도입할 움직임을 보이고 ...
2021.10.18
레빌(Revil)은 서비스로서의 랜섬웨어(ramsomware-as-a-service, RaaS) 공격으로, 지난 해 세계적으로 기업들에게 많은 돈을 강탈했다. 레빌의 이름은 영화 레지던트 에빌(Resident Evil)을 모티브로 한 랜섬웨어 에빌(R ...
2021.10.15
귀중한 사내 정보를 외부에 노출하고 싶어하는 회사는 없을 것이다. 그런데 바로 그런 일이 아마존 소유의 온라인 스트리밍 플랫폼 트위치(Twitch)에 닥쳤다. 10월 6일 125GB에 달하는 트위치 데이터가 영어권 온라인 커뮤니티 포챈(4Chan)에 ...
2021.10.15
미국 사이버보안 및 인프라 보안국(CISA)이 10월을 사이버 보안 인식의 달로 지정했다. 컴퓨터와 네트워크 자산을 더욱 잘 이해하고 보안 위협에 대처할 수 있는 좋은 기회가 될지도 모른다.     소프트웨어 목록화 및 평가 사이 ...
2021.10.14
인포섹 인스티튜트(Infosec Institute)의 연구에 따르면, 지난 5년간 전세계에 걸쳐 사이버공격이 기하급수적으로 증가했고, 상당 부분이 매년 10월에 집중됐다. 이 연구의 ‘10월 기습’에 대한 추산과 지금까지 발생한 사이버 공격에 근거할 ...
2021.10.14
구글이 정부, 핵심 인프라, 대기업, 중소기업을 모두 지원하는 사이버 보안 액션 부서 신설을 발표했다. 구글 사이버보안 액션 팀이라는 이름의 새 부서는 구글 사내 보안 전문가로 구성되어 기업과 다양한 조직의 보안 및 디지털 전환 여정을 안내할 예정이다 ...
2021.10.14
마이크로포커스 CyberRes 사업부는 2021년 온라인 안전과 사생활에 대한 인식을 증진하기 위해 매년 10월에 개최되는 ‘사이버 보안 인식의 달(Cybersecurity Awareness Month)’에 대한 약속을 발표했다.  사이버 ...
2021.10.13
시스코 시스템즈(www.cisco.kr)가 팬데믹 이후 변화하는 근무 환경에 대해 조사한 ‘하이브리드 근무 동향 지표(Hybrid Work Index)’를 발표했다. 조사 결과, 하이브리드 근무 시대에 돌입하며 근무 유연성과 이를 지원하는 기술에 대한...
2021.10.13
  1. 제로 트러스트에 대한 6가지 미신과 오해

  2. 7일 전
  3. 최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한...

  4. 위협 행위자들의 빠른 변화로 "공격자 특정 더 어려워졌다"

  5. 7일 전
  6. 사이버보안 공격을 실행한 위협 행위자를 특정하기는 원래 어려운 일이지만 위협 그룹의 빠른 변신으로 인해 더욱 어려워졌다. 연구진의 노력에도 불구하고 영원히 확인되지 않는 공격자들도 있다.   최근 VB2021 컨퍼런스에서 사이버보안 분석가...

  7. 중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용

  8. 7일 전
  9. 아이언허스키 공격 그룹은 이 취약점을 악용해 미스터리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다.    10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는 적어도 8월부터 중국 사이버 스파이 ...

  10. 퀘스트소프트웨어, 원로그인 인수 통해 “통합 ID 보안 시장 확대”

  11. 7일 전
  12. 퀘스트소프트웨어(이하 퀘스트)의  원아이덴티티(One Identity)는 ID 액세스 관리(IAM) 솔루션 제공업체인 원로그인(OneLogin)을 인수해 자사의 통합 ID 보안 플랫폼 영역을 확장하게 되었다고 밝혔다.    ...

  13. 팔로알토 네트웍스, ‘하이브리드 업무 환경 보안 조사 2021’ 보고서 발표

  14. 7일 전
  15. 팔로알토 네트웍스(www.paloaltonetworks.co.kr)는 전세계 정보 보안 및 네트워크 운영, 애플리케이션 개발에 종사하는 전문가 3,000여 명을 대상으로 실시한 ‘하이브리드 업무 환경 보안 조사 2021’ 보고서를 공개했다. ...

  16. 아크로니스, ‘사이버 위협 대비 현황 리포트 2021’ 발표

  17. 7일 전
  18. 아크로니스(www.acronis.co.kr/)는 전세계 기업들의 사이버보안 위협 대응을 위한 대비 현황을 담은 연례 보고서 ‘사이버 위협 대비 현황 리포트(Cyber Readiness Report)’를 출간했다고 밝혔다.  아크로니스는 이번...

  19. 원격 네트워크 접근을 보호하는 VPN의 7가지 대안 솔루션

  20. 2021.10.18
  21. 한때 원격 근무 직원을 보호하기 위한 대표적인 방법으로 통했던 VPN(Virtual Private Network)은 전통적인 사무실 공간 내에서 작업하는 대다수 직원과 달리 외부에서 연결하는 소수의 인력를 대상으로 기업 데이터 및 시스템에 대한 안전한...

  22. IDG 블로그 | 보안 전문가 “애플 CSAM 시스템은 ‘판도라의 상자’, 프라이버시 침해 우려 커”

  23. 2021.10.18
  24. 애플이 아동 성 착취물(CSAM) 감지 시스템 도입을 연기한 것은 환영할 만한 결정이다. 하지만 미국 정부 및 유럽연합은 이미 CSAM 감지 시스템에 적용되는 CSS(Client-Side Scanning) 기술을 다른 분야에도 도입할 움직임을 보이고 ...

  25. RaaS로 성공한 '레빌 랜섬웨어'의 주요 동향과 이를 막는 방법

  26. 2021.10.15
  27. 레빌(Revil)은 서비스로서의 랜섬웨어(ramsomware-as-a-service, RaaS) 공격으로, 지난 해 세계적으로 기업들에게 많은 돈을 강탈했다. 레빌의 이름은 영화 레지던트 에빌(Resident Evil)을 모티브로 한 랜섬웨어 에빌(R...

  28. 트위치 데이터 유출 사건의 교훈 "최소 권한 관리보다 중요한 것은 없다"

  29. 2021.10.15
  30. 귀중한 사내 정보를 외부에 노출하고 싶어하는 회사는 없을 것이다. 그런데 바로 그런 일이 아마존 소유의 온라인 스트리밍 플랫폼 트위치(Twitch)에 닥쳤다. 10월 6일 125GB에 달하는 트위치 데이터가 영어권 온라인 커뮤니티 포챈(4Chan)에 ...

  31. 윈도우 네트워크 취약점으로 인한 사이버 보안 위협에 대처하는 2가지 방법

  32. 2021.10.14
  33. 미국 사이버보안 및 인프라 보안국(CISA)이 10월을 사이버 보안 인식의 달로 지정했다. 컴퓨터와 네트워크 자산을 더욱 잘 이해하고 보안 위협에 대처할 수 있는 좋은 기회가 될지도 모른다.     소프트웨어 목록화 및 평가 사이...

  34. 10월은 사이버공격의 달? 숫자가 말해 준다 : 인포섹 인스티튜트 연구

  35. 2021.10.14
  36. 인포섹 인스티튜트(Infosec Institute)의 연구에 따르면, 지난 5년간 전세계에 걸쳐 사이버공격이 기하급수적으로 증가했고, 상당 부분이 매년 10월에 집중됐다. 이 연구의 ‘10월 기습’에 대한 추산과 지금까지 발생한 사이버 공격에 근거할 ...

  37. 구글, 사이버보안 액션 팀 신설 "클라우드를 이해하는 사이버보안 서비스 제공"

  38. 2021.10.14
  39. 구글이 정부, 핵심 인프라, 대기업, 중소기업을 모두 지원하는 사이버 보안 액션 부서 신설을 발표했다. 구글 사이버보안 액션 팀이라는 이름의 새 부서는 구글 사내 보안 전문가로 구성되어 기업과 다양한 조직의 보안 및 디지털 전환 여정을 안내할 예정이다...

  40. 마이크로포커스 CyberRes, ‘사이버 보안 인식의 달’ 약속 발표

  41. 2021.10.13
  42. 마이크로포커스 CyberRes 사업부는 2021년 온라인 안전과 사생활에 대한 인식을 증진하기 위해 매년 10월에 개최되는 ‘사이버 보안 인식의 달(Cybersecurity Awareness Month)’에 대한 약속을 발표했다.  사이버 ...

  43. “팬데믹 이후 근무환경에 유연성·접근성·보안성 향상 필요” 시스코

  44. 2021.10.13
  45. 시스코 시스템즈(www.cisco.kr)가 팬데믹 이후 변화하는 근무 환경에 대해 조사한 ‘하이브리드 근무 동향 지표(Hybrid Work Index)’를 발표했다. 조사 결과, 하이브리드 근무 시대에 돌입하며 근무 유연성과 이를 지원하는 기술에 대한...

X