오래된 프로토콜을 없애기란 몹시 어렵다. SMBv1 같은 컨슈머 기반 프로토콜부터 윈도우 NTLM(NT LAN Manager) 같은 네트워크 기반 프로토콜까지, 그동안 사용했던 프로토콜을 버리려면 많은 시간과 꼼꼼한 계획이 필요하다. 실제로 아직도 ...
2021.06.01
안랩(www.ahnlab.com)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 공격자는 공적조서 송부, 동영상 편집본 확인 요청, 학술 행사안내 등 주제의 업무관련 메일을 미리 수집했다...
2021.06.01
원격으로 일하는 사람이 늘어나면서 노트북에 있는 기업 데이터를 효율적으로 백업하는 것이 중요해졌다. 노트북 데이터 백업은 기업의 LAN에 연결되어 있는 데스크톱을 위한 전통적인 백업 시스템과 다른 기능을 필요로 한다. 노트북은 데스크톱의 모든 기능을 ...
베리타스코리아(www.veritas.com/kr)는 고려사이버대학교가 성공적인 디지털 전환을 위해 베리타스 넷백업 어플라이언스 5250(Veritas NetBackup Appliance 5250)의 도입을 완료했다고 밝혔다. 고려사이버대학교는 랜섬...
포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는 ...
2021.05.31
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
서비스나우가 마이크로소프트와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.  이번 발표는 고객, 파트너, 개발자 커뮤니티를 위한 서비스나우의 대표 연례 디지털 경험 컨퍼런스인 K21(Knowledge 2...
2021.05.28
소프트웨어 개발팀과 사이버 보안 부서 사이의 결속의 부재는 기업이 직면한 소프트웨어 공급망 위험을 악화시킨다. 따라서 사이버보안 리더와 팀이 개발자와 더욱 원활하게 교류하고 이들을 교육시키는 것이 시급하다.    표준적인 사이버보 ...
2021.05.27
파이어아이 맨디언트는 최근 연구를 통해 지난 몇 년 간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다.  맨디언트는 최근에는 흔히 알려진 TTPs(tactics,...
2021.05.27
코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...
2021.05.26
5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이 ...
2021.05.26
이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가...
2021.05.26
시큐아이는 다보링크, 모니터랩, 스콥정보통신, 에어큐브, 쿼드마이너, 파이오링크 등 국내 6개 중소 전문보안기업과 함께 일본 기업 및 파트너사 대상 ‘한국 IT 보안 웨비나’를 개최했다. 동남아 기업 대상으로는 6월 10일 개최할 예정이다. 시큐아이...
2021.05.26
CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란 ...
2021.05.26
네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔 ...
2021.05.25
  1. '윈도우 NT LAN 매니저' 퇴출에 대비하는 방법

  2. 2021.06.01
  3. 오래된 프로토콜을 없애기란 몹시 어렵다. SMBv1 같은 컨슈머 기반 프로토콜부터 윈도우 NTLM(NT LAN Manager) 같은 네트워크 기반 프로토콜까지, 그동안 사용했던 프로토콜을 버리려면 많은 시간과 꼼꼼한 계획이 필요하다. 실제로 아직도 ...

  4. 안랩, 다양한 업무메일 회신으로 유포되는 악성코드 주의 당부

  5. 2021.06.01
  6. 안랩(www.ahnlab.com)이 최근 다양한 주제의 업무 메일에 대한 회신으로 악성코드를 유포하는 사례를 발견하고 사용자 주의를 당부했다. 공격자는 공적조서 송부, 동영상 편집본 확인 요청, 학술 행사안내 등 주제의 업무관련 메일을 미리 수집했다...

  7. 랜섬웨어에 대비할 수 있는 노트북 백업 방법

  8. 2021.06.01
  9. 원격으로 일하는 사람이 늘어나면서 노트북에 있는 기업 데이터를 효율적으로 백업하는 것이 중요해졌다. 노트북 데이터 백업은 기업의 LAN에 연결되어 있는 데스크톱을 위한 전통적인 백업 시스템과 다른 기능을 필요로 한다. 노트북은 데스크톱의 모든 기능을...

  10. 베리타스코리아, 고려사이버대학교의 백업 솔루션 고도화 지원

  11. 2021.05.31
  12. 베리타스코리아(www.veritas.com/kr)는 고려사이버대학교가 성공적인 디지털 전환을 위해 베리타스 넷백업 어플라이언스 5250(Veritas NetBackup Appliance 5250)의 도입을 완료했다고 밝혔다. 고려사이버대학교는 랜섬...

  13. IDG 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  14. 2021.05.31
  15. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  16. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  17. 2021.05.28
  18. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  19. 서비스나우-마이크로소프트, 새로운 보안 통합 솔루션 제공

  20. 2021.05.28
  21. 서비스나우가 마이크로소프트와 파트너십을 확장해 보안 운영에 초점을 둔 새로운 전략적 통합 솔루션을 발표했다.  이번 발표는 고객, 파트너, 개발자 커뮤니티를 위한 서비스나우의 대표 연례 디지털 경험 컨퍼런스인 K21(Knowledge 2...

  22. 소프트웨어 공급망 위험에 대처하는 맞춤형 개발자 보안 교육

  23. 2021.05.27
  24. 소프트웨어 개발팀과 사이버 보안 부서 사이의 결속의 부재는 기업이 직면한 소프트웨어 공급망 위험을 악화시킨다. 따라서 사이버보안 리더와 팀이 개발자와 더욱 원활하게 교류하고 이들을 교육시키는 것이 시급하다.    표준적인 사이버보...

  25. 파이어아이, “정교함이 떨어지는 OT 공격의 증가”

  26. 2021.05.27
  27. 파이어아이 맨디언트는 최근 연구를 통해 지난 몇 년 간 인터넷으로 접근이 가능한 OT(Operational Technology) 자산을 노린 공격이 눈에 띄게 증가한 것을 발견했다.  맨디언트는 최근에는 흔히 알려진 TTPs(tactics,...

  28. 코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스

  29. 2021.05.26
  30. 코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...

  31. API 공격의 메커니즘과 이를 확인, 예방하는 방법

  32. 2021.05.26
  33. 5월 초, 피트니스 기업 펠로톤(Peloton)은 인터넷에 고객 계정 데이터가 노출되었다고 발표했다. 사용자가 계정 프로필을 비공개로 설정했더라도 누구든 펠로톤 서버에 있는 사용자의 계정 데이터에 접근할 수 있었다. 원인은 무단 요청을 허용하는 결함이...

  34. 이스트시큐리티, “금융거래·사례비 지급 명목으로 접근하는 해킹 피해 우려”

  35. 2021.05.26
  36. 이스트시큐리티는 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어, 각별한 주의가 필요하다고 밝혔다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면, 북한 당국과 연계된 것으로 알려진 ‘탈륨’ 해킹 조직의 국내 사이버 위협 활성도가...

  37. 시큐아이, 국내 보안전문기업들과 일본·동남아 정보보안시장 공략

  38. 2021.05.26
  39. 시큐아이는 다보링크, 모니터랩, 스콥정보통신, 에어큐브, 쿼드마이너, 파이오링크 등 국내 6개 중소 전문보안기업과 함께 일본 기업 및 파트너사 대상 ‘한국 IT 보안 웨비나’를 개최했다. 동남아 기업 대상으로는 6월 10일 개최할 예정이다. 시큐아이...

  40. "CSO 역할이 바뀌고 있다" 최고 보안 직무에 대한 책임과 요구사항

  41. 2021.05.26
  42. CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란...

  43. 해커가 흔적을 숨기는 5가지 방법

  44. 2021.05.25
  45. 네트워크 모니터링 도구, 바이러스 스캐너, 소프트웨어 조합 분석(Software Composition Analysis, SCA) 도구, 디지털 포렌식 및 사고 대응(digital forensics and incident response, DFIR) 솔...

X