넘버스
넘버스
보안
“클라우드 보안의 시작과 끝” ASM을 간과하면 안 되는 이유
클라우드 컴퓨팅 환경 보호에서 중요한 측면 중 하나이면서 흔히 간과되는 것이 바로 공격 표면 관리(ASM)다. 예를 들어 특정 클라우드 제공업체 인증을 포함한 많은 클라우드 보안 교육 프로그램은 클라우드 보안의 일부분에 불과한 특정 툴과 추세에 초점을...
“충분한 탄력성 평가 지표 없이 이사회 보고하는 기업 수두룩” 오스터만 리서치
최근 조사에 따르면, 대부분 기업이 사이버보안 탄력성 프로그램을 보유하고 있으나 탄력성을 평가하는 포괄적인 접근 방식이 여전히 미흡한 것으로 나타났다. 시장조사 기관 오스터만 리서치(Osterman Research)가 사이버보안...
“믿었던 협업 툴이…” 기업을 위험에 빠뜨리는 팀즈의 위험한 기능 2가지
클라우드 기반 서비스와 애플리케이션, 특히 협업 도구를 채택하는 기업이 증가하면서 사이버 공격자의 공격도 집중되고 있다. 사이버보안 업체 프루프포인트(Proofpoint)의 조사에 따르면, 마이크로소프트의 서비스는 악의적인 로그인 시도와 관련한 통계에...
"국내 CISO 83%, 퇴사자가 데이터 유출 사고 원인" 프루프포인트
프루프포인트가 글로벌 정보보호최고책임자(CISO)의 핵심 과제, 기대치, 우선순위를 분석한 연례 ‘CISO의 목소리 보고서(Voice of the CISO report)’를 발표했다. 올해 보고서는 다양한 산업의 중대형 기업 CISO 1,600여 명...
프루프포인트
2년 이상 방치한 ‘구글 계정’ 12월부터 삭제된다
장기간 로그인하지 않은 휴면 지메일 계정이 올해 말부터 지워질 수 있다. 구글의 새로운 휴면 계정 정책에 따라 최소 2년 이상 사용하지 않은 ‘개인 계정’이 삭제될 수 있다. 보안을 강화하기 위한 조치라고 회사 측은 밝혔다. ...
“5명 중 2명 이상, 사이버보안 인재 채용 및 유지 어려워” 포티넷, 2022 기술 격차 보고서 발표
포티넷 코리아가 보안 업계의 인재 부족 문제를 조사한 ‘2022 기술 격차 보고서(2022 Skills Gap Report)’를 발표했다. 보고서는 포티넷이 영국 시장조사 컨설팅 기관 ‘사피오 리서치(Sapio Research)’에...
“가시성 높여 위험 최소화” 미국 병원 사례로 살펴보는 AI 기반 사이버 보안
모든 의료기관과 마찬가지로 미국의 노스필드 병원(Northfield Hospital)도 사이버 보안에 큰 책임이 있다. 민감한 데이터를 가지고 있을 뿐만 아니라 사이버 보안 문제로 환자의 생명이 위태로워질 수 있기 때문이다. 지난 2022년 9월 발표...
"메타 사칭해 기업 페이스북 계정 노린다" 안랩, 피싱 메일 주의 당부
안랩이 최근 페이스북을 운영하는 ‘메타(구 페이스북)’를 사칭해 기업 페이스북 계정 탈취를 시도하는 피싱 메일을 발견해 기업 소셜미디어 운영자의 주의를 당부했다. 회사에 따르면 공격자는 메일 발신자 이름을 ‘메타 정책팀(Meta Policy)’으로 ...
“강력해지는 방패에... 위협 행위자, 사이버 범죄 방향 틀었다”
사이버 범죄자가 전 세계 디지털 인프라에서 랜섬웨어 공격, 사기, 노골적인 절도를 아무 거리낌 없이 자행하고 있는 것처럼 보일 수 있다. 하지만 작년 한 해 동안 미국과 전 세계 당국은 암호화폐 투자 사기에서 1억 1,200만 달러를 압수하고, 하이브...
“이중·삼중 갈취는 기본” 몸값을 받기 위해 새로운 전술 펼치는 해커들
랜섬웨어는 기업과 정부가 계속해서 직면하고 있는 가장 큰 사이버보안 위협이다. 많은 기업이 랜섬웨어 몸값 지불을 거부하고 나서자 해커들이 몸값을 갈취하기 위해 새로운 수법을 동원하고 있어 주의가 요구된다. 2022년 5월, 악명 높은 ...
"생성형 AI로 보안 강화" 구글 클라우드, ‘구글 클라우드 시큐리티 AI 워크벤치’ 플랫폼 출시
구글 클라우드가 보안에 특화된 대규모 언어 모델(LLM) ‘Sec-PaLM’을 탑재한 새로운 보안 모델 ‘구글 클라우드 시큐리티 AI 워크벤치(Google Cloud Security AI Workbench)’를 발표했다. 회사에 따르면 구...
‘쌍둥이 악마’를 경계하라…디지털 트윈 확산에 따른 새로운 보안 우려 4가지
최근 디지털 트윈 사용이 증가하고 있다. 디지털 트윈은 용도가 광범위하고 매우 유용하다. 문제가 발생할 때, 또는 발생하기도 전에 파악하는 데 도움을 주는 물리적 자산이나 사람 또는 생물학적 시스템의 실시간 모델을 제공한다. 시장조사...
아쿠아 시큐리티, 파이프라인 무결성 스캐닝 제공…SW 공급망 보안 강화
아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 밝혔다. eBPF(Exte...
아쿠아 시큐리티
"비밀번호 그 이상을 원한다면" 구글 계정으로 패스키 설정하기
비밀번호에는 한 가지 큰 단점이 있다. 다른 사람이 비밀번호를 알아버리면 대항할 방법이 없다는 것이다. 그래서 비밀번호 관리자와 이중인증으로 계정을 보호할 필요성이 생긴다. 반면, 패스키는 비밀번호의 단점에서 자유롭다. 패스키는 더 단순하고 안전하다...
구글, 지메일 사용자 대상 ‘다크 웹 추적 및 알림’ 기능 제공
몇 주 뒤면 모든 지메일 사용자가 자신의 이메일 주소가 '다크 웹'으로 알려진 곳에서 거래되고 사용되고 있는지 확인할 수 있다. 이는 구글 원(Google One) 구독자만 사용할 수 있었던 유료 보안 기능으로, 곧 전체 지메일 사용자를 대상으로 배포...
귀찮은 쿠키 동의 팝업을 우회하는 2가지 방법
최근 웹 서핑을 하면서 쿠키 수집 동의 알림을 본 적 있을 것이다. 법적 요구 사항으로 인해 모든 웹사이트에서 쿠키 수집 동의 알림을 띄운다. 이런 알림은 때로 상호작용하려는 페이지의 요소를 차단하기도 한다. 필자가 주로 사용하는 브라...
씨큐비스타, 2023 랜섬웨어 공격 전망 발표 “클라우드를 집중 겨냥할 것”
씨큐비스타는 전세계적으로 개인과 기업을 괴롭힌 랜섬웨어가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 전망했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인...
“피해액 1조 원 이상” 노드VPN, ‘로맨스 스캠’ 피해 방지 수칙 공유
노드VPN은 ‘로맨스 스캠(Romance Scam)’ 피해를 최소화할 수 있는 보안 수칙을 공유했다. 로맨스 스캠은 ‘연애’를 뜻하는 ‘로맨스(Romance)’와 ‘신용 사기’를 뜻하는 ‘스캠(Scam)’의 합성어로, 온라인을 통해 이성에게 ...
노드VPN
추천기사
