사이버 범죄 위험이 확산하는 속도는 국가마다 다르다. 사기 탐지 소프트웨어 업체 세온(SEON)에 따르면, 일부 국가에는 강력한 사이버 범죄 처벌법이나 폭넓은 사이버 보안 프로그램이 마련되어 있지 않아 다른 국가보다 국민이 사이버 위험에 노출되는 정도 ...
2021.11.16
윈도우 11이 발표됐을 당시 마이크로소프트는 새 운영체제가 지금까지 출시된 윈도우 중에서 가장 안전한 버전이라고 선언했다. 향후 보안 업데이트를 보장하는 것 외에도 완벽한 호환성을 지원하기 위해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0과 보안 부팅 ...
2021.11.11
오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의 ...
2021.11.02
미국 사이버보안 및 인프라 보안국(CISA)이 10월을 사이버 보안 인식의 달로 지정했다. 컴퓨터와 네트워크 자산을 더욱 잘 이해하고 보안 위협에 대처할 수 있는 좋은 기회가 될지도 모른다.     소프트웨어 목록화 및 평가 사이 ...
2021.10.14
IT, 금융, 교육 선두주자들이 백악관 회의 이후 바이든 행정부와 협력해 국가의 사이버보안 태세를 강화하기 위해 최소 300억 달러(약 35조 원) 규모의 투자를 약속했다.    이번 노력에는 사이버보안 인재 풀 증가, 보안 인식 ...
2021.08.27
데이터와 네트워크를 보호하는 역량이 늘고 있다고 느끼는가? 트렌드 마이크로가 연 2회 실시하는 사이버 위험 지수(CRI) 보고서 설문에서 응답자의 80%는 앞으로 12개월 내에 고객 데이터를 침해하는 데이터 유출이 발생할 것으로 예상했다.   ...
2021.08.24
ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 ...
2021.08.06
어떠한 기업 네트워크에도 사람이 가장 큰 취약점이라는 것은 공공연한 사실이다. 여러 시스템의 복잡한 비밀번호를 제대로 관리하지 못하고, SNS 사용 습관이 좋지 않으며, 심지어 이메일 링크같은 것이나 온라인 쇼핑 또는 앱과 소프트웨어 사용에 대한 인식 ...
2021.08.03
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구 ...
2021.07.28
모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...
2021.06.10
사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약 ...
2021.06.07
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin ...
2021.05.18
미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서 ...
2021.02.25
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
  1. 지표로 보는 국가별 사이버 보안 현주소 “투입 자원이 보안 결정한다”

  2. 2021.11.16
  3. 사이버 범죄 위험이 확산하는 속도는 국가마다 다르다. 사기 탐지 소프트웨어 업체 세온(SEON)에 따르면, 일부 국가에는 강력한 사이버 범죄 처벌법이나 폭넓은 사이버 보안 프로그램이 마련되어 있지 않아 다른 국가보다 국민이 사이버 위험에 노출되는 정도...

  4. “윈도우 11도 안심할 수 없다” 꼭 알아야 할 사이버공격 유형과 보안 유지 방법

  5. 2021.11.11
  6. 윈도우 11이 발표됐을 당시 마이크로소프트는 새 운영체제가 지금까지 출시된 윈도우 중에서 가장 안전한 버전이라고 선언했다. 향후 보안 업데이트를 보장하는 것 외에도 완벽한 호환성을 지원하기 위해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0과 보안 부팅...

  7. 자회사 많은 기업일수록 사이버 보안 위협에 취약

  8. 2021.11.02
  9. 오스터만 리서치 보고서에 따르면, 여러 개의 자회사를 보유한 글로벌 기업이 자회사가 더 적거나 없는 기업에 비해 사이버 보안 위협에 더 많이 노출되고 위험 관리에 어려움을 겪고 있다.   이번 연구는 최소 10곳의 자회사 및 3,000명의...

  10. 윈도우 네트워크 취약점으로 인한 사이버 보안 위협에 대처하는 2가지 방법

  11. 2021.10.14
  12. 미국 사이버보안 및 인프라 보안국(CISA)이 10월을 사이버 보안 인식의 달로 지정했다. 컴퓨터와 네트워크 자산을 더욱 잘 이해하고 보안 위협에 대처할 수 있는 좋은 기회가 될지도 모른다.     소프트웨어 목록화 및 평가 사이...

  13. IT 업계 등, 백악관 회의 후 사이버보안 개선 위해 최소 35조 원 투자 약속

  14. 2021.08.27
  15. IT, 금융, 교육 선두주자들이 백악관 회의 이후 바이든 행정부와 협력해 국가의 사이버보안 태세를 강화하기 위해 최소 300억 달러(약 35조 원) 규모의 투자를 약속했다.    이번 노력에는 사이버보안 인재 풀 증가, 보안 인식...

  16. "사이버보안 위험이 증가하고 있다" 위험 증가 영역과 완화 방법…트렌드마이크로 보고서

  17. 2021.08.24
  18. 데이터와 네트워크를 보호하는 역량이 늘고 있다고 느끼는가? 트렌드 마이크로가 연 2회 실시하는 사이버 위험 지수(CRI) 보고서 설문에서 응답자의 80%는 앞으로 12개월 내에 고객 데이터를 침해하는 데이터 유출이 발생할 것으로 예상했다.  ...

  19. 사이버보안 전문가에 대해 알아야 할 4가지 사항…ESG 연례 보고서

  20. 2021.08.06
  21. ESG와 ISSA(Information Systems Security Association)의 5차 <사이버보안 전문가의 삶과 시간> 보고서는 사이버보안 전문가가 직면한 과제, 기업의 다른 부서가 바라보는 사이버보안, 업무 만족도를 높이는 ...

  22. 모든 원격 직원이 갖춰야 할 보안 도구 10가지

  23. 2021.08.03
  24. 어떠한 기업 네트워크에도 사람이 가장 큰 취약점이라는 것은 공공연한 사실이다. 여러 시스템의 복잡한 비밀번호를 제대로 관리하지 못하고, SNS 사용 습관이 좋지 않으며, 심지어 이메일 링크같은 것이나 온라인 쇼핑 또는 앱과 소프트웨어 사용에 대한 인식...

  25. 2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

  26. 2021.07.28
  27. 정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

  28. 지능형 위협, “SIEM과 위협 인텔리전스 결합 통해 해결했다” 사례로 본 지능형 위협과 기업의 대응 전략 - IDG Summary

  29. 2021.06.10
  30. 모든 것이 연결되는 세상이 오면서 네트워크의 가치는 커졌지만, 이에 따른 위협 또한 심각해지고 있다. 랜섬웨어, 공급망 공격, APT와 같은 지속적 표적 공격 등은 IT를 넘어 이제 OT에 대한 위협까지 확산되면서 그 위험은 점점 광범위해지고, 또한 ...

  31. 글로벌 칼럼 | 사이버보안 취약점이 문제가 아닌 때는…"없다"

  32. 2021.06.07
  33. 사이버보안에서 가장 어려운 문제는 발견된 보안 결함이 그 즉시 해결해야 하거나 우회책을 찾아야 할 문제인지, 무시하거나 우선순위를 두지 않아도 될만큼 사소한 문제인지 판단을 내리는 것이다.    이 까다로운 부분은 상당 부분 취약...

  34. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  35. 2021.05.28
  36. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  37. 미 바이든 행정부의 야심 찬 사이버보안 집행 명령, 효과가 있을까

  38. 2021.05.18
  39. 이번 사이버보안 집행 명령은 정의의 명확성이 부족하지만 공급망 공격의 여파에 대해서만큼은 과거 연방 정부의 노력보다 더 효과적일 수 있다.   랜섬웨어 공격으로 인해 주요 송유관 공급업체인 콜로니얼 파이프라인(Colonial Pipelin...

  40. "보안 훈련은 왜 항상 미흡할까" 보안 훈련의 문제점과 성공 비법

  41. 2021.02.25
  42. 미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서...

  43. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  44. 2021.02.18
  45. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

X