날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하 ...
2021.07.12
사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업 ...
2020.10.08
애플리케이션 신뢰성 또는 성능에 문제를 일으키는 중대 사고 때문에 한밤중이나 주말에 출근하고 싶은 사람은 아무도 없다. 실제로 애플리케이션이 다운되어 비즈니스 운영에 영향을 미치고, 그 때문에 경영진의 압박을 받고 싶은 사람도 없을 것이다. 애자일 개 ...
2020.03.09
수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이 ...
2019.09.04
“완벽한 보안이란 없다.” 모두가 인정하는 사실이지만, 정작 보안 사고에 제대로 대응하는 조직은 소수에 불과하다. 조직의 보안 담당자는 진화하는 공격과 까다로운 컴플라이언스, 보안 인력 부족, 복잡해지는 운영 환경 등 많은 보안 ...
2019.05.23
IT 및 보안 관리자는 디지털 포렌식에 대한 이해를 높여야 한다. 디지털 포렌식(digital forensics)이란 네트워크 침입, 랜섬웨어와 같은 익스플로잇, 또는 허가받지 않은 사람이 네트워크에 액세스해 데이터를 훔치거나 피해를 입히는 사고의 근 ...
2018.11.23
사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era ...
2018.04.20
마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의 ...
2017.12.22
사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침 ...
2017.05.17
사고 대응 계획(Incident response plans)은 여러 면에서 가족 유물과도 같다. 조직이 어떻게 적절히 정보 보안 사고를 감지하고 대응하고 효과를 제한시키는 지에 대한 쓰여진 세부사항들은 몇몇에게는 가치가 크지만 잊혀져 있는 경우가 너무 ...
2016.07.21
  1. IDG 블로그 | 클라우드는 랜섬웨어 안전지대 아니다

  2. 2021.07.12
  3. 날로 증가하는 랜섬웨어 공격은 클라우드 배치까지 위협할 수 있다. 탐재-대응-복구 접근법으로 시스템을 보호해야 한다. 랜섬웨어는 날마다 사고 뉴스를 만들어내고 있으며, 향후 몇 년 간은 이런 뉴스가 끊이지 않을 것으로 보인다. 공격자는 대부분 태만하...

  4. 재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

  5. 2020.10.08
  6. 사이버 공격은 침해 발생 후 복구하는 것보다 예방하는 것이 항상 비용이 덜 든다. 그럼에도, 많은 기업은 사이버보안 예산을 편성할 때 중대한 누락으로 심각한 재정적 피해를 입기 쉽다.    규모나 전문 분야를 불문하고, 모든 기업...

  7. 애자일팀이 사고 관리를 지원하는 방법

  8. 2020.03.09
  9. 애플리케이션 신뢰성 또는 성능에 문제를 일으키는 중대 사고 때문에 한밤중이나 주말에 출근하고 싶은 사람은 아무도 없다. 실제로 애플리케이션이 다운되어 비즈니스 운영에 영향을 미치고, 그 때문에 경영진의 압박을 받고 싶은 사람도 없을 것이다. 애자일 개...

  10. IDG 블로그 | 사이버보안 사고 대응 전문가가 필요한 이유

  11. 2019.09.04
  12. 수만 개의 기업과 조직, 도시가 랜섬웨어에 의해 잔인하게 다운되고 있다. 일부 피해는 상대적으로 잘 대응해 하루 혹은 3일 안에 복구한다. 그러나 일부는 수 주 동안 다운되고 때로는 다시 피해를 보기도 한다. 이처럼 신속한 복구와 만성적인 문제의 차이...

  13. “보안, 사고 대응에 초점을 맞춘다” SOAR의 효과와 도입 선택 기준 - IDG Summary

  14. 2019.05.23
  15. “완벽한 보안이란 없다.” 모두가 인정하는 사실이지만, 정작 보안 사고에 제대로 대응하는 조직은 소수에 불과하다. 조직의 보안 담당자는 진화하는 공격과 까다로운 컴플라이언스, 보안 인력 부족, 복잡해지는 운영 환경 등 많은 보안 ...

  16. 성공적인 디지털 포렌식 프로그램을 실행하기 위한 요건 8가지

  17. 2018.11.23
  18. IT 및 보안 관리자는 디지털 포렌식에 대한 이해를 높여야 한다. 디지털 포렌식(digital forensics)이란 네트워크 침입, 랜섬웨어와 같은 익스플로잇, 또는 허가받지 않은 사람이 네트워크에 액세스해 데이터를 훔치거나 피해를 입히는 사고의 근...

  19. 대부분의 조직이 제대로 못하는 사고 대응 단계 두 가지

  20. 2018.04.20
  21. 사이버 사고 대응(incident response)을 위한 기준이 있다. SANS 교육을 받은 사람에게는 친숙한 6단계가 바로 그것이다. 준비(preparation), 식별(identification), 봉쇄(containment), 박멸(era...

  22. 사이버보안 예산의 최고 ROI, "사고 대응"

  23. 2017.12.22
  24. 마이크로소프트 사고 대응 기준 가이드(Microsoft Incident Response Reference Guide)에 따르면, 대부분의 조직이 비즈니스 프로세스와 중요 데이터 저장을 가능하게 하는 IT 시스템에 대한 관리 제어권과 관련해 한번 이상의...

  25. "사고 대응은 범인을 추적하는 것과 같다"…가장 보편적인 사고 대응 방법

  26. 2017.05.17
  27. 사고 대응은 실제 절도 행위를 조사하는 것과 같다. 범죄 현장에서 침입자의 흔적을 찾고 그의 목표와 침입 경로를 찾아내어 구멍을 수리한다. 침입한 담장의 절단부를 찾아낸다. 몇 걸음 더 물러나 다른 관점에서 바라본다. 침입자의 목표를 찾는다. 침...

  28. 데이터 유출 사고가 난다면?...조직의 사고 대응 계획을 향상시키는 방법

  29. 2016.07.21
  30. 사고 대응 계획(Incident response plans)은 여러 면에서 가족 유물과도 같다. 조직이 어떻게 적절히 정보 보안 사고를 감지하고 대응하고 효과를 제한시키는 지에 대한 쓰여진 세부사항들은 몇몇에게는 가치가 크지만 잊혀져 있는 경우가 너무...

X