보안

보안을 강화하는 간단한 방법 5가지

오늘날 개인 데이터를 보호하는 일은 현명한 것을 넘어 필수이다. 전 세계가 더욱 연결될수록 개인정보는 갈수록 소중해진다. 웹사이트 침해로 유출된 정보를 이용해 사용자의 계정을 해킹하든 개인 컴퓨터를 마비시켜 몸값을 요구하든, 악의적 행위자는 돈만 벌 ...

보안 비밀번호관리자 보안소프트웨어 2022.03.04

경영진 회의에서 보안을 논할 때 가장 주의해야 할 7가지 실수

기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...

보안 CISO 2022.03.03

'가장 널리 쓰이는 오픈소스 패키지는?' 하버드, 역대 최대 규모 조사 결과 공개

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하...

하버드 오픈소스 보안 2022.03.03

글로벌 칼럼 | 제조업계 노린 랜섬웨어 공격 심화에 따른 사이버 보안 태세의 필요성

산업 사이버 보안 선두 기업인 드라고스(Dragos)가 발행한 보고서에 따르면, 작년 랜섬웨어가 주요 인프라에 대한 공격 벡터 1위를 차지했다. 드라고스는 23일 공개된 업계가 직면한 사이버 위협에 관한 연례 리뷰에서 이들 공격의 65%가 제조 부문을...

랜섬웨어 사이버공격 보안 2022.02.28

마이크로소프트, 멀티클라우드에서 실행되는 자사 보안 앱 업데이트 공개

마이크로소프트가 소프트웨어와 워크로드, 하이브리드 컴퓨팅 인프라에서 작동하는 디지털 ID 액세스에 가시성 확보 및 통제 기능을 추가하고 있다. 이번 마이크로소프트의 행보는 멀티클라우드 환경 보안에 대한 책임이 점점 가중되고 있는 CSO를 위해 자사 보...

마이크로소프트 보안 애플리케이션 2022.02.24

미국 웨스턴 거버너스 대학교의 ‘원점 회귀 보안’ 성공사례

웨스턴 거버너스 대학교(Western Governors University, WGU)의 보안 담당 VP 제임스 챈들러는 ‘원점 회귀 보안(Shifting security left)’에 성공했다. 챈들러는 일종의 비즈니스 프로세스를 통해 데브옵스팀이 일...

shift-left 원점회귀보안 원점회귀 2022.02.23

브라우저에 내장된 비밀번호 관리자, 사용해도 안전할까?

일반적으로 ‘보안’과 ‘편의’는 저울의 양쪽 끝에 위치한 상반된 요소다. 추가적인 보안에는 추가적인 불편이 따른다. 대표적인 예가 비밀번호다. 편의에 중점을 두고, 사용자는 은행 웹사이트부터 인터넷 커뮤니티까지 모든 웹사이트에 동일한 비밀번호를 사용...

비밀번호관리자 비밀번호관리 보안 2022.02.17

IDG 블로그 | “보안 태세 강화해 위기에 대비하라” 러시아 사이버 공격이 CISO에 전하는 메시지

미국 국가안보국 사이버 보안 부보좌관 앤 뉴버거는 “현재 미국을 겨냥한, 정확하게 밝혀진 위협은 없지만, 민간 부문과 구체적인 정보를 공유하며 협력하고 있다”라고 밝혔다. 뉴버거는 기업에 사이버 보안 태세를 갖출 것을 촉구하고, 그 방법에 대한 조언도...

사이버위협 보안 러시아 해커 2022.02.16

‘재택근무 시대에 필수’ 원격 접속 계정과 기기를 보호하는 3가지 방법

전통적인 사이버보호 기법은 재택근무 시대에도 여전히 효과적이다. 하지만 적용해야 하는 보안 규칙과 제품이 달라진다. 기존 네트워크는 모두 동일한 방식으로 구축된다. 액티브 디렉토리(Active Directory) 도메인과 다양한 도메인 컨트롤러, 해당...

재택근무 보안 워크스테이션 2022.02.10

“아이클라우드 키체인 노트부터 마스크 쓴 얼굴 인식까지” 애플이 iOS 15.4에 추가할 신규 보안 기능

보안은 애플의 현재 중요한 셀링 포인트이다. 애플은 자사 플랫폼에 시큐어 엔클레이브(Secure Enclave)와 같은 혁신을 시작으로 터치 ID, 페이스 ID, 아이클라우드 키체인 등의 사용자 인식 기술을 구현하는데 많은 투자를 했다. 하지만 애플...

애플 iOS 아이클라우드키체인 2022.02.08

비밀번호 관리자를 최대한 활용하는 방법 10가지

비밀번호 관리자를 이미 쓰고 있는 사용자는 현명하다고 할 수 있다. 비밀번호 관리자는 비밀번호를 메모, 스프레드시트 등을 통해 관리하는 것보다 안전하다. 다만, 비밀번호 관리자의 이점을 온전히 누리기 위해서는 최대한 많은 기능을 활용해야 한다. 그러면...

비밀번호관리자 보안 암호 2022.02.03

엣지 네트워크 보안으로 주목받는 SASE

엣지는 컴퓨팅 방식을 중앙화된 모델에서 탈중앙화된 모델로 전환하는 개념이다. 클라우드와 인프라, 애플리케이션, 워크로드 전반의 데이터 센터 통합에서 멀어지고 데이터가 생성되고 소비되는 곳에서 컴퓨팅을 지원한다. 최근 AT&T가 발행한 보고서에...

SASE 엣지컴퓨팅 보안 2022.01.28

파괴적인 사이버 공격에 맞서 윈도우 네트워크를 방어하는 방법

러시아가 우크라이나에 가한 사이버 공격은 반드시 데이터 탈취, 금전 요구의 목적 만은 아니라는 것을 상기시킨다. 러시아는 가끔 별다른 의도 없이 최대한 큰 피해를 입히고 싶은 것이다. 최근 마이크로소프트와 맨디언트(Mandiant)는 러시아의 파괴적인...

사이버공격 윈도우네트워크 보안 2022.01.28

“클라우드와 제로 트러스트가 답이다” 소프트웨어 보안을 유지하는 방법

보험업계 밖에서는 로이즈(Lloyds)가 더 이상 국가 간 사이버 공격의 피해를 보상하지 않는다는 사실을 아는 사람이 거의 없는 것으로 보인다. 자칫 간과되기 쉬운 소식이지만 로이즈가 전 세계 유명한 보험업체인 만큼, 이번 행보로 인한 파급효과는 상당...

보안 클라우드 제로트러스트 2022.01.25

사이버 공격자가 2021년 가장 주목한 표적은 “교육 분야”

지난 2021년에는 교육 및 연구 분야에서 가장 많은 사이버 공격이 발생한 것으로 조사됐다. 체크 포인트 소프트웨어 테크놀로지(Check Point Software Technologies)의 연구 결과, 교육 및 연구 분야의 2021년 사이버 공격은 ...

연구결과 보안 랜섬웨어 2022.01.25

“제로데이 공격 막는다” MS, 엣지 베타 버전에 보안 기능 추가

마이크로소프트가 최신 엣지 베타 버전에 웹 기반 공격에서 크로니움 기반 브라우저를 보호할 수 있는 방법을 추가했다.    마이크로소프트의 베타 채널 릴리즈 노트에 따르면, 새로운 보안 기능에는 제로데이 취약점 공격에 대비...

브라우저 보안 엣지 2022.01.21

오픈소스 소프트웨어 보안, 미 정부와 IT 업계의 협업 본격화

지난주 미국 백악관이 오픈소스 소프트웨어의 보안 개선을 목적으로 회의를 열었다. 오픈소스 소프트웨어와 관련된 주요 공공 및 민간 사용자와 유지보수 담당자를 초청했다. 백악관은 널리 사용되는 오픈소스 소프트웨어에 대해 “고유한 가치를 제공하지만, 광범위...

오픈소스 소프트웨어 보안 2022.01.20

위급 상황에서 엔지니어의 프로덕션 접근 '권한 상승' 모델 4가지

최신 애플리케이션을 구축할 때 운영 이벤트 중의 접근 권한을 관리하는 일은 까다롭다. 보안 모범 사례에 명시된 바에 따르면 엔지니어(개발자와 운영 엔지니어)는 프로덕션 애플리케이션과 그 인프라에 대한 접근 권한을 최소화해야 한다. 비즈니스 요건이나 업...

권한상승 보안 2022.01.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.