현상금을 걸고 보안 취약점을 찾아내는 버그 바운티(bug bounty) 프로그램은 지난 몇 년간 상당한 변화를 겪었다. 규모와 업계를 불문하고 많은 기업이 이 버그 현상금 모델을 활용하고 있다. 이 프로그램을 진행하는 방식이 다양하고 저렴해지는 동시에 ...
2021.06.10
뉴노멀시대 기업의 디지털 혁신이 가속화됨에 따라 클라우드 환경에서의 보안 운영이 중요한 보안 과제로 떠오르고 있습니다.   본 세션에서는 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략과 함께 기존 보안 팀과 솔루션을 보다 신속하게 통합 ...
2021.06.02
애플의 이중인증 시스템을 활성화하면 사용자가 애플 ID 계정에 로그인할 때 암호 외에 아이폰, 아이패드, 맥 등 신뢰하는 기기나 신뢰하는 전화번호로 전달받은 코드까지 추가로 입력해야 한다. 이때 신뢰하는 기기는 비교적 관리하기 편리하다. 같은 아이클라 ...
2021.05.31
포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는 ...
2021.05.31
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...
2021.05.26
다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...
2021.05.24
오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs ...
2021.04.09
코로나19가 닥치면서 관리자들은 안전한 네트워크를 설계할 때 가장 먼저 생각해야 할 요소는 ID임을 인식하게 됐다. 현재 ID에 초점을 두고 있지 않다면 지금부터 바꿔야 한다. 온프레미스 사고방식으로 ID를 관리하면서 원격 직원을 지원하고 있다면 접근 ...
2021.03.26
가상사설망(VPN)의 목적은 인터넷에서 사용자의 익명성을 지키는 것이다.  그러나 최근 알려진 내용에 따르면, VPN도 여느 서비스와 마찬가지로 데이터 유출이 생길 수 있다. 또한, 거의 아무나 VPN을 운영할 수 있어 VPN을 신청하기에 앞 ...
2021.03.18
지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품 ...
애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으 ...
2021.02.23
그야말로 '빅뱅'이었다. 데이터 트래픽을 두고 하는 이야기다. 코로나19로 집에 머무는 시간 이 많아지면서 온라인 쇼핑, 동영상 시청, 게임 등 인터넷 사용이 증가한 데다가 재택근무, 원격수업 등의 돌발변수까지 더해져 전체 인터넷 트래픽에 과부하를 주 ...
랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용 ...
2021.02.17
솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및 ...
2021.02.01
  1. 보안 현상금 행사 '버그 바운티' 시행 전 확인해야 할 5가지

  2. 2021.06.10
  3. 현상금을 걸고 보안 취약점을 찾아내는 버그 바운티(bug bounty) 프로그램은 지난 몇 년간 상당한 변화를 겪었다. 규모와 업계를 불문하고 많은 기업이 이 버그 현상금 모델을 활용하고 있다. 이 프로그램을 진행하는 방식이 다양하고 저렴해지는 동시에...

  4. 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략

  5. 2021.06.02
  6. 뉴노멀시대 기업의 디지털 혁신이 가속화됨에 따라 클라우드 환경에서의 보안 운영이 중요한 보안 과제로 떠오르고 있습니다.   본 세션에서는 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략과 함께 기존 보안 팀과 솔루션을 보다 신속하게 통합...

  7. 애플 ID 계정에서 '신뢰하는 전화번호'를 변경·삭제하는 방법

  8. 2021.05.31
  9. 애플의 이중인증 시스템을 활성화하면 사용자가 애플 ID 계정에 로그인할 때 암호 외에 아이폰, 아이패드, 맥 등 신뢰하는 기기나 신뢰하는 전화번호로 전달받은 코드까지 추가로 입력해야 한다. 이때 신뢰하는 기기는 비교적 관리하기 편리하다. 같은 아이클라...

  10. IDG 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  11. 2021.05.31
  12. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  13. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  14. 2021.05.28
  15. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

  16. 코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스

  17. 2021.05.26
  18. 코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다.    CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...

  19. IDG 블로그 | 쓸 만한 사이버 보안은 클라우드에 있다

  20. 2021.05.24
  21. 다소 과장된 말인지는 모르지만, 이제 단 일주일도 데이터 유출이나 랜섬웨어 공격에 관한 뉴스 없이 지나가는 날이 없다. 더구나 이런 사고가 송유관 해킹처럼 일반인의 삶에도 영향을 끼친다는 점에서는 더욱 더 절망적이다.    남의 ...

  22. '사용자보다는 은행이 보안 구멍'… 오픈 뱅킹 '순진한 신참자' 리스크

  23. 2021.04.09
  24. 오픈 뱅킹은 아직도 비교적 새롭다. 원론적으로 사기의 위험성이 신용카드나 직불카드 등의 온라인 결제 수단에 비해 낮은 것으로 알려져 있다. 실제로 그럴까. 기존 뱅킹 및 결제 수단에는 없는 잠재적인 취약성이 오픈 뱅킹에 있을 가능성은 어떨까. &nbs...

  25. 애저 AD는 원격 사용자 ID 관리에 어떻게 도움이 되는가

  26. 2021.03.26
  27. 코로나19가 닥치면서 관리자들은 안전한 네트워크를 설계할 때 가장 먼저 생각해야 할 요소는 ID임을 인식하게 됐다. 현재 ID에 초점을 두고 있지 않다면 지금부터 바꿔야 한다. 온프레미스 사고방식으로 ID를 관리하면서 원격 직원을 지원하고 있다면 접근...

  28. 무료 VPN을 안전하게 사용하기 위한 필수 질문 5가지

  29. 2021.03.18
  30. 가상사설망(VPN)의 목적은 인터넷에서 사용자의 익명성을 지키는 것이다.  그러나 최근 알려진 내용에 따르면, VPN도 여느 서비스와 마찬가지로 데이터 유출이 생길 수 있다. 또한, 거의 아무나 VPN을 운영할 수 있어 VPN을 신청하기에 앞...

  31. VPN을 사용해야 할 6가지 이유

  32. 2021.03.11
  33. 지난 몇 년 동안 VPN은 온라인에서 콘텐츠 차단을 해제하고 웹을 검색하는 동안 개인정보와 보안을 강화하기 위해 일반 사용자에게 많은 인기를 얻었다.  개인정보 보호는 점점 더 많은 사람에게 관심사가 됐다. 방문하는 사이트, 구매한 제품...

  34. 글로벌 칼럼 | 워치로 아이폰 잠금 해제? 애플의 '보안 후퇴' 유감

  35. 2021.02.23
  36. 애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으...

  37. 넥스트 노멀, 준비된 자에겐 기회다··· CDN을 넘어 ‘통합 콘텐츠 전송 플랫폼’이 필요한 이유 - IDG Summary

  38. 2021.02.22
  39. 그야말로 '빅뱅'이었다. 데이터 트래픽을 두고 하는 이야기다. 코로나19로 집에 머무는 시간 이 많아지면서 온라인 쇼핑, 동영상 시청, 게임 등 인터넷 사용이 증가한 데다가 재택근무, 원격수업 등의 돌발변수까지 더해져 전체 인터넷 트래픽에 과부하를 주...

  40. 랜섬웨어로부터 백업을 보호하는 방법

  41. 2021.02.17
  42. 랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용...

  43. 솔라윈즈 공격에 대비해 액티브 디렉터리 보안을 강화하는 방법

  44. 2021.02.01
  45. 솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및...

X