랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용 ...
2021.02.17
솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및 ...
2021.02.01
누군가에게 어떤 바이러스 백신 소프트웨어를 사용하는지 물어보면 자신의 제품에 대해 거의 종교적인 주장을 들을 수 있다. 실제로 바이러스 백신 선택은 운영체제에 대한 신뢰 혹은 불신에 관련된 경우가 많다. 서드파티 제품으로 컴퓨터를 보호하겠다는 윈도우 ...
2021.01.28
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...
2021.01.26
2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...
2021.01.19
코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드 ...
2021.01.15
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
2020.12.31
최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...
2020.12.18
iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데 ...
2020.11.30
코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근 ...
오늘날 IT 조직에서 직원의 변화하는 요구, 선호 및 기대치를 충족하는 것은 변함없는 목표입니다. 필요한 인재 유치를 위해 이동이 자유롭고, 유연하며 완벽하게 직관적인, 그들이 원하는 환경을 제공해야 합니다. 자주 간과되는 것은 워크플레이스의 유연성이 ...
2020.11.20
1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해 ...
2020.11.19
이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y ...
2020.11.06
코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.   이는 ...
2020.10.29
클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 ...
2020.10.22
  1. 랜섬웨어로부터 백업을 보호하는 방법

  2. 2021.02.17
  3. 랜섬웨어는 데이터에 대한 가장 큰 위협이다. 따라서, 악성 행위자들이 랜섬웨어 공격을 실행할 때 사용자의 기본 데이터와 더불어 사용자의 백업 데이터를 암호화하지 않도록 조치하는 것이 필수적이다. 랜섬웨어 공격으로 백업 데이터마저 암호화되어 버리면 사용...

  4. 솔라윈즈 공격에 대비해 액티브 디렉터리 보안을 강화하는 방법

  5. 2021.02.01
  6. 솔라윈즈/솔로리게이트(SolarWinds/Solorigate) 공격에는 몇 가지 우려스러운 방식이 사용됐는데, 그중 하나가 골든SAML이라고 하는 공격 프로세스다. SAML(Security Assertion Mar 신뢰할 수 있는 당사자 간의 인증 및...

  7. '윈도우 보안의 시작' MS 디펜더의 숨겨진 설정 분석

  8. 2021.01.28
  9. 누군가에게 어떤 바이러스 백신 소프트웨어를 사용하는지 물어보면 자신의 제품에 대해 거의 종교적인 주장을 들을 수 있다. 실제로 바이러스 백신 선택은 운영체제에 대한 신뢰 혹은 불신에 관련된 경우가 많다. 서드파티 제품으로 컴퓨터를 보호하겠다는 윈도우 ...

  10. 보안이 이사회 문제로 대두되지 못한 4가지 이유

  11. 2021.01.26
  12. 새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...

  13. “액티브 디렉토리(AD)를 보호하라” 접근 통제와 실시간 탐지를 통한 랜섬웨어 방어 전략 – IDG Summary

  14. 2021.01.19
  15. 2021년 랜섬웨어가 여전히 최고의 위협으로 손꼽히는 가운데, 기업의 액티브 디렉토리(Active Directory, AD)를 대상으로 장기간 정교하게 설계된 공격이 이어질 것으로 전망된다. 특히, 보안 솔루션을 우회하는 기법이 등장하고 있다는 점과 ...

  16. 클라우드 기반 앱으로 전환시 주의해야 할 보안 실수 7가지

  17. 2021.01.15
  18. 코로나 사태로 많은 기업이 필요 때문에 클라우드 기반 애플리케이션으로 옮겨갔다. 원격 근무자가 늘어났기 때문이다. 문제는 보안이다. 멘로 시큐리티(Menlo Security)가 IT 관리자 200명을 대상으로 한 설문 조사에서 응답자 40%가 클라우드...

  19. IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망

  20. 2020.12.31
  21. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  22. 기업 이메일 공격 예방을 위한 14가지 지침

  23. 2020.12.18
  24. 최근 필자는 협력 기업으로부터 흥미로운 이메일을 받았다. 이메일 내용은 전자 팩스로 추정된다. 전자 팩스를 다룬 방식을 보니 의심스러운 메일임을 확신할 수 있었다. 필자의 회사에는 공개된 팩스 번호가 있고, 보통 전자 팩스가 이메일로 보내지는 경우는 ...

  25. 부활한 애플 ID 복구 키 옵션, 안정적 지원은 아직

  26. 2020.11.30
  27. iOS 14와 아이패드 OS 14에는 잘 눈에 띄지 않는 변경 사항 한 가지가 있다. 애플 ID와 연결된 복구 키 옵션을 다시 활성화한 것이다. 애플 생태계 전반에 사용되는 계정 시스템은 2FA(2-Factor Authentication)을 제공하는데...

  28. 주요 통계로 본 코로나19 보안 현황

  29. 2020.11.26
  30. 코로나19 팬데믹이 아직 끝나진 않았지만, 임직원들을 보호하기 위해 노력하는 기업과 보안팀에 엄청난 영향을 끼쳤으며, 전염병의 모든 단계에서 교훈과 흥미로운 정보가 있었다.    많은 기업은 연속성 계획이 모든 직원이 원격으로 근...

  31. 워크플레이스 유연성을 통한 비즈니스 및 IT 개선

  32. 2020.11.20
  33. 오늘날 IT 조직에서 직원의 변화하는 요구, 선호 및 기대치를 충족하는 것은 변함없는 목표입니다. 필요한 인재 유치를 위해 이동이 자유롭고, 유연하며 완벽하게 직관적인, 그들이 원하는 환경을 제공해야 합니다. 자주 간과되는 것은 워크플레이스의 유연성이...

  34. 코로나19로 드러난 6가지 보안 결점

  35. 2020.11.19
  36. 1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해...

  37. 글로벌 칼럼 | 이스라엘 사이버 특공대의 교훈

  38. 2020.11.06
  39. 이스라엘은 사람을 포함해 부족한 리소스를 관리하는 데 뛰어난 점이 많다. 이 나라는 인구가 869만 명에 불과하지만 IT에 워낙 능통해 전 세계 ‘스마트 머니’의 5분의 1을 끌어들이고 있다. 돈이 몰린다는 것만큼 확실한 증거는 없다. YL 벤처스(Y...

  40. "기업 60%, 팬데믹 이후 제로 트러스트 전략 확대"

  41. 2020.10.29
  42. 코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.   이는 ...

  43. 2020 클라우드 최악의 보안 위협 11가지

  44. 2020.10.22
  45. 클라우드로 이전되는 데이터와 앱들이 점점 많아지면서 유례없는 보안 문제들이 발생하고 있다. 기업 고객들이 클라우드 서비스를 이용할 때 마주하는 최악의 보안 위협 11가지를 정리했다. 클라우드 컴퓨팅은 데이터, 앱 그리고 워크로드를 사용하고 저장하고 ...

X