2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...
2일 전
SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획 ...
2021.08.19
기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨 ...
2021.08.09
정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구 ...
2021.07.28
컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 ...
2021.07.15
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력 ...
윈도우 기업 네트워크의 핵심인 액티브 디렉토리(Active Directory, 이하 AD)는 사용자와 컴퓨터의 인증과 권한을 처리하는 서비스로, 수십년간 보안 전문가의 연구 대상이기도 했다. 하지만 AD의 PKI(Public Key Infrastruc ...
2021.06.21
애플은 사용자 중심의 개인정보보호를 강조하면서, 아마존이나 구글, 페이스북 및 여러 경쟁 기업과의 핵심 차별점으로 내세우고 있다. 그렇다고 애플이 사용자 정보를 전혀 수집하지 않는 것은 아니다.  한 Macworld 독자의 질문 덕분에 애플 ...
2021.06.17
이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다. 6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 ...
2021.06.16
지난해 클라우드 도입은 기업 사이에 원격 근무를 서둘러 지원하려는 노력으로 인해 가속화됐다. 그러나 이러한 급속한 도입과 성장에도 불구하고 기업은 '책임 공유 모델(Shared Responsibility Model, SRM)'이라는 클라우드 핵심 개념 ...
2021.06.16
현상금을 걸고 보안 취약점을 찾아내는 버그 바운티(bug bounty) 프로그램은 지난 몇 년간 상당한 변화를 겪었다. 규모와 업계를 불문하고 많은 기업이 이 버그 현상금 모델을 활용하고 있다. 이 프로그램을 진행하는 방식이 다양하고 저렴해지는 동시에 ...
2021.06.10
뉴노멀시대 기업의 디지털 혁신이 가속화됨에 따라 클라우드 환경에서의 보안 운영이 중요한 보안 과제로 떠오르고 있습니다.   본 세션에서는 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략과 함께 기존 보안 팀과 솔루션을 보다 신속하게 통합 ...
2021.06.02
애플의 이중인증 시스템을 활성화하면 사용자가 애플 ID 계정에 로그인할 때 암호 외에 아이폰, 아이패드, 맥 등 신뢰하는 기기나 신뢰하는 전화번호로 전달받은 코드까지 추가로 입력해야 한다. 이때 신뢰하는 기기는 비교적 관리하기 편리하다. 같은 아이클라 ...
2021.05.31
포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는 ...
2021.05.31
규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...
2021.05.28
  1. '경영진이라면 명심!' 보안 전략 전체를 망가뜨리는 8가지 함정

  2. 2일 전
  3. 2021년 5월 발생한 콜로니얼 파이프라인 공격은 훼손된 비밀번호를 악용해 가상 사설 네트워크(VPN)으로 회사 네트워크에 침입한 사건이다. 2017년 에퀴팍스 공격은 널리 알려졌음에도 패치되지 않았던 취약점이 진입점이었다. 그리고 트위터에서 일어난 ...

  4. SaaS 거버넌스 계획이 필요한 이유와 도입시 고려해야 할 사항

  5. 2021.08.19
  6. SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

  7. 기업에 위험한 5가지 유형의 모바일 앱

  8. 2021.08.09
  9. 기업 모바일 기기의 미승인 애플리케이션은 보안상 골치거리다. 이번 기사는 기업 모바일 기기에 위험한 5가지 유형의 앱과 이런 앱이 야기하는 위험을 완화하기 위한 전략을 정리했다.    기업 모바일 기기에서 실행되는 미승인 소프트웨...

  10. 2021 사이버보안 채용 현황 "보안 일자리, 언제나 많다"

  11. 2021.07.28
  12. 정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

  13. 컨테이너 및 쿠버네티스 보안에 대한 계층화된 접근 방식

  14. 2021.07.15
  15. 컨테이너는 애플리케이션과 그 종속 요소를 단일 이미지로 패키징하여 개발에서 테스트, 프로덕션에 이르는 전 과정에서 활용할 수 있다는 장점 때문에 광범위하게 사용되고 있습니다. 컨테이너를 사용하면 물리 서버, VM(가상 머신), 프라이빗 클라우드 또는 ...

  16. '털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

  17. 2021.07.09
  18. 개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력...

  19. 기업 네트워크 보안의 ‘맹점’ 액티브 디렉토리 인증서 서비스

  20. 2021.06.21
  21. 윈도우 기업 네트워크의 핵심인 액티브 디렉토리(Active Directory, 이하 AD)는 사용자와 컴퓨터의 인증과 권한을 처리하는 서비스로, 수십년간 보안 전문가의 연구 대상이기도 했다. 하지만 AD의 PKI(Public Key Infrastruc...

  22. IDG 블로그 | 애플이 사용자 데이터를 수집하고 개인정보를 보호하는 방법

  23. 2021.06.17
  24. 애플은 사용자 중심의 개인정보보호를 강조하면서, 아마존이나 구글, 페이스북 및 여러 경쟁 기업과의 핵심 차별점으로 내세우고 있다. 그렇다고 애플이 사용자 정보를 전혀 수집하지 않는 것은 아니다.  한 Macworld 독자의 질문 덕분에 애플...

  25. 구글 크롬 URL 간소화 실험 중단 “보안 문제 있어”

  26. 2021.06.16
  27. 이달 초 크로미움(Chromium) 프로젝트의 버그 데이터베이스 속 메모에 따르면, 크롬에서 URL을 축소해 도메인만 보여주는 실험이 중단됐다. 6월 7일 버그 데이터베이스에 업데이트된 메모에 따르면, 크롬 팀의 소프트웨어 엔지니어 에밀리 스타크는 ...

  28. '책임 공유 모델', 클라우드 보안을 이해하는 출발점

  29. 2021.06.16
  30. 지난해 클라우드 도입은 기업 사이에 원격 근무를 서둘러 지원하려는 노력으로 인해 가속화됐다. 그러나 이러한 급속한 도입과 성장에도 불구하고 기업은 '책임 공유 모델(Shared Responsibility Model, SRM)'이라는 클라우드 핵심 개념...

  31. 보안 현상금 행사 '버그 바운티' 시행 전 확인해야 할 5가지

  32. 2021.06.10
  33. 현상금을 걸고 보안 취약점을 찾아내는 버그 바운티(bug bounty) 프로그램은 지난 몇 년간 상당한 변화를 겪었다. 규모와 업계를 불문하고 많은 기업이 이 버그 현상금 모델을 활용하고 있다. 이 프로그램을 진행하는 방식이 다양하고 저렴해지는 동시에...

  34. 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략

  35. 2021.06.02
  36. 뉴노멀시대 기업의 디지털 혁신이 가속화됨에 따라 클라우드 환경에서의 보안 운영이 중요한 보안 과제로 떠오르고 있습니다.   본 세션에서는 하이브리드 멀티 클라우드 여정을 위한 보안 운영 전략과 함께 기존 보안 팀과 솔루션을 보다 신속하게 통합...

  37. 애플 ID 계정에서 '신뢰하는 전화번호'를 변경·삭제하는 방법

  38. 2021.05.31
  39. 애플의 이중인증 시스템을 활성화하면 사용자가 애플 ID 계정에 로그인할 때 암호 외에 아이폰, 아이패드, 맥 등 신뢰하는 기기나 신뢰하는 전화번호로 전달받은 코드까지 추가로 입력해야 한다. 이때 신뢰하는 기기는 비교적 관리하기 편리하다. 같은 아이클라...

  40. IDG 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

  41. 2021.05.31
  42. 포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

  43. 윤리적이고 효과적인 피싱 테스트를 위한 5가지 베스트 프랙티스

  44. 2021.05.28
  45. 규모를 막론하고 모든 기업에서 피싱 시뮬레이션(혹은 피싱 테스트)을 통한 보안교육이 인기를 끌고 있다. 피싱 테스트는 보안팀이 진짜처럼 보이는 악성 피싱 메일을 만들어 직원에게 발송하는 방식으로 이뤄진다. 통상 누락된 납품에 대한 안내, 송장 요청, ...

X