보안

중소기업에 필요한 보안과 담당자가 고려해야 할 사항 - IDG Summary

중소기업의 보안 상태는 한 마디로 열악하다. 투자 여력이 있는 대기업은 상당한 보안 인프라를 구축한 상황이지만, 중소기업은 보안 솔루션 하나 도입하기가 현실적으로 쉽지 않다. APT와 같은 첨단 공격 방어는커녕 지난 주 퇴사한 설계부의 이 과장이 무얼...

보안 보안인터뷰 중소기업보안 2019.05.24

“디지털 라이프를 안전하게” 간편한 가상 윈도우 PC ‘윈도우 샌드박스’ 사용법

마이크로소프트는 윈도우 10 2019년 5월 업데이트에 사용이 간편한 윈도우 샌드박스를 도입하면서, 이를 신뢰할 수 없는 애플리케이션 테스트용 ‘안전 지대’ 이상으로 포지셔닝하고 있다. 일반적으로 윈도우 샌드박스를 이용하거나 PC...

맬웨어 악성코드 보안 2019.05.23

IDG 블로그 | 애플 디바이스에 ‘안티바이러스’ 소프트웨어가 필요할까?

애플의 디바이스들은 다른 플랫폼보다 악성코드나 바이러스에 더 안전하지만, 이것이 안티바이러스 소프트웨어가 완전히 필요 없다는 것을 의미할까? 많은 맥 사용자들이 태생적으로 맥이 사이버 공격 방어에 강하기 때문에 안티바이러스가 필요 없다고 생각한다. ...

안티바이러스 보안 2019.05.20

사이버보안 전문가가 가장 스트레스를 받는 업무 5가지

사이버보안 전문가가 가장 스트레스를 받는 일은 새로운 IT 이니셔티브에 대한 보안 필요성과 함께 IT 부서에 대한 교육, 사용자 교육, 그리고 현업과의 협력이다.    사이버보안 전문가와 대화를 하다 보면, 그가 직면한 문제에 대...

스트레스 보안전문가 보안 2019.05.17

구글, 보안 결함 발견한 2FA 블루투스 타이탄 보안 키 무료 교환 제공

만약 이중 인증을 위해 구글의 티탄 보안 키(Titan Security Keys)를 사용하고 있다면 계정이 안전하다고 생각할 지도 모른다. 구글 웹사이트에서 구글은 "티탄 보안 키"가 구글 내부에서 사용되는 보안과 동일한 수준이며, ...

결함 보안 이중인증 2019.05.16

"네트워크 액세스 권한을 없애라" 아카마이가 구현한 제로 트러스트 모델 방법

아카마이(Akamai)는 2010년 국가 배후의 사이버공격을 받은 후 한 가지 이니셔티브를 추진했고, 그 결과 9년이 지난 현재 아카마이의 애플리케이션 액세스 모델은 대다수 다른 대규모 조직에서 사용하는 모델과는 상당히 다른 형태가 됐다. 핵심은 애...

보안 제로트러스트 아마카이 2019.05.10

알려진 SAP 익스플로잇 공격 통해 수만 개의 기업 공격받을 수 있다…오냅시스

보안 전문가들은 최근에 공개된 SAP 보안 문제를 악용한 손쉬운 익스플로잇 공격이 SAP 시스템에 대한 대규모 공격으로 이어져 수만 개의 기업이 영향을 받을 수 있다고 경고했다. 이 익스플로잇 공격을 통해 해커는 원격지에서 해킹한 SAP 애플리케이션과...

취약점 익스플로잇 sap 2019.05.08

브라우저 보안 강화 '풍선효과'··· 이제 해킹 주 표적은 'MS 오피스'

사이버 범죄자의 해킹 표적 플랫폼이 마이크로소프트 오피스로 바뀌고 있는 것으로 나타났다. 실제 오피스에 대한 해킹 사고 건수가 계속 증가하고 있다. 최근 싱가포르에서 열린 카스퍼스키 랩의 연례 컨퍼런스 '시큐리티 애널리스트 서밋(Securit...

오피스 브라우저 보안 2019.04.26

글로벌 칼럼 | 페이스북 가상 비서를 믿을 수 있나?

페이스북이 세 번째 가상 비서를 개발 중이다. 페이스북이 음성 기반의 인공 지능 인터페이스를 추구한다는 것을 두고 새로운 소식이라고 하기는 어렵다. 시가총액 기준 세계 최대 8개 기업 목록에는 가상 비서 시장의 7대 주요 기업인 마이크로소프트, 애플...

페이스북 프라이버시 데이터 2019.04.23

윈도우 10 업데이트, 맥아피, 어베스트 등 일부 백신 프로그램과 충돌 현상 보고돼

최신 연간 윈도우 업데이트가 특정 안티바이러스 소프트웨어를 설치한 일부 시스템에 심각한 영향을 주고 있다. 관련 업체 목록이 늘어나면서 사태는 좀처럼 진정될 기미를 보이지 않는다. 지난주 초 PCWorld는 마이크로소프트가 소포스(Sophos)와 어...

맥아피 안티바이러스 백신프로그램 2019.04.22

ITWorld 용어풀이 | 브레인재킹(brainjacking)

생체 의료 기기 해킹과 관련해 가장 유명한 사례는 딕 체니 전 미국 부통령이 심장 수술을 받은 후 부착한 심장박동기를 떼어낸 일일 것입니다. 테러리스트가 심장박동기 해킹을 시도할 것을 걱정한 것이 이유였습니다.  심장박동기, 맥박 조정기 등...

의료서비스 의료기기 의료 2019.04.18

How To : 컨테이너 보안을 개선하는 방법

가트너가 컨테이너 보안(container security)을 올해 가장 우려되는 10가지 요소 가운데 하나로 지정했다. 그만큼 주의를 기울이고 견실한 보안 구현 계획을 마련하는 것이 좋다는 의미다. 컨테이너는 약 10년 전에 처음 등장했지만 가벼움과 ...

컨테이너 보안 2019.04.17

How To : 윈도우에 VPN을 설치하는 방법

VPN(Virtual Private Networks)는 인터넷 상의 장치와 서버 간에 안전하고 암호화된 연결을 생성하는 소프트웨어다. 이를 통해 사용자는 익명이 될 수 있고, 누구도 자신의 온라인 활동을 감시할 수 없도록 한다.   &nbs...

프라이버시 VPN 보안 2019.04.17

업데이트 : “이중인증이 이중인증이 아닐 때” 애플 아이클라우드 인증의 보안 구멍

*2019년 4월 16일 업데이트 : 애플은 이 문제가 아이클라우드의 이중인증 시스템 때문이 아니라 브라우저가 처리되는 방식 때문이라고 설명했다. 애플 대변인은 브라우저는 별도의 신뢰할 수 있는 디바이스로 인식된다고 설명했다. 아이클라우드 계정과 애...

보안 아이클라우드 이중인증 2019.04.16

토픽 브리핑 | 중소기업 보안의 실태와 보안 강화 방법

사이버 공격자가 중소기업을 노리고 있다는 내용의 경고성 기사는 수년 전부터 있어왔다. 하지만 보안에 대해 제대로 신경을 쓰는 중소기업은 많지 않았다. 하지만 2016년부터 활발해진 랜섬웨어 공격의 대상이 개인 사용자에서 중소기업으로 확대함에 따라 보안...

중소기업 보안 2019.04.12

“안드로이드 폰을 이중 인증용 보안 동글로 사용” 구글, 새로운 방식 공개

구글이 이중 인증을 위한 새로운 방법을 공개했다. 물리 보안 키와 유사하게 휴대폰을 활용하는 것이다.  이중 인증은 이미 널리 사용되는 인증 방법이다. 보통 지메일과 같은 웹 기반 애플리케이션을 암호 입력뿐만 아니라 휴대폰으로 전송되는 SM...

동글 보안 안드로이드 2019.04.11

비용 절감 효과를 제공하는 최고의 보안 기술은…액센츄어와 포네몬

액센츄어와 포네몬 인스티튜트의 새로운 보고서는 사이버보안 기술이 조직에 어떤 가치를 제공하는지 평가했다. 과연 어떤 보안 기술이 최고의 가치를 창출하고 비용을 절감하는 데 도움이 됐을까. 액센추어와 포네몬의 사이버 범죄 비용 연구는 어떤 기술이 가장 ...

비용절감 보안 위협인텔리전스 2019.04.09

AI 지원 보안 솔루션을 구매하기 전 물어야 할 11가지 질문

대다수 CISO는 앞으로 3~5년 동안 인공지능(AI)과 머신러닝(ML)이 정보보안 지형을 격변시킬 것이라고 믿고 있다. 그렇다고 해서 이에 대한 이야기가 지겹고 피곤하게 들리지 않는다는 것은 아니다. AI나 ML이라는 용어를 다시 듣느니 차라리 직업...

ML 인공지능 AI 2019.04.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.