보안은 중요하지만, 문제는 어떻게 보안을 강화할 것인가다. 온갖 보안 사고를 전하는 모든 과장되고 떠들썩하며 선정적인 보도에도 불구하고 안드로이드의 가장 현실적인 보안 위협은 어둠 속에 숨어 사용자의 어두운 비밀을 훔치기 위해 노리는 거대하고 악랄한 ...
2021.11.22
지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은 ...
2021.09.30
개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력 ...
이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보 ...
2021.06.08
세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필 ...
iOS
2021.05.07
보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이 ...
2021.05.07
애플 ID와 아이클라우드 계정을 아직도 이중인증으로 보호하지 않고 있다면 지금이라도 설정하는 것이 좋다. 과거에 해커가 유출된 아이클라우드 계정 수백만 개를 가지고 있다며 애플에 돈을 내라고 요구한 적이 있기 때문이다(지디넷은 일부 계정 데이터를 확보 ...
2021.05.06
요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상 ...
피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효 ...
2020.03.13
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행 ...
2020.03.03
유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처 ...
2019.09.18
공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대 ...
마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...
애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De ...
2019.06.07
연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n ...
2019.06.05
  1. How-To : '번거로운 이중인증을 간단하게' 안드로이드 보안 강화 설정 팁

  2. 2021.11.22
  3. 보안은 중요하지만, 문제는 어떻게 보안을 강화할 것인가다. 온갖 보안 사고를 전하는 모든 과장되고 떠들썩하며 선정적인 보도에도 불구하고 안드로이드의 가장 현실적인 보안 위협은 어둠 속에 숨어 사용자의 어두운 비밀을 훔치기 위해 노리는 거대하고 악랄한 ...

  4. ‘텔레그램 봇’ 이용한 사이버 범죄 암약…이중 인증과 OTP도 안전하지 않다

  5. 2021.09.30
  6. 지난 몇 년간 온라인 서비스에 이중 인증(Two-factor authentication, 2FA)이 많이 도입되고 있다. 2FA는 탈취 당한 비밀번호가 악용되는 것을 방지하기 때문에 온라인 계정을 보호할 수 있는 가장 좋은 방법일 것이다. 하지만 같은...

  7. '털릴 것인가, 지킬 것인가?' PC와 온라인 기본 보안 수칙 5가지

  8. 2021.07.09
  9. 개인정보 보호는 단순한 스마트한 특성이 아니라 거의 필수에 가깝다. 전 세계가 점차 연결되면서 개인정보의 중요성은 점차 커진다. 웹 사이트를 공격해 유출된 정보를 악용하고, 다른 계정에 침투하거나 개인용 컴퓨터에 랜섬웨어를 설치하고 돈을 요구하는 세력...

  10. 이중 인증을 해킹하는 5가지 방법

  11. 2021.06.08
  12. 이중 인증이 널리 보급됨에 따라 사이버범죄자는 이를 전복시킬 새로운 방법을 찾고 있다. 이에 대해 보안 전문가라면 알아야 할 것이 있다.    다중 인증(Multi-Factor Authentication, MFA)은 기업 IT 보...

  13. IDG 블로그 | 애플도 모든 계정에 이중인증 자동 활성화해야

  14. iOS
    2021.05.07
  15. 세계 비밀번호의 날(World Password Day)을 맞이에 구글이 적절한 복구 정보가 있는 모든 구글 계정에 이중인증(2 Factor Authentication)을 자동으로 활성화한다고 밝혔다. 용감한 행보이자 굉장히 반가운 소식이다. 그리고 필...

  16. 구글, 사용자 계정에 '이중인증' 자동 활성화한다

  17. 2021.05.07
  18. 보안 전문가 대부분은 이중인증(2FA)이 온라인 계정을 보호하는 데 핵심적인 역할을 한다고 입을 모은다. 이런 의견에 마침내 구글이 동참했다. 아니, 오히려 한 발 더 나갔다. 구글 계정에 로그인할 때 자동으로 이중인증이 적용되도록 할 예정이기 때문이...

  19. '개인정보 지키는 최후의 방어선' 애플 ID에 이중인증을 설정하기

  20. 2021.05.06
  21. 애플 ID와 아이클라우드 계정을 아직도 이중인증으로 보호하지 않고 있다면 지금이라도 설정하는 것이 좋다. 과거에 해커가 유출된 아이클라우드 계정 수백만 개를 가지고 있다며 애플에 돈을 내라고 요구한 적이 있기 때문이다(지디넷은 일부 계정 데이터를 확보...

  22. "계정부터 윈도우까지" 내 책상 위 개인정보 단속하는 5대 보안 수칙

  23. 2021.02.05
  24. 요새 세상에서 개인정보 보호는 현명한 조치인 동시에 필수 조치다. 세상이 긴밀하게 연결될수록 개인정보의 가치는 더욱 중요해진다. 웹사이트 공격으로 유출된 정보를 사용해 피해자의 다른 계정을 해킹하거나 컴퓨터를 인질로 잡아 몸값을 요구하거나, 방법과 상...

  25. 글로벌 칼럼 | 기업에서는 하드웨어 이중인증이 최선인가

  26. 2020.03.13
  27. 피싱(Phishing)과 크리덴셜 스터핑(credential stuffing) 공격은 대기업에 있어 중대한 위협이지만 이중 인증(two-factor authentication, 2FA), 특히 하드웨어 2FA는 이런 공격을 크게 완화하는데 놀랍도록 효...

  28. “사람 구멍을 막아라” RSA 2020 가장 눈에 띄는 제품 5가지

  29. 2020.03.03
  30. 세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.   이번 행...

  31. EU의 'PSD2', 전세계 온라인 결제 산업에 중대한 영향

  32. 2019.09.18
  33. 유럽에서 오는 9월 온라인 결제를 대상으로 새롭게 개정된 PSD2(Payment Services Directive 2)라는 새로운 보안 요구사항이 발효될 예정이다. 그러나 이에 따른 영향은 유럽에 그치지 않을 전망이다.  PSD2는 결제 처...

  34. How To : 마이크로소프트 오피스 365에서 기본 인증을 비활성화하는 방법

  35. 2019.07.19
  36. 공격자들은 네트워크 액세스를 확보하기 위해 더 약한 자격 증명과 비밀번호를 얻으려 할 것이다. 중소기업들은 다양한 기능을 위해 사용하는 공유 받은 편지함을 설정하는 경우가 많다. 공유 받은 편지함의 자격 증명 한 세트가 유출되는 경우 해당 기업에 방대...

  37. 마이크로소프트 원드라이브, 민감한 파일 보호 위한 ‘개인 창고’ 기능 추가

  38. 2019.06.26
  39. 마이크로소프트는 자사의 원드라이브 가입자에게 새로운 기능인 원드라이브 퍼스널 볼트(OneDrive Personal Vault)을 제공할 것이라고 밝혔다. 기존 가입자에게 추가 저장 계층을 제공하면서 온라인 저장 파일의 보안도 강화한다.   ...

  40. 애플의 엔터프라이즈 전략에 도움이 될 ‘애플 ID로 로그인하기’

  41. 2019.06.07
  42. 애플은 이번 WWDC에서 아이폰, 아이패드, 맥 사용자들이 앱과 웹사이트에 안전하게 로그인할 수 있도록 도와주는 ‘애플 ID로 로그인하기’라는 새로운 온라인 인증 기능을 공개했다. 기업 측면에서 이 기능은 MDM(Mobile De...

  43. 이중 인증을 우회하는 피싱 공격, "실행하기 더 쉬워졌다"…핵인더박스

  44. 2019.06.05
  45. 연구원은 이중 인증(two-factor authentication, 2FA)을 우회할 수 있는 피싱 공격을 자동화하는 2가지 툴인 무레나(Muraena)과 네크로브라우저(NecroBrowser)를 발표했다. 대부분의 방어체계가 이를 막을 수 없다.&n...

X