Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

침해사고

"침해 사고는 시간 문제" 보안 사고 대응 계획 5단계

대부분의 기업은 민감한 데이터를 노출하는 침해 사고나 취약점을 경험하게 된다. 이로 인한 비즈니스 피해와 평판 하락을 최소화하기 위해서는 사고가 발생하기 전에 강력한 대응 계획을 세워야 한다.    데이터 침해 사고 공개가 반드시 좋은 쪽으로만 흘러가지 않는다. 미국 미주리 주지사 마이크 파슨은 초중등 교육부 홈페이지의 보안 취약점을 보도한 한 신문과 관련한 기자간담회에서 언론의 반발을 샀다. 파슨은 데이터 노출의 원인을 잘못된 웹 사이트 구현보다는 공개적으로 접근가능한 민감한 데이터를 발견한 기자라고 말했다.  이 사건은 수년 전 마이크로소프트 보안 문제와 관련해 마이크로소프트 커뮤니케이션 팀으로부터 얻은 교훈을 떠올리게 했다. 마이크로소프트 보안 사고는 온갖 내용으로 뉴스가 보도됐지만, 이 회사 보안 커뮤니케이션 팀은 짜증나고 답답할 정도로 침묵을 지켰다. 당시로는 이들이 보안 문제를 이해하지 못했다는 의미로 받아들여졌지만, 나중에 후속 해결책을 기다리거나 수사중인 사안이었음을 알게 됐다.  보안 사고 뉴스가 가장 먼저 전달하는 내용은 뭔가 잘못됐거나 더 악화된다는 것이다. 종종 홍보팀은 상황을 완전히 이해하지 못한 채 쉽게 해결할 수 없는 잘못된 정보를 제공해 상황을 악화시키기도 한다. 연중무휴로 운영되는 뉴스 세계에 너무 빨리 정보를 전달하는 것도 보안 문제 해결에 불필요한 정밀 조사를 초래할 수 있다. 침해 사고 통지 시 커뮤니케이션은 빠른 것도, 마지막도 좋지 않으며, 항상 절충안을 선택해야 한다.  무엇보다 기업은 침해 사고에 어떻게 대응할 것인지 계획을 세우는 것이 현명하다. 대응 계획을 세우는 방법은 다음과 같다.  사이버 보험사의 침해 사고 프로세스 파악하기  침해 사고가 발생하기 전에 가입한 사이버 보험사에 연락해 사고 발생시 어떤 프로세스를 따라야 하는지 파악한다. 사이버 보험사는 기업이 침해 사고가 의심될 때 가장 먼저 연락하는 곳 가운데 하나다. 사이버 보험사는 ...

침해사고 사고대응 2021.10.28

“OT 보안, 통합의 접점을 찾아라” 최적화된 OT 융합 보안 체계 구축 전략 - IDG Summary

폐쇄망으로 알려져 있는 OT 환경이 침해 사고에 시달리고 있다. 사고 원인의 대부분은 외부 유입 악성코드이다. 이 때문에 OT 환경을 외부와 연결하는 산업용 DMZ 계층의 안전에 관심이 쏠리고 있다. 해법으로 제시되는 것은 IT와 OT를 아우르는 통합적인 분석 및 가시성 확보이다. OT 보안의 현황과 주요 문제점을 짚어보고, 최적의 OT 보안 대책을 위한 조건과 고려사항, 솔루션을 살펴본다. 주요 내용 OT 침해사고의 65%는 외부 유입 악성코드 레벨 3.5 DMZ 계층을 보호하라 OT 보안, 빙산 아래를 보는 가시성이 관건 OT 환경을 위한 보안 체계의 조건 OT와 IT를 아우르는 위협 분석 및 가시성 제공하는 스파이더 OT 최적의 OT 보안 대책을 위한 고려사항

OT 침해사고 악성코드 2021.09.03

랜섬웨어 가이드 완결판 : 대비, 대응 및 교정

랜섬웨어는 뱅킹 트로이 목마, 피싱, DDoS, 크립토재킹 등 오랜 역사를 자랑하는 쟁쟁한 라이벌들을 제치고 오늘날 최강의 사이버 범죄 비즈니스 모델로 자리잡았습니다. 세계 각지의 기업이 랜섬웨어의 공격을 받으면서 총 피해 규모도 수십억 달러에 육박합니다.  랜섬웨어 공격이 발견되면 일분일초가 중요합니다.  아무런 조치도 하지 않으면,  시간은 공격자의 편입니다.  점차 더 많은 데이터와 파일이 암호화되고 더 많은 디바이스가 감염되어 결국 막대한 비용과 피해가 발생하게 됩니다. 즉각적이면서도 정보에 근거한 체계적인 조치가 이루어져야 합니다. 본 가이드는 CISO의 관점에서 랜섬웨어의 역사 및 현황을 개괄적으로 살펴보고,  조직의 방어 체계를 강화하는 데 도움이 될 리소스를 소개합니다. 또한 기술적 관점에서 공격이 일어나기 전에 네트워크를 보호할 방법 및 공격자가 방어선을 뚫었을 경우 효과적으로 복구하기 위한 전략을 검토합니다. <46p> 주요 내용 - 랜섬웨어 감염 - 일상의 위험 - 침해 사고 라이프사이클  - 사고 대응 계획 수립 및 예행연습 - 사고 대응 : 사후 조치

랜섬웨어 CISO 방어체계 2021.08.25

보안 침해 사고의 값비싼 대가 - 인포그래픽

2/3의 IT 보안 전문가들이 보안 침해 사건 이후 쏟아지는 추문들을 막기 위해 평균 12만 4,000달러를 지불했다고 밝혔다. 보안 침해 사고에 뒤이어 강타하는 좋지 않은 기사들은 회사들을 어렵게 한다. 250명의 IT 보안 전문가들을 대상으로 한 비트디펜더의 최근 조사에 따르면, 공공리에 떠도는 추문들을 피하기 위해 기업의 2/3가 평균 12만 4,000달러를 지불하고 있으며, 그 가운데 14%는 50만 달러 이상을 사용하고 있다. 지불해야 할 비용이 비싸다고 생각한다면 다음과 같은 사실을 생각해봐야 한다. - 기업 가운데 34%가 과거 12개월 동안 침해당했다. - IT 의사결정권자의 74%는 어떻게 침해 당했는지 알지 못했다. 이번 설문조사에서 주목할만한 다른 결과로는 응답자의 64%가 현재 보안 예산이 충분하다고 생각한다고 말하면서도 "현재 자원으로는 사이버 공격의 64%만을 막거나, 탐지 또는 예방할 수 있다"고 인정했다. editor@itworld.co.kr    

보안 인포그래픽 침해사고 2017.02.20

인포섹, 침해사고 전문대응팀 ‘탑서트’ 전략적 강화

보안관제전문업체 인포섹(www.skinfosec.co.kr)은 침해사고 전문대응팀 ‘탑서트(Top-CERT)’를 전략적으로 강화하고, 향상된 대응 서비스를 제공한다고 밝혔다. ‘탑서트’는 지능형지속가능위협(APT) 공격이나 해킹 사고가 발생할 경우 고객에 즉각 투입돼 사고 원인을 파악하고 대책을 수립해 피해를 최소화할 수 있도록 지원하는 포렌직(Forensic) 전문 조직이라고 인포섹은 설명했다. 인포섹은 최근 '탑서트'에 해킹사고 및 악성코드 분석 전문 인력을 충원해 대규모 해킹사고에 신속하게 대응 할 수 있는 체계를 갖췄다고 밝혔다. 이들 전문 인력은 해킹 흔적을 파악하는 침해흔적 조사 서비스와 해킹분석 대응서비스를 실시하고, 해킹 사고 이후, 보안 사고의 원인을 관리적, 기술적 관점에서 분석하는 한편 근본적인 해결책 제시를 통해 기업 보안 전략에 대한 방향성을 제시하는 것이 목표로 한다고. 조래현 인포섹 솔루션/관제사업부분장 전무는 “탑서트는 최근 발생한 지능형지속가능위협(APT) 공격에 신속한 대응을 실시하면서 실력을 입증 받은 최고의 보안 전문가 집단"이라며 "최신 해킹 기법 및 침해 사고 대응 프로세스를 연구하고 대응방안 및 분석 방법론을 제시를 통해 해외에서도 실력을 인정받는 조직으로 양성해 나갈 계획”이라고 포부를 밝혔다. editor@itworld.co.kr

인포섹 침해사고 2013.07.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.