내부자위협

"기업이 직면한 가장 큰 위협은 내부자 위협" 프루프포인트 보고서

보안업체 프루프포인트(Proofpoint)가 최근 발간한 연례 보고서 ‘2022년 CISO의 목소리(2022 Voice of the CISO)’에 따르면 전 세계 CISO는 대규모 사이버 공격 위협과 이사회의 지지를 얻는 것을 가장 중요하게 생각하고 ...

프루프포인트 내부자위협 CISO 2022.05.18

“적은 가까이에 있다” 내부자 위협 최신 사례와 해법 - Deep Dive

몇 년 전부터 기업에서 내부자 위협의 사례가 속출하고 있다. 내부자 위협은 일반적으로 기업 내부의 시스템 정보와 액세스 권한을 가진 부주의하거나 악의적인 직원이 초래하는 보안 위협이다. 최근에는 기업에 RPA(Robotic Process Au...

보안 내부자위협 2022.04.20

'잘못된 비즈니스 결정'이 또 다른 '내부자 위협'이 된 사례

비즈니스 전략 이행과 관련된 정책과 절차의 존재는 기업의 성숙도를 나타내는 중요한 척도다. 내부자가 법률 혹은 기업의 정책을 위반하는 결정을 내리면 비즈니스에 대한 위험이 커질 수 있다. 고의(절도)든 우발적(인적 오류)이든 신뢰하는 위치에 있는 개인...

내부자위협 지적재산 컴플라이언스 2022.04.05

“당황하지 않도록” 내부자 위험 관리 정책의 중요성

규모에 상관없이 모든 기업은 내부자 위협을 해결하기 위한 내부자 위험 관리 정책을 갖춰야 한다. 부주의로 기업을 위험에 빠뜨리는 인적 요인은 언제나 존재하기 때문이다. 그러나 기업이 대비해야 할 인적 요인의 또 다른 측면은 비밀유지의무를 저버리고 데이...

내부자공격 내부자위험관리 내부자위협 2022.01.19

‘사기를 위해 내부자 됐다’ 미국 출판계 피싱 사기를 통해 배울 점

미국 법무부는 FBI가 유선 금융사기(Wired Fraud)와 악성 신원 도용 혐의로 뉴욕 JKF 국제공항에서 이탈리아 국적의 필리포 베르나르디니를 체포했다고 5일(현지시간) 밝혔다. 베르나르디니는 출판사 직원을 사칭해 수년간 수백 건의 미공개 소설 ...

피싱사기 지적재산 출판사 2022.01.17

교토 대학 데이터 손실 사고로 살펴보는 ‘내부자 위협으로서의 기기’

작년 12월 28일, 일본 교토 대학 컴퓨팅 및 미디어 연구팀 소장 오카베 토시오가 슈퍼컴퓨팅 오류로 77TB 상당의 사용자 데이터가 손실된 것에 대해 사과했다. 잃은 데이터는 교토 대학 내 연구 기관 14곳의 데이터 파일 3,400만 개를 포함한다....

기기 슈퍼컴퓨터 내부자위협 2022.01.13

"간과되고 있다" 기기/머신 ID의 내부자 위협

기기/머신 ID는 특히 RPA(Robotic Process Automation)와 관련된 경우, 의도적이거나 의도하지 않은 내부 침해의 통로가 될 수 있다.    사실 인간은 보안에 대해 강점이자 약점이다. 위험을 경감해 줄 것과...

내부자위협 2021.10.07

코카콜라 영업 비밀 유출 사건을 통해 본 내부자 위협 조기 탐지의 중요성

한 연구원이 코카콜라의 영업 비밀을 훔치기 위해 아주 기본적인 유출 방법을 사용했지만 다른 회사에서 유사한 데이터를 훔치려다 들통날 때까지 코카콜라 측은 알지 못했다.   샤넌 유의 재판은 4월 6일 미국 테네시 주 그린빌에서 진행됐다. ...

코카콜라 내부정보유출 내부자위협 2021.04.08

내부자 위협 방지, 무엇을 감시해야 하는가

지난 9월은 공식적으로 미국의 내부자 위협 인식의 달(NIATM)이다. 올해 NIATM(National Insider Threat Awareness Month)의 테마는 탄력성(resilience)이었다. 기관과 기업이 직면하는 모든 디지털 위협 중에...

내부위협 내부자위협 2020.10.06

트위터 VIP 계정 해킹 사건으로 본 ‘내부자 위협’의 위험

대부분의 기업은 원격 공격으로부터 네트워크 경계선을 방어하기 위해 많은 노력을 하지만, 조직 내부에서 비롯되는 위협에는 많은 관심을 기울이지 않는다. 최근 유명인사와 브랜드의 트위터 계정이 하이재킹당한 공격이 있었다. 이는 악의적인 의도를 갖고 있거나...

트위터 해킹 내부자위협 2020.07.21

24x7 경계 없는 내부자 위협과 변화하는 환경에서의 위험 관리하기

새롭게 등장한 '경계 없는(perimeter-less)' 내부자 위험을 관리하려면 새로운 보안 방식이 필요하다. 즉, 장치나 네트워크를 논리적으로 보호해 데이터를 안전하게 지키고 사람들을 감시, 감사, 관리하는 일 뿐만 아니라, 내부자들이 하는 데이터...

위험관리 내부자위협 2019.11.08

내부자 위협, 테슬라의 엘론 머스크에게도 현실이 되다

모든 회사는 내부자 위협에 대해 걱정해야 하는데, 테슬라(Tesla)도 예외는 아니었다. 엘론 머스크는 2018년 6월 17일 저녁에 "한 악의적인 내부자에 의해 야기된 위협이 현실이 됐다"라는 내용의 이메일을 전체 직원들에게 보냈다...

테슬라 Tesla 엘론 머스크 2018.06.28

테스트 시스템 보안의 단계별 접근 방식

오늘날의 디지털 시대에서 보안이 약화된 테스트 시스템은 조직의 평판 및 매출에 악영향을 끼칠 수 있지만, 테스트 시스템 보안은 그리 쉬운 일이 아닙니다. 테스트 시스템을 안전하게 보호하고 싶지만 어디서부터 시작할지 확실하지 않은 경우, 다음과 같은 3...

공급망 NI 내부자위협 2018.03.23

내부자 위협을 찾아 예방하는 방법

지난 6월, 네덜란드에 위치한 웹 호스팅 제공업체 베레록스(Verelox)는 고객들이 데이터와 가상 서버에 접근하지 못하도록 서비스 전체를 차단해야 했다. 또 다른 랜섬웨어(Ransomware)였을까? 외부 해커의 장난? 아니다. 베레록스는 IB...

내부자 내부자위협 2017.06.30

"생각보다 위험한" 내부자 위협, 기업이 대처하는 4가지 방법

기업의 주요 데이터가 해커가 아닌 직원에 의해 유출되는 것은 누구도 마주치고 싶지 않은 최악의 시나리오일 것이다. 하지만 실제로 자주 일어나는 일이기도 하다. 최근 정부의 기밀 파일을 유출한 혐의로 체포된 전 NSA 파견직원의 사건이 대표적인 예...

관리 직원 데이터유출 2016.10.07

내부자 위협을 파악하기 위한 11가지 팁

보안 전문가가 끊임없이 듣는 말은 내부자 위협에 대한 경고다. 회사에서 이러한 위협에 대처하기 위해서는 차세대 소프트웨어, 통합 위협 인테리전스, 그리고 방대한 분량의 이벤트 로그와 컨텍스트를 상호 연계하는 기능이 필요하다는 이야기들이다. 공격을...

보안 내부자위협 2016.01.13

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.