Cappuccino sapiens

랜섬웨어 공격에…뉴코아아울렛·NC백화점 20여곳 영업중단

랜섬웨어 없는 랜섬웨어 공격? 윈도우 암호화 기능 악용 공격사례 분석

진공 청소 로봇, 라이다 센서 조작해 도청 장치로 둔갑시킬 수 있다

“전자상거래 공격 98%, 봇에 의해 발생”

“스피어피싱, 자격증명 탈취해 공격 목표 달성”

지피지기면 백전불태! 우릴 속이는 ‘피싱 메일’ 유형 총정리

'베라포트' 프로그램 업데이트 필수…KISA·보안업계 권고 나서

코로나19에 따른 새로운 시대, 사이버보안 분야 방향성 8가지

Manchester United hit by cyber attack bearing ‘hallmarks of Russian or Chinese hackers’

Two Romanians arrested for running three malware services

Capcom Ransomware Attack Update: Vendors Confirmed Compromise Of Data

“멀티 클라우드 환경 복잡성 높아질수록 랜섬웨어 위협 증가”

코로나19로 드러난 6가지 보안 결점

유명 산업 시스템 제품들에서 위험한 취약점 다수 발견돼

시스코 시큐리티 매니저 치명적 취약점 공개...주의

신한銀, 상시 재택근무 돌입 앞두고 보안 강화

日 암호화폐 거래소 리퀴드, 해킹으로 고객 개인정보 유출

대한민국 디지털 뉴딜, 2021년부터 본격화 된다

올해 최악의 비밀번호는? 여전히 '123456', 'password'

베라포트 악용한 공급망 공격, 일반 사용자의 대응방법은?

Hacking Suspect Who Targeted Treatment Center, Government Sites Pleads Guilty

APT10 hacking group targets industrial businesses once again

Canadian security agency warns of ‘state-sponsored’ cyber threats

기업의 데이터에 대한 중요성이 커짐에 따라, 외부로 부터의 침해사고 예방과 분석·대응 관점의 보안에서 데이터에 대한 보안(위조 및 변조, 정보 획득, 내부자 침입, 컴플라이언스 준수 등)이 비중을 더해가고 있습니다.

GDPR에서는 DPO(Data Protection Officer, 데이터 보호 담당자)를 통해 기업의 데이터 보안전략에 대한 관리감독과 구현을 담당하도록 하고 있습니다. GDPR에서 요구하고 있는 DPO의 역할은 아래와 같습니다.

- 임직원을 대상으로한, 중요한 컴플라이언스 요구사항 교육

- 데이터 처리와 관련된 직원들에 대한 훈련

- 컴플라이언스 수행여부에 대한 감독과 잠재적인 이슈에 대해 적극적으로 대응

- GDPR 감독기관과 기업간의 접점으로서의 역할

- 데이터 보호 효율성 제고를 위한 적절한 노력

- 모든 데이터 처리행위 및 과정에 대한 종합적인 로그기록에 대한 모니터링

- 정보 주체에 대한 데이터 이용 및 삭제 등에 대한 처리내역과 개인정보 보호방안에 대한 공지

하이브리드 및 (멀티)클라우드 환경에서는 더욱 많은 데이터가 쌓이게 됨에 따라, 데이터에 대한 접근통제와 보안위협 분석, 그리고 가시성에 대한 중요성이 더욱 커지게 됩니다.

최근 기업 대상 랜섬웨어 사고 이렇게 발생했다…대응방안은?

자동차관리정보시스템 뚫려 수백만 건 정보유출”

AWS의 API 스무 개에서 심각한 ‘스무고개’ 취약점 발견돼

랜섬웨어 공격 당한 ‘캡콤’···내부정보 35만건 유출

플래티푸스 비밀 유출 공격 비상… 인텔 SGX 사용자는 CPU 패치 필수

금융보안원, 금융사 재택근무 보안 안내서 발간…내년부터 원격접속 상시 허용

‘공인’ 대신 도입되는 ‘민간’ 인증서, 서비스별 꼼꼼 비교해보니

KISA "가상자산사업자 ISMS, 월렛 보안이 핵심"

[기고] 재택근무에서 보안은 더욱 중요해져

알고도 당하는 보이스 피싱

Hacking group exploits ZeroLogon in automotive, industrial attack wave

The 2020 Cyber-Espionage Report pulls seven years of data to determine threat actors, motives and actions

State-sponsored actors 'very likely' looking to attack electricity supply, says intelligence agency

디지서트가 발표한 ‘2021년 사이버 보안 전망 6’

보안사고 대응전략, 성공•실패 이분법 탈피…피해 감소에 집중

스마트공장 보안사고가 발생하는 이유

"북 연계 해킹조직, 한국 보안 통합설치프로그램 통해 공격시도"

유럽의 거대 생산업체, 어쩌다 랜섬웨어에 걸렸나

중소기업을 위한 오픈소스 침입 탐지 시스템 5선

미래를 대비하는 정부의 묘수 ‘클라우드’

세계 최대 “클라우드 보안” 컨퍼런스 ‘CLOUDSEC Korea 2020’ 온라인 개최…11월 24일~26일 참관 무료

강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

Hacking attacks on government growing more sophisticated, intelligence agency warns

Ransomware Groups Team Up, as Hackers Shift into Cloud Operations

Online Hacking: Two Dubai Barbers Steal Over $490,000 From a Bank Account

Web hosting provider exposes details of millions of clients in serious security lapse

[긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

해커들이 좋아하는 API 공격 방법 4가지

[글로벌-Biz 24] 트위터, 유명 해커 '멋지' 보안책임자로 임명

[카드뉴스] 유튜브 영상 잘못 다운받다간 랜섬웨어 걸린다

DNS 캐시 오염 취약점 주의… DNS 서버 운영 기관·기업 보안강화 필요

지리산에 숨은 20억 보이스피싱 일당, 배후엔 北해커 있었다

무심코 설치한 스마트폰 크롬 업데이트, 알고보면 '스미싱'

디스코드 통해 새로운 악성 파일 유포

페이스북 광고, 랜섬웨어 수단으로 악용된 사례 발견

DG 블로그 | 이미 현실이 된 분산 클라우드

The ransomware landscape is more crowded than you think

Cyber-Criminal Fined $300,000 for Pipeline Attacks

지난  11월 12일, 미국 국토안보부 산하 비밀경호국 요원 130여명이 COVID-19에 양성반응을 보였으며, 격리에 들어갔다는 소식이 있었습니다. 이는 비밀경호국 전체 인력의 10%에 해당하며, 백안관 안보에 타격이 있을 것이라는 우려가 제기되었습니다.

비밀경호국의 COVID-19에 대한 집단발병 예방대책과 요원들의 낮은 경각심에 대한 문제 뿐만 아니라, 감염에 따른 인력공백으로 인한 근무자들의 피로도 증가도 우려의 원인이 됩니다.

이러한 우려는 사이버 보안의 경호를 담당하는 SOC (Security Operation Center)에도 동일하게 적용됩니다. SOC의 요원들이 이러한 질병에 감염되어 격리될 경우, 침해사고 예방과 방어에 헛점이 발생할 수 있습니다.

Exabeam의 2020년 SOC 현황 보고서에 따르면, 회사는 SOC 직원 부족과 보안기술 격차로 인해 어려움을 겪고 있다고 말합니다.

 ※ source: https://www.helpnetsecurity.com/2020/06/17/soc-staff-shortages/

기업의 증가하는 IT서비스 대비 보안인력은 줄고, 업무 부담이 증가하고 있는 상황에서, 이러한 인력공백은 기업의 보안을 유지하는데 상당한 타격을 입힐 수 있습니다. 따라서, 기업은 뉴노멀 시대에 적합한 새로운 SOC 운영대책에 대해 고민이 필요한 상황입니다.

"한국 등 제약회사들, 북한·러시아 해킹 공격받아"

[글로벌-Biz 24] 미⸱영⸱중⸱한⸱일 암호화폐 거래소 해킹 공격 가장 많이 받아

KISA, 클라우드 보안 인증 사업자 대상 맞춤형 모의 훈련 실시

이재광 KISA 팀장 “공격자 TTP 활용으로 공격 과정에 개입 필요”

Manufacturing is becoming a major target for ransomware attacks

New stealthy hacker-for-hire group mimics state-backed attackers