Cappuccino sapiens

- 정부·공공기관 개방형OS 보안 가이드라인 나온다

- 과기정통부-KISA, '5G+ 핵심서비스 보안강화사업' 진행

- [기획연재-6] 사이버 전쟁을 주도하는 국가정보기관: 독일

- [BAS 연재②] 해커들의 공격은 어떻게 이루어지는가

- KISA “코로나19 이슈 악용 랜섬웨어 주의” 당부

- 나이지리아의 사이버 범죄자 '디톤'의 일대기 다룬 보고서 나와

- 코로나19 때문에...원격근무 '보안' 수요 늘어

- 코로나19 관련 앱 다운로드 주의…스마트폰 랜섬웨어 감염시켜 ...

- 직원들의 건강 걱정, 프라이버시 침해 없이 하려면

- '개인정보 유출' 인터파크, 45억 과징금 확정

- [2020 아태금융포럼] "금융시장 영역 파괴… 혁신성장 기회될 것"

- White Hat Hackers Help Pentagon Close Its Cybersecurity Holes

- 중국發 게임 플랫폼 '스팀' 해킹 기승

- “북, 탈북민 정보 활용해 북인권운동가 해킹 시도”

- 해킹을 막는 '사소하고 기본적인' 보안 조치

- [카드뉴스] 재택근무 시 지켜야할 보안수칙 10

- "랜섬웨어 평균 피해액은 얼마인가" 숫자로 본 사이버보안 현황 2020

- [한호현의 기술과 미래] 특금법과 정보보호관리체계

- AI 보안 능력, 어디까지 왔나

- '블랙스완'에 직면했다··· 코로나19 위기 속 기업이 해야 할 일

- [기획연재-5] 사이버 전쟁을 주도하는 국가정보기관: 이스라엘

- 재택근무 환경 사용자와 관리자 정보보안 수칙

- 콜센터 직원들 재택근무? "소비자 개인정보 임의 열람 우려도"

- 개인정보 유출 피해, 분쟁조정 통한 해결 요청 늘었다

- 인공지능 도입 위해 기업당 최대 3억원 바우처 제공한다

- "쉐도우 IoT는 이미 일반화됐고 보안이 취약하다"

- Recognizing cyber threats

- Technology and cybersecurity: a double-edged sword for women

기업 보안사고의 60% 이상이 보안시스템을 포함한 IT 시스템의 운영 및 설정오류 등에 기인하며, 이러한 약점은

• 보안위협의 증가,

• 침입시 심각한 손실 초래,

• 적절한 대응기능 상실로 인한 피해확산을 초래할 수 있습니다.

특히, 특권계정에 대한 관리 소홀로 인해, 80% 이상의 보안사고가 발생하고 있습니다.

특권계정! 무엇이 문제일까요?

• 있는지 모르는, 관리되지 않는 계정 존재

• IT 관리자들 사이에 계정의 공유 사용

• 혹은 SSH 키가 변경되지 않음

• 팩터 인증이 강제화되지 않음

• 높은 수준의 접근권한

• 통제 부족

※ 특권계정 이란? 시스템 Root/Admin, DBA, 응용프로그램, 임직원 계정, 3rd Party, 서비스 계정, API, 세션, 승인되지 않은 계정 등 모든 관리대상 계정을 말합니다. 

Zero trust 구현을 위한 IBM의 특권계정 및 접근권한 솔루션 Secret Server의 주요 기능 및 특징은 다음과 같습니다. 

< 운영 관점 >

- Mac, Windows 등 최신 운영체제 지원 및 에이전트리스 방식 운영

- 감사로그 및 스케줄 리포트 지원, 외부 SIEM/ESM 장비와 연동

- 노드분산 방식으로 패스워드 및 정책의 동시적용 등 분산처리

- Endpoint에서 사용자 세션을 처리하여 관리서버 부하분산

< 기능 관점 >

- 계정 및 자산 자동식별 : 알려지지 않은 특권계정 탐지, 미식별 자산 자동인식

- 강력한 계정통제 및 관리 : 민감한 특권계정 관리통제, 주기적 패스워드 강제 변경

- 강력한 접근통제 정책 : 역할기반, 요청기반

- 실시간 사용자별 세션관리 : 사용자별 세션 기록·관리, 모니터링 및 레코딩

- 로그기록 및 보안감사 : 모든 세션 감사로그 및 비정상 접근시도 실시간 경고

접근권한 관리 솔루션 도입시 아래의 3가지를 반드시 확인하세요. 

- 계정단위가 아닌, 사용자별 접근기록 관리가 가능한가?

- 사용자가 증가해도 시스템 부하에 영향을 주지 않는가?

- 다수의 패스워드를 동시에 변경하는 상황에서 일괄 처리가 가능 한가?

- [BAS 연재①] 우리 조직의 보안 실상 파악 “내·외부 위협에 대해 얼마나 이해하고 있나“

- [기획특집] '개인정보 비식별화', 데이터 3법 타고 부상한다(4)

- [기획연재-4] 사이버 전쟁을 주도하는 국가정보기관: 영국

- 정보보호 인력 채용시장, 신입 모집은 줄고 전문가 영입은 늘었다

- 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

- MS 윈도우 파일공유기능 통해 악성코드 설치할 수 있는 취약점 발견

- 재택근무, 원격근무 확산으로 '로그관리' 중요해져

- 코로나19 대응해 콜센터 재택근무 전환 인프라 구축비 지원

- [디지털 세상 읽기] 제로 트러스트

- Weekly Security News Roundup: njRat Spread by Trojanized Hacking Tools

- How Can You Protect Yourself From Hacking Your SIM Card?

- [글로벌-Biz 24] 암호화폐 돈세탁 北 해킹조직, 가짜 ID로 암호화폐거래소 KYC 통과

- 보안사고 주범 전락한 '플래시(Flash)', 이젠 이별 고할 때

- "원격근무 보안, VPN 만능 아냐"…보완책으로 떠오르는 '이것'

- `한국형 전자정부` 사이버 보안 취약 하다

- 정부콜센터, 재택·격일근무 비상체제 전환

- 늘어나는 재택근무, 보안위협도 커진다 … '공짜 솔루션' 조심

- 개인정보보호위원회, 개선·권고 88건 수록한 결정문 모음집 공개

- 정부, 코로나19 확진자 이동경로 공개…대신 집주소·직장명은 비공개

- 잘못된 로우해머 수정으로 DRR4 DRAM 칩에서 비트 플립 공격 재활성화

- 운영기술(OT)에서의 보안이슈, '사이버보안 정책'을 다시 한 번 점검해야 하는 이유

- WAGO 컨트롤러에서 보안취약점 수십 개 발견돼

- "재택은 그림의 떡" 화장실 갈 시간도 줄일만큼 코로나로 더 바빠진 직장인들

- [기자수첩] 4대 거래소도 안심할 없다

- It's time to break the silence about Mirror phone hacking

자금세탁방지(AML, Anti-Money Laundry)란 경제학 용어로서 국내외적으로 이루어지는 불법자금의 세탁을 적발 및 예방하기 위한 법적·제도적 장치로서 사법제도, 금융제도, 국제협력을 연계하는 종합 관리시스템을 의미한다.

출처: 해시넷 (hash.net)

Omnis는 라틴어로 every/all이라는 의미입니다. 즉, 모든 online 및 offline 채널을 통합해서 고객에게 하나의 채널로 서비스를 제공하는 것을 목표로 하고 있습니다. 

- 통신 3사 콜센터도 재택… 고객 개인정보 괜찮을까

- 오픈뱅킹 시대 '3자 리스크' 직면한 은행권... 보안 우려↑

- 벤처캐피탈 보안 투자, '인증'과 '계정 관리'에 몰린다

- 현재의 블랙리스팅으로 20%의 피싱 공격은 막지 못한다

- 코로나19 대응, AI·데이터·클라우드 기업·정부가 함께 한다

- 코로나19로 재택근무 ↑…가상사설망(VPN)·화상회의 인증보안 대책 필요.

- [기획특집] '개인정보 비식별화', 데이터 3법 타고 부상한다(2)

- [엔드포인트 싱글에이전트-연재①] 우리 회사 직원 PC에 설치된 보안 에이전트는 몇 개?

- “공격자도 시간·리소스 부족 시달린다”

- "중국 타깃 삼은 대만발 '코로나19 사이버테러' 발생"

- [김우재의 보통과학자] 블록체인은 과학을 구원할 수 있을까

- 인텔 SGX 인클레이브 노리는 신종 CPU 공격 기법 LVI, 기존 완화책 무력화해

- Cybersecurity's diversity problem puts us all at risk

- Microsoft Exchange Server Flaw Exploited in APT Attacks