Cappuccino sapiens

재택근무의 확산에 따라, 출근을 준비하는 대신 회사의 시스템에 로그인을 하게 됩니다. 아이는 학교에 가는 대신 온라인 강의 시스템에 접속합니다.

최근 인터넷 접속통계에 따르면, COVID-19으로 인한 팬데믹 이후 안전하지 않은 클릭수가 754%나 증가했다는 보고가 있었습니다.  또한, 여러 보안전문기관들을 통해 컴퓨터 해킹 330% 증가, 스팸건수 36% 증가, RDP (Remote Desktop Protocols) 공격 32백만건 발생, 월평균 1,185건의 피싱공격 발생 등 사이버 공격이 증가했다는 내용의 보고가 있었습니다.

업무환경 변화 및 사이버 공격에 대응하기 위해 보안시스템을 무한정 늘릴 수만은 없습니다. 보안시스템에 대한 즉흥적인 투자는 차후에 보안기능 간의 중첩, 관리비용의 증가 등으로 이어질 수 있어 신중할 필요가 있습니다.

기업은 근무환경에 따른 보안정책 변경, 필수 보안솔루션 도입 등을 통해 조직의 보안강도를 서서히 높이고, 이를 체득화 할 필요가 있습니다. 특히, 임직원들에 대한 보안교육을 통해 가장 기본적인 보안절차를 준수할 수 있도록 하여야 합니다. 보안교육을 통한 인식제고는 많은 비용을 지불하지 않으면서도 가장 효과적인 보안강화 수단입니다.

`술술` 샌 개인정보 해커 먹잇감… 랜섬웨어 공격에 속수무책

블루투스가 해킹되면 어떤 보안사고를 일으킬까

북 해커조직, 암호화폐 하드웨어 지갑까지 노려

[보안 따라잡기]급여명세서인줄 알고 잘못 눌렀다간

[기자수첩] 보안은 ‘이슈’가 아니라 ‘이후’다

[컬럼] “운영자 아닌 사용자 중심 트래픽 가시성 확보해야“

New Windows 10 Remote Hacking Threat Confirmed—Homeland Security Says Update Now

COD: Black Ops Cold War Beta Already Has a Huge Hacking Problem

금전 목적 해킹조직 ‘FIN11’의 주요 공격방식과 특징은?

해커, 인공지능 취약점 노려 해킹 시도

이란 해커들, 코로나에서 회복하려는 전 세계 대학 기관과 학교 노려

해커, 취약점 정보 판매 활발…"월 1억원치 팔려"

초대형 정보 유출 사고! 인트코멕스의 민감 정보 1TB 새나갔다

CISO의 새로운 책임, ‘신뢰 구축하기’

해커들의 비수는 손말틀(모바일)을 향한다

사이버보안 분야의 인재 부족 문제를 해결하는 5가지 방법

IT 전문가가 IT 구매 결정에 도움이 되는 방법

강은성의 보안 아키텍트 | 보안 개발자가 필요하다
[데스크칼럼] 코로나19가 초대한 불청객 'DDoS 공격'

#EndSARS: International hacking group, Anonymous allegedly hacks Nigerian government website

랜섬웨어가 얼마나 많아졌는지, 다크웹 시장도 개편되고 있다

이제 휴대전화 해킹까지…진화하는 대출 사기

“가상 어플라이언스가 위험하다” 절반이 오래된 SW와 취약점 투성이

코로나 때문에 사이버 피해 늘어나자 미국서는 핫라인 증가 중

공공기관, 보안 허점 방치…책임자가 없다

[2020 국감] 온라인 개인정보 유출, 최근 3년 사이 12배 이상 폭증했다

전국 학교 보안 위협…해킹 취약 기술 적용되나

[카드뉴스] 새로 등장한 블루투스 취약점 3가지와 우려되는 문제

2020년 사이버보안 분야 대표적인 M&A 11건

2020년의 가장 큰 사이버 위협은 압도적으로 랜섬웨어

네트워크를 노리는 보안 위협

류크 랜섬웨어, 최초 정찰용 로더 이후 29시간 안에 작업 완료

데이터센터의 장비 파괴 제대로 하지 않은 모건 스탠리, 6천만불 벌금

갈수록 증가하는 오픈소스 보안 결함 문제, 이렇게 관리해보세요!

[2020 국감] 김상희 의원 “KISA, IoT 보안인증서비스 개선 필요”

MS 오피스 2010 보안 지원 종료, 어떻게 대응해야 하나

[단독]무책임한 NIPA…보안 뻥뻥 뚫린 기업 15곳 '클라우드사업' 선정

아직도 해킹 취약한 'http' 쓰는 다음 메일

Malware gangs love open source offensive hacking tools

Digital Thieves Are Hacking Brokerage Accounts: Is Your Money Safe?

한국정보보호학회 호남지부, 호남권 사이버 보안 컨퍼런스 개최

안드로이드 생태계에서 새롭게 등장한 랜섬웨어, 말락커

"한 달 국제전화비 150만 원"…알고 보니 복합기 해킹

애플의 인프라와 시스템에서 취약점 55개 무더기로 쏟아져

은행 대신 사기꾼이 전화를 받는다? ‘전화 가로채기’ 수법 주의

사이버 공격, 당신의 자녀도 위험하다!...예방 대책은?

파이브 아이즈와 일본·인도, 암호화 기술에 대한 백도어 요구

웹·이메일 보안③ 오픈소스 라이선스·보안 취약점 관리

"한 번 걸리면 1억"…보이스피싱보다 무서운 '악성 앱' 정체

월렛 서비스 일렉트럼 해킹, 2200만 달러 탈취

WhatsApp hacking: the new method hackers are using

Apple paid over Rs 2 crore to five hackers for hacking its own system, here’s why

애플 웹사이트에 '심각한' 보안취약점 무더기 발견돼

"게임 이기면 300만원"…코로나 집콕族 노린 보이스피싱 기승

“중국경유 군 전산망 해킹 공격 3년 새 10배 늘어”

사이버 보안 전문가들 “해커들, AI 악용하여 해킹 가능”

사이버 보안 첩보 시장 좀먹는 내부의 적, “잘난 체 문화”

넷플릭스의 보안 엔지니어가 말하는 넷플릭스의 위험 관리 방법

재정난을 초래할 수 있는 간과된 사이버보안 비용 7가지

[스토리텔링으로 이해하는 AI 보안-17] 블록체인과 비트코인

Watchdog: Computers Aboard Airliners Vulnerable to Hacking

Man Stole ₹ 5 Crore By Hacking Nepalese Bank Account, Arrested: Cops

Robinhood Hackers Stole From the Rich (And Gave to Themselves)

Fire Toolbox v9.0 makes hacking Amazon’s tablets easier

National Cybersecurity Awareness Month (NCSAM)은 미국 DHS (Department of Homeland Security)와  National Cyber Security Alliance (NCS)가 2003년 10월부터 매년 국가의 사이버보안 인식제고를 위해 진행해 오고 있으며, 올해로 17회째를 맞고 있습니다.

올해 NCSAM의 주제는 “Do Your Part. #BeCyberSmart.”로 각자 주어진 역할과 영역에서 사이버보안을 위해 최선을 다해 달라는 의미를 담고 있습니다. 10월 한달 간은 매주 사이버보안과 관련된 다양한 주재로 캠페인을 진행하고 있으며, 주요 내용은 아래와 같습니다.

- October 5 (Week 1): If You Connect It, Protect It

- October 12 (Week 2): Securing Devices at Home and Work

- October 19 (Week 3): Securing Internet-Connected Devices in Healthcare

- October 26 (Week 4): The Future of Connected Devices

 ※ 참조: NATIONAL CYBERSECURITY AWARENESS MONTH (NCSAM)

IT 및 보안전문가인 Mark Stone은 최근 IBM SecurityIntelligence 블로그 “Cybersecurity Awareness: 6 Myths And How To Combat Them”이라는 글을 통해 기업이 사이버보안 인식제고에 있어 잘 못 이해할 수 있는 6가지 사례에 대해 이야기 하고 있습니다.

1. IT 기술로 사이버보안 인식제고 영역을 대체할 수 있다.

2. 보안업데이트는 충분히 통제되고 있다.

3. 현재 사이버보안 인식제고는 충분하다.

4. 사이버보안 위협원(해커)은 막을 수 없다.

5. 컴플라이언스를 준수하면 사이버보안 인식제고는 걱정하지 않아도 된다.

최근 테슬라는 랜섬웨어 공격을 성공적으로 방어하여, 주변의 랜섬웨어 공격으로 인한 금전적인 피해를 입은 기업의 사례와 대조를 보이고 있습니다. 테슬라 정보보안 관리자인 크리스틴 레슬리는 직원의 보고에서 부터 시작되었으며, 이는 직원들을 대상으로 실시한 보안교육과 인식제고의 노력으로 인한 것이라고 설명하였습니다.

사이버보안 인식제고는 가장 기본이 되면서, 가장 효과적인 사이버 방어체계 요소라고 할 수 있습니다.