Cappuccino sapiens

윈도 오류 보고 기능 통해 크라켄이 퍼지고 있다

안티바이러스 제품 보안취약점 주의…최신 버전 업데이트 필수

스마트폰 앱 접근 권한, 왜 중요할까? 보안 관점에서 체크하기

"사이버보안의 중심 허브 역할 맡는다" 미국 FBI, 새로운 전략 발표

[2020국감] 모바일 해킹 4년 만에 5.5배 증가...보안 강화 필요

[2020 국감] 올 7월까지 개인정보 1300만건 유출…90%가 해킹

[2020 국감] 새마을금고, 최근 4년간 보이스피싱 피해액 450억 규모...50대 가장 많은 피해 당해

이란 해킹그룹 ‘MuddyWater’…제로로그온 취약점 악용해 사이버 공격

해킹그룹, 크립토마이닝 웜 악성코드 성능↑…비밀번호 탈취·네트워크 스캔 강화

T2 보안칩 탑재된 맥·맥북서 심각한 보안 결함 발견…해결책 없어

IT 부서에서 재택근무자의 윈도우 7 PC를 안전하게 보호하는 방법

“뇌의 명령 패턴 해킹하라”… 생각한대로 기계 제어 가능해진다

UK ransomware attacks surged 80% in latest quarter

금융권 노린 해킹 늘어나는데…"재택근무하려면 보안부터 챙겨야"

"돈 안 주면 금융거래 해킹"…은행에 또 '디도스 공격' 협박

중국의 북한 엿보기? 북한 관련 단체 노리는 UEFI 멀웨어 발견

MS, “이란의 해커들이 제로로그온 취약점 노리고 있다”

IDG 블로그 | CSA가 놓친 ‘악독한’ 클라우드 보안 위협 2가지

IDG 블로그 | 서비스 업체가 알려주지 않는 클라우드 아키텍처의 비밀 3가지

“느린 인터넷, 원격보안은 여전히 재택근무 걸림돌” 내비사이트 설문조사 발표

내부자 위협 방지, 무엇을 감시해야 하는가

이셋 “텔레그램 위장 스파이앱 발견”

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

[단독] 대법원·국방부·국토부 홈페이지 맘만 먹으면 해킹..."직접 뚫어 봤습니다!"

`5·5·7 규정` 일몰 후폭풍…커지는 금융권 `디지털 보안 공백`

랜섬웨어에 돈 내는 것이 불법으로 규정되자 보안 업계 의견 갈려

랜섬웨어 공격으로 코로나 백신 임상실험도 늦춰졌다

금융사·기업 대상 협박성 DDoS 공격 확산…보안점검·대비 필요

"설마 누가 해킹하겠어"…변창호號 솔리티, 허술한 보안의식 '딱' 걸렸다

시스코 제품 보안취약점…원격코드실행 등 피해 발생 주의

MS “북한 사이버 공격 세계 4번째…개인정보 탈취 집중”

미국 뉴저지 대학 병원, 해커에게 67만 달러 지급

[단독] 軍 AI스피커, KT서버로 실시간 전송…보안 취약 우려

기반시설·제조분야 운영기술(OT) 인프라 보호 방안

CISO 신고제 유명무실

구글 "서드파티 스마트폰 기기 취약점도 공개"

[개인정보보호 연차보고서 톺아보기-13] 중앙행정기관: 감사원·방통위·국무조정실

IBM Security의 년간 보고서 “Cost of a Data Breach Report”에 따르면, 최근 6년간의 데이터 침해사고로 인한 지출 비용은 약 10% 증가한 것으로 나타났습니다. 반면, 최근 524건의 데이터 침해사고를 분석한 결과, 2020년의 데이터 침해사고 지출 비용은 지난해 보다 약간 적은 것으로 나타났습니다. 기업들의 데이터 침해사고 지출 비용을 절감할 수 있는 방안에 대해 알아 보도록 하겠습니다.

침해사고 대응 자동화 및 역량강화

SIEM, AI, 머신러닝, SOAR 등을 도입하여 기존의 침해사고 대응인력들이 할 수 있는 업무를 자동화하고, 대응팀 직원에 대한 교육·훈련을 통한 역량강화로 침해사고 비용을 절감할 수 있습니다.

- 침해사고 대응 자동화를 구축한 조직($2.45M)은 그렇지 않은 조직($6.03M) 대비 $3.58M 적게 지출

- 침해사고 대응팀의 역량을 강화한 조직($3.29M)은 그렇지 않은 조직($5.29M) 대비 $2M 절약

침해사고 대응기간 단축

데이터 침해사고 비용에 영향을 미치는 요소는 직접적인 피해금액 뿐만 아니라, 침해사고 분석 및 대응을 위한 기간, 고객 이탈, 컴플라이언스 위반관련 배상 및 벌금 등 간접적인 비용도 포함하고 있습니다. 따라서, 침해사고 이후에 빠른 대응과 서비스 복구 능력이 비용에 중대한 영향을 주게 됩니다.

2020년 침해사고 생명주기는 200일이 조금 미치지 못했으며, 이때 평균 비용은 $3.21M 이었습니다. 침해사고 생명주기가 200일을 넘게 되면 비용은 $4.33M로 약 30% 증가하는 것으로 나타났습니다.

클라우드 이전 및 전문지식 배양

클라우드 구성오류는 빈번한 데이터 침해의 원인이 되며, 이와 관련한 공격이 19%를 차지하고 있습니다. 또한, 많은 기업들이 클라우드로 이전하는 동안 데이터 침해사고를 경험하고 있으며, 평균 침해사고 비용보다 $0.27M 많은 $4.13M를 지출 하는 것으로 나타났습니다.

클라우드 이전은 서비스의 운영 효율성 뿐만 아니라 보안성을 강화할 수 있는 방안이 됩니다. 클라우드를 통해 가시성을 강화하고 보안시스템의 복잡성을 낮춤으로써, 침해사고에 대한 생명주기를 줄일 수 있습니다. 클라우드 이전에 대한 준비가 충분하지 않은 기업의 경우, 전문 MSS (Managed Security Service)를 통해 도움을 받을 수도 있습니다.

※ 관련기사: 3 Biggest Factors in Data Breach Costs and How To Reduce Them

박완주 의원, 지자체 대상 보안사고(해킹)시도 5년 사이 2.5배 증가

금융위 "국제 디도스 공격 지속 발생…재택근무 보안 강화"

요즘 랜섬웨어 해커들, 다크웹에 신규 페이지 만든다

원자위 보안장비 해킹시도 5년 간 약 17배 증가

사이버공격 급증하는데 보안요원은 단 68명뿐

해킹 타깃된 국내 금융기관…카뱅·케뱅·거래소도 공격

T보안 리포트] 사이버위협에 노출된 스마트공장, OT/ICS 보안이 답이다

코로나19에 기업 사이버 보안 예산 삭감

미 재무부 "북 해킹그룹 등에 몸값 지불 말아야...제재 위반 될 수도"

해커, 산업 스파이, 정보전 전사…사이버 공격자는 누구?

[기고] 하이브리드 업무 환경에서 사이버보안 위험을 줄이는 방법

[기고] 언택트 시대에 물류업 호황, 정보보안이 더욱 절실하다

Researchers track hacking ‘fingerprints,’ link Russian attackers to Windows exploit sellers

Anthem agrees to pay $39.5M in latest settlement over 2015 hacking

국방과학연구소, 보안 관리에 '구멍'

2017년의 워너크라이, 사물인터넷 장비 노리기 시작했다

 '뜨거운 물이 콸콸'…커피머신까지 노리는 사이버공격

누구나 해킹 피해를 입을 수 있다!…전 세계 사이버 보안 이슈

KISA, 진화하는 사이버 공격 '모의훈련으로 극복'

군기밀 해킹시도 지난해 1만건 육박…올해도 급증세

[쿠코인 1800억 해킹] 국내외 거래소 공조체제 구축

해킹에 협박도…악성 전화사기 전담수사팀이 엄단

[클라우드 보안-IAM] 탈취한 계정 이용하는 공격자

[클라우드 보안-데이터 보호] 클라우드 최대 위협 ‘데이터’

[클라우드 보안-PAM] ‘왕국의 열쇠’, 특권권한

 Hackers have infiltrated many of Washington state’s agencies

Cybersecurity lessons learned from data breaches and brand trust matters

Cybersecurity lessons learned from data breaches and brand trust matters

공인인증서 4만6천건 유출…여전한 보안 허술

중 “8월 보안사건 연중 두 번째로 많아... 피싱 웹페이지는 최고치”

블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여

"보안 위협 해소"... KB국민은행, 최적의 재택근무 추진한다

MS '윈도XP' 소스 코드 유출... 구형 PC 해킹 위협

"랜섬웨어 감염돼 시스템 마비되자 응급환자 사망"

보건복지부-개인정보보호위, ‘보건의료 데이터 활용 가이드라인’ 공개

토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세

[칼럼] 보안을 다시 보다

‘DID Alliance Korea 2020’ 글로벌 온라인 컨퍼런스 개최

‘Most local banks ignore cyber security ’

Cryptojacking: A Rising Threat to All Internet Users

Instagram bug provide opportunity to the hackers to access users phone

쇼피파이의 직원 둘, 상점의 고객 정보 몰래 훔쳐냈다

러시아 해커들의 불문율을 깬 공격 단체, 올드그렘

IT 강국 인도, 갈 곳 없는 인재들이 사이버 범죄자 되고 있다

내 게임 계정은 안전할까?

표적 랜섬웨어, 웨이스티드로커가 피해자로부터 수백만 달러를 갈취한 방법

보안 전문가가 직면한 5가지 과제…제4차 사이버보안 전문가의 삶과 시간 보고서

[긴급] ‘2차 추경 지원금’ 문자안내 ‘스미싱’ 주의하세요!

산업계 재직자도 인공지능 융합교육을 일터에서 쉽게 배운다

긴급재난지원금 안내라 속인 '해킹' 시도에 주의해야

Are Southeast Asia’s cyber defenses vulnerable to Chinese attacks?

Mugshots from U.S. Customers and Border Protection database leaked onto the dark web