본문 바로가기

바로가기

네트워크보안36

[주간 IT/보안뉴스] 2024년 7월 다섯째주 뉴스 '경영난 기업들 보안투자 안 해!' 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가하였습니다. 특히 랜섬웨어 침해사고는 중소.중견 기업의 비중이 전체 93.5%로 나타났습니다. 사이버 보안에 대한 투자가 상대적으로 어려운 기업들에게 집중 공격이 증가하는 만큼 기업의 자산에 대한 정기적인 취약점 점검과 보안 패치를 철저히하여 피해를 최소화 해야 겠습니다. ■ 보안투자 공백 노리는 해커들, 중소기업·비영리기관 내부정보 타기팅(이뉴스투데이, 2024.07.24.)A최근 3년간 침해사고 신고 통계를 살펴보면 2022년 1142건에서 2023년 1277건으로 매년 증가하는 추세다. 2024년 상반기 침해사고 신고 건수는 899건으로 전년 동기 대비 약 35%가 증가했다. 특히 웹서버 해킹(504건), DDoS .. 2024. 7. 31.

“단독-연계 다 가능” SGA솔루션즈의 제로트러스트 제안 통합 대응 관점 속 세부적 보호 조치까지 자신 국내 최초 제로트러스트 보안 실증 사업 수행 타 솔루션과 연동하되 통합 인증 프레임워크에 붙여야 “제로트러스트 아키텍처에 대한 비저빌리티(가시성)가 굉장히 중요하죠. 그 비저빌리티를 구현하기 위해 저희가 가진 모든 플랫폼을 연동시켜서 3D시각화해 보여줄 수 있는 기술들이 있습니다. 이러한 기술 기반으로 단독 모델로 프레임워크를 구성하거나 또 네트워크 회사와 같이 결합을 해서 PDP(정책결정지점), PEP(정책시행지점)와 연계 구성할 수도 있고요. 작년 실증 모델의 경우 데이터 보안까지 모두 들어와 같이 구성한 사례도 있습니다.” 최영철 SGA솔루션즈 대표는 SGA 제로트러스트액세스(ZTA) 구축 방안으로 ZTA 단독모델과 제로트러스트네트워크액세스(ZTNA) .. 2024. 7. 30.

[주간 IT/보안뉴스] 2024년 7월 둘째주 '제로트러스트 연결을 통한 안전한 망분리 실현' 망 분리는 크게 물리적 망분리와 논리적 망분리로 나뉩니다. 물리적 망분리는 2개 PC(업무용, 인터넷용)를 사용하는 것, 1개 PC 사용(망 전환장치 이용), 폐쇄망 구성(SOC 등)이 있습니다. 또한 논리적 망분리는 CBC 방식(PC 가상화), SBC 방식(서버 가상화)으로 나눌 수 있습니다. 최근에는 제로 트러스트 관련 솔루션 기술을 통해 망분리 규제 개선책이 나오고 있습니다. 사용자 검증과 안전한 통신 기술을 통해 기업의 내부.외부 통신을 안전하게 사용하시기 바랍니다. ■ AI 클라우드 쉽게 쓴다…금융 '망분리' 규제완화(한경, 2024.07.04.)앞으로 금융회사의 정보기술(IT) 개발자가 내부 PC에서 챗GPT 등 외부와 연결된 인공지능(AI) 서비스를 쓸 수 있게 된다. 외부 클라우드 사용도.. 2024. 7. 11.

랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고 랜섬웨어 침해 사고를 예방하기 위한 대비 기업 대상 랜섬웨어 감염 침해 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비가 필요한데요. 주요 사고 사례를 보면 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비를 초래한다거나... 취약점 보안 패치가 미적용 된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드를 유포하는 등의 경우가 있습니다. 이에따라 보안 권고 사항을 통해 사이버 침해 사고를 예방할 수 있는데요. 외부 접속 관리 강화 - 기업 자산 중 외부에 오픈된 시스템(DB 서비스, NAS 등) 현황을 파악하고, 불필요한 시스템*은 연결 차단 * 특히 테스트.. 2024. 7. 8.

[주간 IT/보안뉴스] 2024년 6월 넷째주 '정보보호를 위한 보안 교육의 필요성!' ■ 2028년 AI폰이 절반차지…개인정보·보안 이슈 부상(파이낸셜뉴스, 2024.06.19.) AI 스마트폰(AI폰)의 보급률이 올해부터 매년 10%포인트 안팎으로 성장해 오는 2028년경에는 전체 스마트폰 중 절반 이상을 차지할 것으로 전망된다. 이에 따라 개인정보 보호와 보안이 주요 이슈로 부상하고 있다. 19일 업계와 글로벌 시장조사업체 카날리스에 따르면 지난해 5%에서 16%까지 성장한 AI폰 점유율은 2028년까지 54%를 차지할 것으로 전망된다. 자세히 보기 ▶ ■ 정부, ‘사이버보안 훈련’ 진행… 해킹메일 감염률 ‘3년 중 최저’(와이드경제, 2024.06.21.) '해킹메일 훈련'은 501개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일로 위장한 해킹메일을 .. 2024. 6. 26.

시큐레터, 고객 초청 세미나 열고 제로 트러스트 전략 소개 ‘탐지’에서 ‘무해화’로 진화한 ‘MARS 3.0’ 상세 기능 설명 및 데모 시연 진행 제로 트러스트·망분리 규제 준수 위한 시큐레터 기술 안내 시큐레터(대표 임차성)는 11일 서울 양재동에서 고객 초청 보안 세미나 ‘시큐리티 서밋 2024’를 개최했다고 밝혔다. 이 행사는 사이버 보안 위협 트렌드를 소개하고, 기술 비전과 보안 전략, 우수 사례를 공유하는 자리다. 올해는 ▲보안 기술의 진화, 차세대 위협 대응 플랫폼 ▲다층보안체계 설계 방향과 문서 보안 ▲제로트러스트 기반 위협 대응 사례 ▲피싱, 랜섬웨어, BEC 공격의 효과적인 대응이라는 주제를 통해 공공 및 금융, 기업 분야에 맞춤화된 보안 전략과 방안을 제시했다. 시큐레터는 이번 행사에서 탐지(DETECT)에서 무해화(DISARM)로 진화한 차세.. 2024. 6. 12.

사회공헌 프로젝트 : 정보보안·네트워크보안 2차 무상교육 안내 안녕하세요. (주)피플러스는 사회공헌 프로젝트의 일환으로 정보보안 및 네트워크보안 관련 무상교육을 7월 25일(목)에 진행합니다. 2024년 정보보안 트랜드 확인과 정책 적용에 필요한 내용 등을 확인해 보시기 바랍니다. 정보보안 담당자 분들의 많은 참여 부탁드립니다. 2024. 6. 3.

[과학기술정보통신부] 2024년 6월 온택트 융합보안 교육 안내 보안 역량 향상을 희망하는 누구나 제한없이 교육 가능과학기술정보통신부와 한국정보보호산업협회에서는 2024년 6월 온택트 융합보안 교육을 실시합니다.산학연 및 정책적 수요를 반영한 융합보안 교육은 시공간의 제약이 없이 온라인 원격 기반으로 누구나 수강이 가능하도록 설계된 온택트 융합보안 교육과정입니다. 신청 방법은 한국정보보호교육원 LMS 사이트에 접속 후, 실시간 강의와 녹화 강의 중 원하는 방식을 선택하면 됩니다. 단, 공통과정은 녹화 강의만 신청 가능합니다.교육대상은 학생, 정보보호기업 재직자, 연구자 등 보안 역량 향상을 희망하는 누구나 제한없이 교육을 듣을 수 있습니다. [한국정보보호산업협회 바로 가기] 한국정보보호산업협회한국정보보호산업협회kice.kisia.or.kr 2024. 5. 22.

시큐레터, MS 마켓에 제로 트러스트 기반 ‘이메일 보안 서비스’ 출시 MS 기본 보안 기능 보완해 ‘알려지지 않은 지능형 보안 위협’까지 선제 방어 MS 365와 5분 내 쉽고 빠르게 연동…서비스 통합 관리 용이 사이버 보안 전문기업 시큐레터(대표 임차성)는 국내 보안기업 최초로 마이크로소프트(Microsoft) 마켓플레이스에 제로 트러스트 기반 이메일 보안 서비스 ‘디스암 콘텐트 시큐리티 포 이메일(DISARM Content Security for Email)’을 출시했다고 14일 밝혔다. 최근 많은 기업이 클라우드 기반 오피스 프로그램 마이크로소프트 365(MS 365)를 도입하면서 기업 정보를 노리는 공격이 날이 갈수록 고도화되고 있다. 특히 공격자들이 비즈니스 이메일을 공격 수단으로 사용하기 때문에 업무 문서로 위장한 악성 메일이 유입될 경우 선제 대응하기 어려운 .. 2024. 5. 21.

한국정보보호산업협회, 2024 온택트 융합보안 교육생 모집 온택트 융합보안이란?산·학·연 및 정책적 수요를 반영한 융합보안 교육을 시공간의 제약이 없이 온라인 원격 기반으로 누구나 수강이 가능하도록 설계된 교육과정입니다. 학생, 정보보호기업 재직자, 연구자 등 보안 역량 향상을 희망하는 누구나 제한없이 들을 수 있습니다. 한국정보보호교육원 LMS 사이트에 접속 후 수강하시기 바랍니다. 한국정보보호교육원 ‘온택트 융합보안 교육’ 신청하기 한국정보보호산업협회한국정보보호산업협회kice.kisia.or.kr 2024. 5. 7.

[주간 IT/보안뉴스] 2024년 5월 첫째주 '생성형 AI, 이젠 온 디바이스 AI로 보안 강화' ■ “생성형 AI가 보안·생산성·고객경험 혁신 촉진”(데이터넷, 2024.04.30.) 조사에 따르면 상당수의 기업과 기관에서 AI 및 생성형 AI를 낙관적으로 보고 있는 한편 변화의 속도를 인식하고 혁신을 가속하기 위한 조치를 취하고 있는 것으로 나타났다. 보고서는 많은 조직에서 생성형 AI에 주목하고 있다고 분석하며 특히 이 기술이 생산성 향상(국내 기업의 55%, 전세계 평균 52%), 고객 경험 개선(국내 기업의 44%, 전세계 평균 51%), IT 보안 태세 개선(국내 기업의 43%, 전세계 평균 52%)에 있어 혁신적이며 상당한 가치를 제공할 것으로 기대한다고 답했다.자세히 보기 ▶ ■ “글로벌 크리에이티브 전문가 83%, 업무에 생성형 AI 활용”(아이티데일리, 2024.04.30.) 크리.. 2024. 5. 3.

피플러스가 시원하게 쏜다, 근로자의 날 이벤트 안내 안녕하세요. (주)피플스가 '근로자의 날'을 기념하여 회사에서 근무하면서 가장 좋았던 기억을 글로 남겨주시면 베스트 게시글을 선정하여 CGV 상품권(2만원)을 전달해드립니다. 많은 분들의 참여 부탁드립니다. 이벤트 일시 : 2024.05.01.(수)~2024.05.31.(금) 2024. 5. 2.

more

티스토리툴바