##### 1. 사이버 보험 ##### 2. 사건 대응 ##### 3. 법 ##### 4. 소통과 홍보 ##### 5. IT 지원 ##### 6. 랜섬(범인들이 요구하는 돈) ##### 7. 랜섬웨어 협상 전문가
##### 미국 최대 송유관인 콜로니얼 송유관, 세계 최대 육가공업체인 브라질 JBS 등에 대한 랜섬웨어 공격은 이제 시작일 뿐이라고 미 법무부 고위 관계자가 4일(이하 현지시간) 경고했다.
##### 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 기업 임원과 재계 지도자들에게 서한을 보냈다. 서한에서 그는 다수의 인증 절차 실행, 보안팀 강화, 정기적인 백업 및 업데이트 테스트, 운영 네트워크에 대한 인터넷 접속 분리 및 제한 등을 권고 …
##### 3일 서울 강남구에 위치한 바노바기 성형외과 의원 지난달 22일 본원 서버에 랜섬웨어 감염 ##### 국내에서는 지난 2013년 강남의 성형외과 두 곳에서 환자 6만여 명의 개인 정보와 약 2만여 개의 시술사진이 유출된 사고가 있었다. 당시 해커들은…
##### 정보보호 최고책임자(CISO) 제도를 강화할 정보통신망법 개정안이 국회 본회의를 통과 △임원급이라는 모호한 정의 △신고의무가 없는 소규모 기업 △일부 업무 겸직 가능 ##### 상세 내용 1. ‘임원급의 정보보호 최고책임자’ 항목->대통령령으로…
아무리 정리정돈을 잘 하는 사람이라도 이사를 해 보면 알게 된다. 필요 없는 짐을 꽤나 많이 쌓아두고 살아오고 있었다는 걸. 조직의 보안 담당자는 늘 이삿짐을 꾸리는 것처럼 조직을 정비할 필요가 있다. 경보와 규정, 정책과 프로세스 등의 항목으로 나눠 고민해볼 것을 …
###### 임기 초부터 대규모 사이버 공격에 시달린 바이든 대통령, 행정명령에 서명. 1.소프트웨어 보안 수준 강화 2. 첩보와 정보 공유 활성화 3. 사건 대응 절차의 표준화
1. 클라우드 ‘애플리케이션’이 현실이다 2. ‘쉬프트 레프트’가 중요한 만큼 ‘쉬프트 라이트’도 유효하다 3. WAF와 게이트웨이가 API를 완전히 보호하지 못한다 4. 전통적 차원의 패치/취약점 관리 도구들도 API를 보호 못한다 5. 기본 보안 인식 제고…
##### 개인정보 오남용 등으로 논란이 된 인공지능 챗봇 서비스 ‘이루다’에 대해 1억 330만 원의 과징금 및 과태료를 부과 ##### 기업이 특정 서비스를 목적으로 수집한 개인정보를 이용자의 명시적 동의 없이 다른 서비스에 이용하는 것을 제한 ####…
##### 美 사이버보안 업체 레드 카나리(Red Canary)가 ‘2021년 위협 감지 보고서(2021 Threat Detection Report)’ 1. ‘파워쉘’로 알려진 명령 및 스크립팅 인터프리터(24%) 2. 서명된 바이너리 프로세스 실행(19%)…