#### 1. 제로 트러스트 네트워크 데이터에 액세스하려는 모든 장치 또는 사람에 대한 엄격한 ID 확인이 필요하다. 어떤 요청도 맹목적으로 믿어서는 안된다. #### 2. 차세대 프라이버시, 보안 및 규정 준수 사람들은 자신의 개인정보가 노출되는 것을 …
1. 랜섬웨어의 진화, 사업 중단시킨 후 협박하기. 2. 스피어피싱과 네트워크 내 횡적 움직임 통해 샅샅이 파악한 후 공격 실시. 3. 다중인증과 망분리부터 정착시키면 방어력 높아질 수 있음.
#### PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. 56만 건에 달하는 PC방 이용자의 네이버 아이디·비밀번호 등도 이들에게 넘어갔다.
### KISA 2019년 4분기 사이버위협 동향 보고서 2019년 한 해 동안 체감한 사이버위협 종류 순위로는 랜섬웨어, 대규모 개인정보유출, 각종 피싱 공격, 웹 사이트 해킹, IoT 해킹(스마트폰 포함), 가상통화 관련 해킹, 오픈소스를 이용한 공격, 고도화된…
#### MS, 14일부터 기술 지원 종료 * 2014년 보안 등 지원 끊긴 윈도XP * 150개국 PC 30만대 랜섬웨어 감염 * 국내 컴퓨터 5대 중 1대 윈도7 사용 * CPU 1GHz 돼야 윈도10 업그레이드
* 하루에도 3천억 통이 넘는 이메일이 생성되고 전송 * 사용자가 연간 3% 수준으로 증가 * 2020년 현재 40억 개의 ‘활성화된’ 이메일 계정이 존재 * 실제 사이버 공격의 90%가 이메일을 통해 이뤄진다. #### 디마키 2.0(DMARC 2.0…
총 3만4000개 대상 기업 중 정보보호최고책임자(CISO)를 지정해 신고한 곳은 35%에 머물렀다. **65% 의무대상 기업이 CISO를 지정·신고하지 않았다.** 정부는 지난해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령'을 개정해…
#### 안랩이 발표한 주요 예상 보안 위협 TOP 5 * 타깃형 랜섬웨어 공격 본격화 * 클라우드 보안 위협 대두 * 특수목적시스템 및 OT 보안 위협 증가 * 정보 수집 및 탈취 공격 고도화 * 모바일 사이버 공격 방식 다변화 등이다.
기업의 정보보호 인식을 제고하고, 정보보호 투자 확대와 이용자 보호를 위해 지난 2016년 8월 29일 시행된 정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 인증현황과 이용자 정보보호 활동내역 등을 공시하는 제도다. ‘정보보호 산업의 진흥에 …
> “국내 골프장은 많은 기업인들과 공공기관 등 상당수 중요한 개인정보들을 보유하고 있다. 개인정보 유출의 심각성을 인지하고 보안 조치를 해야 한다. 모의해킹이나 컨설팅을 통해 문제점을 파악하고 신속한 보호조치가 필요한 상황이다. 관계 당국의 철저한 점검도 필요해 보…