웹 호스팅 서비스 타깃 랜섬웨어 공격, 어떻게 막아야 할까
#### 웹 호스팅 서비스의 보안대책 * 웹과 DB의 망분리 * 웹 취약점 점검 및 보완 * 자동화시 DB 또는 파일로 서버에 접속 정보 남기지 말 것 * 백업의 경우…
[데스크가 만났습니다]김석환 KISA 원장 "침해·대응 훈련, 충격요법 동원해 취약한 보…
◇융합보안단, 사각지대 이슈에 선제 대응 ◇전문성 토대로 지역사회 기여 ◇역할 지대하지만 독자 추진에 한계 ◇비식별 수요 대비한 데이터기술지원허브 ◇정보보호…
취약점 점검과 패치만 잘 해도 공격자의 비용 올라간다
#### 현대 보안에서 가장 중요한 건, 지속적인 관찰과 능동적인 점검 #### 자동화 기술과 주기적인 침투 테스트 통해 취약점 줄이고 심각도 낮춰야
2개월 남은 윈도7 기술지원 종료···'시한폭탄' 피하려면
기술지원 종료 시기가 코앞으로 다가옴에 따라 윈도7 보안 문제가 가시화될 전망이다. 국회 과학기술정보방송통신위원회(이하 과방위) 김성수 의원(더불어민주당)이 과학기술정보통신부로(…
[주말판] 치솟는 데이터 침해 사고 벌금, 어떻게 봐야 하나
> "공짜면 일단 갖고 보자는 마인드부터 없애야 합니다. 소비자의 개인정보가 공짜여서는 안 된다는 거죠. 매년 소비자 한 사람 한 사람과 계약을 갱신하지 않는다면 회사가 개인정보…
온라인 게임사 공식사이트 ‘게시판’으로 악성코드 유포된다
최근 다양한 게임사의 공식사이트 내 게시판을 이용한 악성코드 유포 사례가 발견돼 주의가 당부된다. 안랩(대표 권치중)은 게임 커뮤니티에서 악성코드를 이용한 개인정보 탈취 및 게임…
웹호스팅 업체 라온넷닷컴, 랜섬웨어 감염으로 서비스 마비
웹호스팅 서비스 고객들에게 보낸 문자메시지에서 라온넷닷컴 측은 “10월 30일 밤 22시경 전체 서버에 랜섬웨어 공격을 받아 데이터 변조 사건이 발생했다”며, “공격자인 해커그룹…
SW개발보안, 기관과 기업의 ‘체질계선’이 ‘목적
* 기관 및 기업들 조금씩 SW개발보안 의지 보여 * SW개발보안 제도화로 인해 ‘진단’통과 위한 ‘요식행위’ 변질 우려 * 행안부·KISA, ‘SW개발보안 협의체’ 4분기 …
보안 전문가, 일반인들에게 보다 실질적인 조언을 해야 한다
#### 사이버 보안 아니라 그냥 보안...사이버라는 말 붙으면 IT 영역만의 일 돼버려 #### 미래에는 심리전 양상 심화될 것...이미 소셜 엔지니어링 공격 급증하는 것…
멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다
보안기업인 소닉월의 보안위협연구팀인 소닉월캡처랩스(SonicWall Capture Labs)가 최근 발행한 보고서에 따르면, 올해 3분기까지 약 72억건의 멀웨어 공격과 1억51…