##### 윈도우 서버 운영체제 ‘비트로커’ 기능 악용해 데이터베이스 암호화 사례 등장 ##### 주기적인 소프트웨어 및 운영체제 업데이트를 통한 취약점 제거, 백신 등 보안 솔루션 적용, 주기적인 백업 및 안전한 매체에 보관 등 기본적인 보안수칙은 상당수의 공…
##### 최근 기업·기관들이 신종 코로나바이러스 감염증(코로나19) 확산으로 사업 운영 불확실성이 커지자 랜섬웨어 감염 시 공격자에 금전을 전달해 상황을 해결하려는 경향이 뚜렷해지고 있다. > "많은 국내 기업들이 자사의 데이터 보호 정책이 IT복잡성을 따라 …
##### 최근에는 다양한 클라우드 서비스를 이용하는 사례가 늘어나면서 ‘멀티클라우드’가 대세가 되고 있다 ##### 랜섬웨어의 공격에 당했을 때 가장 유용한 대응책은 ‘백업’인 것으로 꼽힌다. ##### 지난 5월 보안 업체 소포스(Sophos)가 발표…
##### 급변하는 금융, 보안환경 변화에 적극적으로 대응하려면 전사 차원에서 사업과 연계된 보안체계를 구축하는 게 핵심 ##### 보안 업무를 수행함에 있어서 수행 책임자(Responsible), 최종 책임자(Accountable), 협조 대상(Consulte…
##### 제로 트러스트 지난 2010년, 세계적인 연구기관 포레스터 리서치(Forrester Research) 보안위협 팀의 존 킨더백(John Kindervag) 수석 애널리스트가 제안한 보안 모델로, 오늘날 코카콜라, 구글, 웨스트젯 항공 등 다양한 기업에서 …
##### FBI와 미국 국토안보부가 최근 의료 및 보건, 건강 관련 시설을 대상으로 랜섬웨어 등의 ‘확실한 사이버위협’이 제기되고 있다고 경고하며 이런 공격에서 보호할 방법들을 제시했다. ◆ 직원 교육 ◆ 서버와 네트워크 장치, 앱 패치 ◆ 엔드포…
##### 가상자산(비트코인 등 암호화폐) 사업 2021년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’ 개정안을 통해 가상자산 사업자의 법적지위를 부여하고 ISMS 인증획득을 의무화하는 제도적 기반이 마련됐다. 과기정통부는 이를…
##### 1. 이번 주에도 미국의 의료 조직 두 개가 랜섬웨어 공격에 당함. ##### 2. 둘 중 하나에서 발견된 건 류크라는 정교한 랜섬웨어. ##### 3. 코로나로 인해 정신없는 병원들, 랜섬웨어 공격자들의 집중 포화 받고 있음.
##### 1. 랜섬웨어가 판을 치자 다크웹 포럼도 랜섬웨어 공격자들로 넘쳐남. ##### 2. 이에 많은 사업자들이 ‘네트워크 접근 권한’이라는 아이템을 판매하기 시작. ##### 3. 랜섬웨어 위주로 시장이 바뀌었다는 건, 랜섬웨어 공격 기반이 든든해졌…
##### 1. 위험 관리자는 IT 시스템을 넘어 조직 전체의 리스크를 평가 및 완화시켜야 함. ##### 2. 위험을 단순히 상중하로 표시할 수만은 없음. 달러 단위로 이야기를 해야 함. ##### 3. 전략적 결정 -> 전술적 결정 -> 실무적 결정의 …