SW개발보안, 기관과 기업의 ‘체질계선’이 ‘목적
* 기관 및 기업들 조금씩 SW개발보안 의지 보여 * SW개발보안 제도화로 인해 ‘진단’통과 위한 ‘요식행위’ 변질 우려 * 행안부·KISA, ‘SW개발보안 협의체’ 4분기 …
보안 전문가, 일반인들에게 보다 실질적인 조언을 해야 한다
#### 사이버 보안 아니라 그냥 보안...사이버라는 말 붙으면 IT 영역만의 일 돼버려 #### 미래에는 심리전 양상 심화될 것...이미 소셜 엔지니어링 공격 급증하는 것…
멀웨어·랜섬웨어 공격은 줄고, SSL/TLS 암호화 공격은 늘었다
보안기업인 소닉월의 보안위협연구팀인 소닉월캡처랩스(SonicWall Capture Labs)가 최근 발행한 보고서에 따르면, 올해 3분기까지 약 72억건의 멀웨어 공격과 1억51…
‘정보통신망법’ 개정해 정보보호지침 및 자율인증제도 법적 근거 만든다
* 정보보호 규율대상을 정보통신망 연결기기 등으로 확대 및 정보보호지침 제정·권고 * 개별법상 시험·인증 등 기준에 정보보호지침 반영 요청 등 관계부처와의 협력 * 융합보안…
중, 사이버보안 산업 발전 촉진... 20억 위안 매출 보안기업 키운다
공업·정보화부, ‘사이버보안 산업 발전 촉진 지도 의견’ 초안 발표 사이버보안 산업, 2025년 2,000억 위안 규모 이상 발전 목표 연매출 20억 위안(약 3,300억원)…
직장인 타깃 악성메일’ 주의…악성코드 감염과 정보유출 위험
악성코드로 인한 피해를 줄이기 위해서는 * 출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 * OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어…
3분기 공격위협 핵심은 ‘웹 기반 공격’과 ‘앱 취약점 공격’
#### 3분기 공격 유형 Top 3 * ‘웹기반 공격(44%)’ * ‘애플리케이션 취약점 공격(31%)’ * ‘취약점 탐지 공격(7%)’ #### 산업군별 공격탐지…
AI 보안, 2020년 이끌 10개 전략 기술 트렌드로 꼽혀
#### 가트너가 제시하는 2020년 10대 전략 기술 트렌드 * 인공지능 보안(AI Security) * 분산형 클라우드(Distributed Cloud) * 실용적 블록…
보안위협 노출보안위협 노출된 '웹하드' 보안실태 점검한다된 '웹하드' 보안실태 점검한다
KISA에서 개발한 가이드라인을 기준으로 기술적 보호조치 18개 점검항목에 대한 이행점검을 수행한다. #### 네트워크 보안 부문 * 트래픽 모니터링 * 무선서비스 보…
도커 호스트 감염시켜가며 암호화폐 채굴하는 웜 발견
> “그라보이드가 노리는 건 소프트웨어에서 발견되는 취약점이 아니라, 사용자들이 잘못 설정하는 부분입니다. 보안 환경설정에서의 실수가 있으면, 그걸 파고든다는 것이죠.” …