보안 Information (46) 썸네일형 리스트형 하이브리드 업무 환경에서 사이버 보안 위험에 대응하는 방법 - 위드네트웍스 하이브리드 업무 환경은 우리에게 더이상 낯설거나 새로운 것이 아닙니다. 회사 내부 또는 외부에서 언제든지 자유롭게 원하는 곳에서 일하는 방식이 보편화되고 있으며, 심지어 많은 기업들은 직원들의 재택근무를 장려하기까지 하고 있습니다. 이처럼 현재 전 세계는새로운 하이브리드 업무 모델로 극적인 변화를 겪고 있는데요. 최근 연구에 따르면 2023년 말까지 전 세계 지식 근로자의 최대 39%가 이 하이브리드 업무 모델을 채택할 것으로 예상되고 있다고 합니다. 한편, 코로나19 팬데믹으로 인해 가속화된 재택근무/원격 근무 등 이러한 하이브리드 업무 환경은 사이버 범죄자가 취약점을 악용하여 개인정보 및 기업의 중요 데이터를 탈취하는 새로운 기회를 열었습니다. 오늘은 기업이 하이브리드 업무 환경에서 직면하게 될 세 .. 데이터 유출 비용이란? – 위드네트웍스 글로벌 IT 리더 기업인 IBM은 지난 18년간 매년 데이터 유출 비용 보고서를 통해 전 세계 사이버 보안 전문가들에게 인사이트를 제공하는 대표적인 보고서입니다. 이때 데이터 유출 비용(Data Breach Cost)은 정의하기 쉽지 않지만 IBM뿐 아니라 많은 기업과 분석가들이 해당 용어를 사용하고 있으며, 점점 더 많은 조직이 공격과 노출의 타겟이 되면서 사이버 공격에 대한 금전적 영향에 더욱 주목받고 있습니다. 데이터 유출 비용(Data Breach Cost): 데이터 유출로 인한 조직 및 기업이 지출하는 직접 및 간접적 비용 어떠한 형태와 규모를 가지든 현재 기업들에게 데이터 유출로 인한 금전적 영향은 상당합니다. IBM의 최신 데이터 유출 비용 보고서에 따르면 2023년 전 세계적으로 데이터 유.. 피싱 공격 트렌드를 알아야 막을 수 있습니다 - 위드네트웍스 사이버 보안의 세계에는 몇 가지 변하지 않는 사실이 있습니다. 그것은 바로 뉴스, 혁신에 따라 사이버 위협이 빠르고 끊임없이 진화하고 있다는 사실입니다. 오늘은 FORTRA의 PhishLabs에서 조사한 피싱 공격에 대한 2023년 1분기의 주요 내용을 살펴보면서 최신 사이버 보안 트렌드와 이에 대한 대응 전략에 대해 알아보겠습니다. 피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어이다. 피싱은 이메일 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자의 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 사이버 범죄의 하나이다. 한국과학기술정보연구원 피싱 공격의 전술 변화.. 챗GPT에서 개인 정보 삭제하는 방법 - 위드네트웍스 여러분은 챗GPT를 어떻게 사용하고 계신가요? 요즘 많은 분들이 학교 과제를 할 때, 회사 업무를 할 때 챗GPT를 많이 활용하고 있으며 심지어 챗GPT를 활용한 비즈니스도 탄생하고 있을 정도입니다. 저도 챗GPT가 자료 검색 및 비교 분석하는데 굉장히 큰 도움이 되어 종종 사용하곤 하는데요. 뤼이드, 챗GPT 활용한 ‘토익 스피킹’ 모의고사 베타 서비스 오픈 - 인공지능신문 인공지능(AI) 기반 교육기술 기업 뤼이드는 AI 학습 튜터 산타 회원을 대상으로 토익 스피킹 모의고사 베타 서비스를 시작했다고 19일 밝혔다. 이번 베타 서비스는 실제 토익 스피킹 시험과 유사 www.aitimes.kr 그런데 여러분이 챗GPT를 사용할 때마다 여러분의 소중한 개인 정보가 챗GPT에 저장되고 있다는 사실을 알고 계.. 인증과 권한 부여의 차이점(Authentication VS Authorization) (SailPoint IGA) - 위드네트웍스 오늘날의 디지털 시대에서는 기업 뿐아니라 개인에게도 사이버 보안은 매우 중요합니다. 왜냐하면 온라인에서 저장되고 공유되는 중요한 정보가 급증하면서 사이버 위협에 대응하기 위해 강력한 보안 조치를 취하는 것이 필수가 되었기 때문입니다. 또한 전세계적으로 제로 트러스트 전략이 사이버 보안의 중요 모델로 채택되면서 두 가지 보안 개념이 더욱 주목받고 있습니다. 바로 인증(Authentication)과 권한 부여(Authorization)입니다. 이 두 개념은 언뜻 보기에 비슷한 영어 철자를 가지고 있을 뿐 아니라 실제로도 종종 같은 의미로 사용되고 있습니다. 하지만 염연히 서로 다른 개념이며 각자 고유한 의미와 목적이 있기 때문에 이 두 개념에 대해 여러분들께서 정확하게 아신다면 개인 및 기업의 사이버 보안 .. 보안 사고 관리를 위한 5가지 중요 지표(MTTD, MTTR, 오탐율, 결정 탐지, 결정 속도) - 위드네트웍스 기업 및 조직에서 보안 사고를 예방하는 것은 매우 중요합니다. 하지만 이와 못지 않게 이미 발생한 보안 사고에 대해 적절하게 대응하는 것 또한 기업 및 조직의 보안 운영 측면에서 매우 중요합니다. 또한 보안 운영 센터(SOC)에서 사고 대응을 효과적으로 관리하기 위해 최적화된 보안 사고 대응 프로세스를 구축하고 모니터링하는 것이 중요합니다. 따라서 오늘은 보안 사고 대응 프로세스의 효율성과 효과를 측정하는 주요 5개의 지표를 알아보는 시간을 갖도록 하겠습니다. MTTD(Mean Time To Detect, 평균 탐지 시간) MTTD는 보안 침해 또는 사고를 지하는 데 걸리는 평균 시간입니다. 이는 기업 및 조직의 보안 모니터링 및 사고 대응 프로세스의 효율성을 평가하기 위한 지표로 자주 사용되는데요. M.. 소프트웨어 공급망 공격과 그 대안! - 위드네트웍스 소프트웨어 공급망은 공산품의 공급망과 비슷한 면이 많습니다. 우선 둘다 최근 많은 어려움을 겪고 있다는 공통점이 있죠. 이대 공산품의 어려움은 팬데믹 현상과 원자재 쇼크가 원인이었던 반면에 소프트웨어의 경우 최근 몇 년간 수백 또는 수천 명의 피해자를 동시에 노리는 해킹 공격이 바로 그 어려움의 원인이었습니다. 실제로 2020년부터 소프트웨어 공급망으로 인한 많은 보안 사고들이 발생하고 있습니다. 오늘은 소프트웨어 개발 사이클에서의 일반적인 취약점인 “개인 식별 정보 또는 기밀 사항”에 대해 살펴봄으로써 소프트웨어 공급망의 메커니즘과 위험에 대해 자세히 알아보겠습니다. 또한 이러한 공격에 대해 조직적, 국가적에서 어떻게 대응하고 있는지 살펴보겠습니다. IT 개발 사이클의 핵심인 공급망 공급망이란? 오늘날.. 공급망이란? 공급망 공격과 제로트러스트의 상관 관계 – 위드네트웍스 2020년 전세계 IT업계를 뒤흔든 사건이 있었습니다. 바로 솔라윈즈(SolarWinds) 사태인데요, 솔라윈즈는 포춘 1000대 기업을 다수로 고객으로 둔 소프트웨어 제공 업체였습니다. 해당 사건은 한 공격자 단체가 솔라윈즈 내부 망에 침투해 솔라윈즈의 솔루션 ‘오리온’에 악성 코드를 심었고 그 결과 오리온을 사용하는 기업, 기관들이 버전을 업데이트하는 과정에서 악성코드가 유포되었습니다. 그 결과 1만 8천 곳 가량에 악성 코드가 배포되어 설치 되었습니다. 공격자들 입장에서는 한 회사만 공격 했을 뿐인데 무료 1만 8천여 개의 표적이 생겨버린 셈이죠. 이러한 공격을 바로 공급망 공격이라고 합니다. 올해 11월 금융 보안원이 발표한 2023년 디지털 금융 및 사이버보안 이슈에서도 세 번째로 이름 올린 것.. 이전 1 2 3 4 5 6 다음 목록 더보기
