보안 Information (41) 썸네일형 리스트형 가정에서도 제로 트러스트가 필요합니다 - 위드네트웍스 제로 트러스트(Zero-Trust)는 빈틈없는 보안을 추구하는 기업에게 오랫동안 인기 있는 전략이었습니다. 제로 트러스트 Zero-Trust 조직/기업 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 개념(CIO Korea, 2018) 코로나 19 팬데믹 현상이 1년 동안 지속되고 있으며 그로 인해 원격근무가 하나의 근무 형태로 자리 잡게 되었습니다. 이제 제로 트러스트는 직장에서뿐만 아니라 가정에서도 적용되어야 할 필요가 있습니다. 집을 물리적으로 보호하는 보안 시스템을 생각해보세요. 이 시스템은 집 근처에 누가 있는지 알려줄 것이고, 그 사람이 도둑인지, 그날 들른 친구인지, 아니.. 공격 면 (Attack Surface)이란? - 위드네트웍스 2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다. 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! .. 크리덴셜 스터핑(Credential Stuffing)이란? - 위드네트웍스 최근 그 누구도 책임지지 않는 개인정보 유출 사건이 일어나고 있습니다. 개인정보가 유출된 웹사이트 및 회사들은 자사 시스템이 공격받지 않았다고 주장합니다. 개인정보가 유출된 경우 이게 무슨 일인지 화가 나기도 하지만 엄밀히 말하면, 맞는 말입니다. 왜냐하면 진짜 범인은 "크리덴셜 스터핑”으로 알려진 해킹 방법이기 때문입니다. 크리덴셜(Credential): 암호화된 개인정보, 로그인 자격증명 크리덴셜 스터핑(Credential Stuffing): 공격자가 미리 확보해놓은 크리덴셜을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식 공격자는 사용자의 ID와 비밀번호를 대량으로 확보한 후 해당 크리덴셜을 다른 디지털 서비스의 로그인 페이지에 "입력"합니다. 일반적.. 싱글 사인 온(SSO), 편리하지만 한번 더 생각해보세요 - 위드네트웍스 웹 사이트 접속 시 마다 요구되는 개별 로그인 또 웹 사이트 마다 서로 다른 비밀번호 정책으로 매번 로그인할 때마다 비밀번호 찾기를 해야 한다면, “구글 계정으로 로그인하기”, “페이스북 로그인으로 계정하기”가 정말 반가울 것입니다. 이러한 기능을 싱글 사인 온( SSO, Single Sign On)이라고 합니다. 싱글 사인 온 (SSO, Single Sign On) 한 번의 로그인으로 여러 개의 서비스를 이용할 수 있게 해주는 시스템 이는 전체 계정을 생성하는데 새 암호를 설정하지 않고도 원하는 작업을 신속하게 할 수도록 합니다. 그러나 이러한 SSO 시스템은 편리하고 보안상의 이점을 제공하지만 생각하는 만큼 만병통치약은 아닙니다. 대기업들이 제공하는 SSO 시스템은 몇 가지 분명한 이점이 있습니다. .. 이메일 해킹으로부터 보호하기 위한 9가지 팁 - 위드네트웍스 이메일은 비즈니스에서 가장 많이 사용하는 커뮤니케이션을 위한 도구 중 하나며, 또한 가장 취약한 도구 중 하나입니다. 특히, 정교한 이메일 피싱 공격은 전체 사이버 보안을 크게 위협하고 있습니다. 예를 들어 악성 공격자는 자신의 정체를 숨긴 채로 이메일을 받은 사람이 악성 코드 다운로드 링크를 클릭하도록 유도하여 사용자가 스스로 공격 행위에 가담하도록 합니다. 피싱 공격 Phishing Attack = Privacy (개인정보) + Fishing(낚시) 공격자가 기관을 사칭해 유저의 데이터를 탈취하려는 이메일, 문자를 포함한 모든 형태의 전자 의사소통 방식 한 연구에 따르면 피싱 공격은 사이버 보안 사고의 80% 이상을 차지하며, 매분 17,700달러의 손실을 초래할 정도로 많은 피해와 손실을 초래한다고.. SOAR를 통해 부정 행위 탐지와 조사의 혁신할 수 있습니다! - 위드네트웍스 조직에서 내부 및 외부 부정 행위를 탐지하고 조사(Fraud Detection & Investigation)하는 것은 매우 어렵습니다. 부정 행위 탐지 및 조사 작업은 일반적으로 부정 행위가 발생한 뒤에 이루어집니다. 예를 들어 금융기관이라면, 고객이 어느 날 전화를 걸어 계좌가 사라졌다는 항의가 발생한 뒤 부정 행위가 일어났다는 사실을 알게 되고, 피해를 입은 고객들에게 상황을 설명하기 위해 분석가들은 갑자기 모든 관련 정보를 수집하기 위해 서두르게 됩니다. 이를 위해 SIEM(보안 정보 및 이벤트 관리)을 통해 고객 데이터베이스, 재무 데이터베이스, 고객 지원 플랫폼,TIP(위협 인텔리전스 플랫폼), 사례 관리 툴에 이르기까지 전체 시스템에서 문제점을 찾게 되는데 이 과정은 상당히 길고 복잡합니다. .. 해킹 없이 안전한 화상회의를 위한 고급 Tips! - 위드네트웍스 작년부터 시작된 코로나 19 팬데믹 현상 이후 많은 사람들에게 재택 근무가 일상화 되었습니다. 회사 내부 회의 뿐 아니라, 외부 미팅, 심지어 글로벌 회의까지 온라인으로 대체되어 화상회의로 진행되고 있습니다. 이러한 급격한 변화 속에서, 사이버 공격자들 또한 변화에 적응하여 새롭고 더 발전된 공격들을 펼치고 있습니다. 여러분의 화상 회의를 누군가가 은밀하게 도청하고 있다면 어떨까요?! 기밀 정보들이 유출되고 있다면 어떨까요?! 오늘은 해킹 없는 안전한 화상 회의를 위해 실천할 수 있는 고급 팁들을 소개해 드리겠습니다! 이 팁들을 꼭 실천해서 안전한 화상 회의 뿐만 아니라 안전한 재택 근무를 하시기 바랍니다! youtu.be/XKEhg6Of9Rw 본 영상은 Naver Clova Dubbing을 사용하여 제.. 하이브리드 근무: 대면근무 + 재택근무 - 위드네트웍스 2020년 12월 6일 대한민국의 방역 당국은 수도권의 사회적 거리두기 단계를 2.5단계로, 비수도권 지역은 2단계로 격상하기로 발표했습니다. 2019년 말에 중국 우한에서 발발한 코로나 19로 인해 2020년 한 해는 급격한 변화 그 자체였습니다. 이 글을 보고 계신 여러분의 직장, 학교 또는 자주 다니던 곳은 어떤 변화가 있었나요? 특히 직장에는 재택 근무라는 큰 변화가 생겼습니다. 화상 회의를 통해 각자의 집에서 근무를 하고 팀별로 소통을 하며 업무를 진행하고 있습니다. 한 기업 내에 확진자 또는 증상 의심자가 발생하면 바로 재택 근무로 전환되는 경우가 많았습니다. 이것은 비단 한국 만의 이야기는 아니었습니다. 팬데믹 현상 이후 전세계적으로 근로자들에게 재택 근무는 일상으로 자리를 잡게 되었습니다... 이전 1 2 3 4 5 6 다음
