withnetworks (44) 썸네일형 리스트형 보안취약점 관리가 어려운 이유?! (2) 자산별 진단 일정 관리의 어려움 - 위드네트웍스 보안취약점은 사이버 공격의 관문, 틈이 될 수 있습니다. 실제로 작년과 올해, 이러한 보안 취약점을 이용한 대규모 사이버 공격들이 정말 많고 그 피해규모가 상당했습니다. 하지만 여기서 주목해야 할 것은 보안취약점은 전 세계적으로 꾸준히 증가하고 있으나 반면에 공격이 이루어지는 데까지 소요되는 시간은 계속 단축되고 있다는 것입니다. 따라서 취약점으로 인한 사고를 방지하기 위해 정보통신기반보호법, 전자금융거래법 등의 법률을 규정하고 인증 제도를 도입하여 기관 및 조직이 정기적으로 자사 시스템의 취약점을 점검하도록 의무화 하고 있습니다. 보안취약점 점검 관리 프로세스 각 기관과 기업은 취약점 점검 컴플라이언스 준수를 위해 여러 취약점 점검 스캐너를 도입하여 취약점을 관리하고 있지만 복잡한 업무 프로세스와 많은.. 보안취약점 관리가 어려운 이유?! (1) 취약점 점검 대상 자산 파악의 어려움 - 위드네트웍스 4차 산업혁명 시대가 본격적으로 시작되면서 모든 것들이 연결된 세상이 오게 되었습니다. 그리고 뒤 따라, 보안취약점과 사이버 공격의 피해 범위가 증가하고 있습니다. 보안취약점(Vulnerability)은 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안 사고의 실제 원인이 되는 시스템 상의 보안 허점 입니다. 즉, 기업의 네트워크에 침입하기 위한 빈틈, 바로 이 지점이 보안취약점 입니다. 점점 증가하고 있는 보안취약점을 이용한 해킹 사고 작년부터 올해까지 보안취약점으로 인한 대규모 해킹 사고들이 정말 많았는데요, 대표적으로 마이크로소프트 익스체인지 서버 취약점 공격부터 솔라윈즈의 공급망 공격이 있습니다. 보안 취약점으로 인한 사고를 방지하기 위해 취약점 점검에 대한 법률을 규정하고 인증 제도를 도.. [잍씽킹] SOAR 도입을 위한 세 가지 준비 사항 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 최근에 세미나나 컨퍼런스에 참석해보면 SOAR에 대해서 많은 부스와 소개를 확인할 수가 있습니다. 마치 대세는 SOAR인 것처럼 다양한 SOAR 제품이 현재 출시되고 있는 것을 체감하고 있습니다. 외산 국산을 가리지 않고 많은 제품들이 나오고 있지만, 실무자 입장에서 무엇이 좋은지 알 수가 없습니다. 그래서, 오늘 이 시간에는 SOAR를 위한 준비에 무엇이 필요한지 알아보도록 하겠습니다. SOAR(Security Orchestration, Automation and Response; 보안 오케스트레이션, 자동화 및 대응) 다양한 보안 위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없 이 처리하고, 보안 사고 발생시 표준화된 업무 프로세 스에 따라 직원이 쉽게 대응할 수 있게 .. [잍씽킹] 보안과 네트워크의 통합 구성 - 20년 경력의 IT 전문가 ALEX의 '잍(IT)' 생각! [위드네트웍스] 일반적으로 우리는 보안과 네트워크에 대해서 분리해서 생각합니다. 업무에 있어서도 보안 엔지니어, 네트워크 엔지니어 등 Role을 명확하게 구분하기도 합니다. SI(System Integration ; 시스템 통합) 프로젝트 진행에 있어서도 구축을 할 때, 보안 전문업체와 네트워크 전문업체로 프로젝트가 나눠서 진행이 되기도 합니다. 여기서 우리는 한가지 고려해봐야 합니다. 왜 보안과 네트워크가 통합되어 하나로 갈 수 없을까? 하고 말입니다. 최근에 프로젝트 사업을 하나 진행했습니다. 프로젝트 내용은 신축 건물의 전체 유・무선 인프라를 구축하는 사업이었는데, 프로젝트를 진행하면서 보안과 네트워크에 대한 통합에 필요성을 고민하게 되었습니다. 과거에는 보안과 네트워크가 별개로 구축이 되어서 분리된 섬처럼 연결고.. 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 최근 들어 스마트홈, 레이어드 홈 등 '집'에 대한 의미가 크게 바뀌었습니다. 코로나 팬데믹 현상으로 인한 재택 근무, 원격 수업 등으로 집에 있는 시간이 늘어나면서 점점 더 많은 활동들을 집 안에서 하게 되었고 그로 인해 스마트 전자 기기의 매출이 증가하는 등 이제 사람들은 '집'에 관심을 돌리기 시작했습니다. 그로인해 더욱 많은 활동들이 인터넷을 기반으로 집 안에서 이루어지고 있죠. 아마존은 전세계적으로 스마트홈을 이끌어왔습니다. 그러한 아마존이 오는 6월 8일 아마존 사이드워크(amazon sidewalk)를 출시될 예정인데요! 아마존 사이드워크는 인터넷이 없는 환경에서도 아마존 에코(Echo), 링(Ring) 및 기타 아마존 장치를 인터넷에 계속 연결해주는 서비스입니다. 스마트 홈의 선두주자 아마.. 증가하는 랜섬웨어: 나와 회사를 안전하게 보호하는 방법 랜섬웨어 공격이 여전히 기승을 부리고 있습니다! 2020년 COVID-19와 재택 근무가 확산되면서 랜섬웨어 공격이 크게 증가하였습니다. 또한 더 나아가 2021년에는 이러한 랜섬웨어 공격이 적어도 두 배 이상 늘어날 것으로 예측되고 있습니다. 랜섬웨어 Ransomware 몸값이 지불될 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 금지하도록 설계된 악성 소프트웨어의 일종으로 주요 공격 경로는 피싱 전자 메일과 악성 웹 사이트 방문이 있다. 미국 사이버 보안 및 인프라 보안국 (US Cybersecurity & Infrastructure Agency) 여러분은 랜섬웨어 공격의 역사가 오래되었다는 것을 알고 계신가요? 랜섬웨어의 시작은 바로 1989년이었다고 합니다. 그 이후 사이버 환경의 변화에 따라 .. 공격 면 (Attack Surface)이란? - 위드네트웍스 2021년 4월 페이스북, 링크드인에서 5억명의 개인정보가 유출된 사건이 있었습니다. 뿐만 아니라 최근 많은 인기를 얻고 있는 오디오 SNS 플랫폼인 클럽하우스도 개인 정보 유출 사건으로 떠들석했습니다. 최근 정말 많은 해킹과 데이터 침해 사건이 발생하고 있는 가운데 보안 전문가들은 완벽한 보안은 없다고 말하고 있습니다. 맞는 말이기도 하죠. 그러면서 한 질문이 생기기도 합니다. 그렇다면 어떤 것이 공격당하는 것일까요? 그 해답은 주어진 네트워크에 침투하는 비용과 인센티브와 관련이 있습니다. 그리고 어렵게 들릴 수도 있지만, 이러한 생각에 깔려있는 미적분학의 기본 개념 중 하나가 바로 "공격 면(Attack Surface)"입니다. 갑자기 왠 미적분인가? 이렇게 생각할 수 있지만 전혀 어렵지 않습니다! .. 가정 공유기가 해킹 공격의 타겟이 되고 있다! - 위드네트웍스 여러분은 2016년 전세계를 떠들석하게 했던 ‘미라이 봇넷’ 사건을 기억하시나요? 아마 집에 사물인터넷(IoT) 기기가 하나라도 있는 분들은 이 사건을 기억하실텐데요! 해커가 사물인터넷(IoT) 기기들을 해킹해 좀비, 즉 봇넷으로 만든 뒤 트위터, 넷플릭스, 뉴욕타임즈 등 총 12,000개가 넘는 사이트에 해킹한 봇넷을 동원하여 DDoS 공격을 한 사건이었습니다. 미라이 봇넷은 보안 카메라 등 보안이 허술한 사물인터넷 기기에 악성코드를 설치하여 좀비로 만들었고 이 사건 이후 사물인터넷 보안에 대한 경각심이 전세계적으로 크게 증가하게 오늘은 사물인터넷 봇넷만 위험한 것이 아니라 모든 사물인터넷에 연결된 가정용 공유기 또한 얼마나 많은 위험을 직면하고 있는지 소개해드리겠습니다. 여러분은 집에 있는 공유기에 .. 이전 1 2 3 4 5 6 다음
