etc975 시스템 관리자가 저지르는 어리석은 보안 실수 10가지 보안은 기술적인 문제인 동시에 사람과 관련된 문제이다. 기술보다는 사람과 관련된 실수가 많다. 게다가 시스템 관리자를 비롯한 IT 담당 직원 등 알만한 사람들이 실수를 저지르는 경우가 많다. 인터미디어(Intermedia)의 2015년 내부 위험(Insider Risk) 보고서에 따르면, 보안과 관련해 '위험한' 실수를 가장 많이 저지를 수 있는 사람들은 IT 종사자들이다. 비밀번호와 로그인 정보를 공유하고, 업무용 애플리케이션에 개인 비밀번호를 사용하고, 개인 계정의 인증서를 다른 사람에게 주는 행위 등을 예로 들 수 있다. 이는 일반 사용자보다 더 큰 위험을 초래할 수 있다. 시스템 관리자는 네트워크에 '신과 같은 영향력'을 행사하기 때문이다. IT 담당자들은 사용자만큼이나 피싱, 몰웨어 등의 공격에.. 2015. 12. 7. Office 365 고객 캠페인 Perfect 10 2015. 12. 1. 인터넷 익스플로러 옛 버전 지원 중단.. 국내 기업 혼란 우려 내년부터 마이크로소프트(MS)가 인터넷 익스플로러(IE) 옛 버전 지원을 중단키로 하면서 액티브X에 의존하는 상당수 국내 관공서·금융기관·기업에 혼란이 우려된다. MS는 26일(현지시각) 2016년 1월 12일부터 최신 IE 버전만 기술지원과 보안 업데이트를 제공한다는 계획을 예정대로 추진한다고 밝혔다. 이에 따라 윈도 7 서비스 팩(SP) 1에서 IE 8·9·10 등을 이용하는 고객들은 IE 11로 업그레이드해야 기술지원과 보안 업데이트를 받을 수 있다. 데스크톱 운용체계(OS) 중 윈도 7 SP1·8.1 업데이트·10에서 에지 대신 IE를 쓰는 고객은 IE 11을 계속 지원받는다. 윈도 서버 OS는 2008 R2 SP1·R2 IA64(아이테니엄)·2012 R2, 임베디드 기기용 윈도 중 임베디드 스탠.. 2015. 12. 1. 안티 랜섬웨어 솔루션 우회 변종 크립토월 포착 外 연구소, 대학입학처, 예비역 장성모임 사이트 등 악성링크 삽입...피싱·파밍도 기승 안티 랜섬웨어 솔루션 우회하는 변종 크립토월 3.0 포착 [보안뉴스 김경애] 한 주간 신규 경유지를 비롯해 전반적으로 악성코드의 활동이 감소한 반면, 파일공유(P2P) 사이트를 통한 악성코드 유포는 지난주에 비해 증가했으며, 안티 랜섬웨어 솔루션을 우회하는 변종 크립토월(CryptoWall) 랜섬웨어가 발견되는 등 국내 웹사이트의 보안이 여전히 문제가 되고 있다. ▲지난 15일 크립토월 3.0 랜섬웨어가 발견된 중소기업XX지원센터 사이트 화면 안티 랜섬웨어 솔루션 우회하는 변종 크립토월 3.0 포착 먼저 지난 15일 중소기업XX지원센터 사이트에서 추석 기간에 발견되었던 크립토월 3.0 랜섬웨어가 발견됐다. 최근에는 안티 .. 2015. 12. 1. POS 멀웨어 중 가장 악질이라는 ModPOS 발견 발견하고 보니 더 무서운 거물급 POS 멀웨어 문서의 암호화 여부는 무의미·모든 기능 포함 [보안뉴스 주소형] 본격적인 연말 세일·소비시즌이다. 보안업계에 몸담고 있다면 여기에 POS 멀웨어 시즌이라는 말을 추가해야 할 정도로 지금은 POS 멀웨어가 기승을 부리는 기간이다. 이에 따라 최근 POS 멀웨어에 대한 주의가 높아지고 있는 가운데 몇 년째 감지가 불가능할 것 같았던 악명 높은 ‘ModPOS 멀웨어’가 발견됐다. ModPOS로 인한 미국 내 신용카드 정보 유출 피해자는 헤아리기도 힘든 정도. 이는 사이버 위협 감지기업인 아이사이트 파트너스(iSight Partners) 연구원에 의해 포착됐다. “ModPOS 멀웨어는 이제껏 분석하던 POS 멀웨어 중 가장 교묘한 멀웨어다.” 아이사이트의 수석 위협.. 2015. 12. 1. 2016년 주목해야 할 DDoS 보안의 4가지 트렌드 사이버 보안의 지형이 지속적으로 변화하면서, 공격자들의 작업 방식을 예측하는 방향으로 보안 솔루션도 대응하고 있다. 이 점을 염두하면서, 2016년 DDoS 보안 요구사항에 영향을 끼칠 트렌드를 살펴보자. 1. IoT 보안 점점 더 많은 디바이스가 인터넷에 연결되면서, 보안 위협 역시 새로운 업계와 영역으로 확대되고 있다. 따라서 무엇보다 이 부문에 초점을 맞출 필요가 있다. 그러나 IoT 영역을 두렵게 만들만한 일은 아직 벌어지지 않았고, 현재는 안전한 애플리케이션이나 통제에 대한 정의가 잘 정립되어 있지 않은 상황이다. 2016년에는 연결된 디바이스가 폭증하면서, 제조업체들이 적절한 IoT 보안 통제를 이러한 디바이스에 도입해야 할 압박을 느끼게 될 것이다. 기본적으로 안전하지 않다면 아무리 놀라운 .. 2015. 12. 1. 이전 1 ··· 22 23 24 25 26 27 28 ··· 163 다음
