보안 | 뉴스, 하우투, 기획, 리뷰 및 동영상
최근 공격자들이 전략을 바꿔 미드사이즈 기업과 주요 인프라 부문을 표적으로 삼고 있다. 기업이 생성형 AI 리스크에 집중하다 보면 사이버보안의 기본 수칙을 간과할 수 있다.
복잡성과 보안이 주요 우려 요소다. 이에 더해 현대화된 인프라를 확보해야 한다는 과제도 있다.
암호화된 메시지 데이터에 대한 정부 접근권 논쟁이 기업 IT 전략의 주요 문제로 떠오르고 있다.
이 결함을 이용하면 직렬화 오류(serialization oversight)를 통해 시스템을 손상시켜 원격 코드를 실행할 수 있다.
CIA 공로 정보 메달 수상자인 필자 크리스토퍼 버지스는 국가 기밀에 접근할 수 있는 직원들을 무차별적으로 해고하는 미국의 상황이 핵심 데이터 노출에 전례 없이 위험한 환경을 조성하고
운영 기술(OT) 네트워크와 산업 제어 시스템(ICS)에 대한 악의적 활동이 증가하고 있는 것으로 나타났다. 제조 기업들은 랜섬웨어 공격의 급증에도 대응해야 하는 상황이다.
CISO(최고정보보안책임자)는 역할 기대치, 강점, 경험에 따라 여러 유형으로 분류할 수 있다. 보안 리더가 자신의 역할을 적절히 정립하고 성과를 창출하는 데 있어 이러한 차이점이 중요한
호주 정부가 미국에 이어 정부 기관 전체에서 카스퍼스키(Kaspersky) 제품 사용을 금지했다. 허용할 수 없는 보안 위험이 있다는 이유에서다.
암호화폐 거래소 바이비트(Bybit)가 15억 달러(약 2조 원) 규모의 해킹 공격을 받은 가운데, 해당 사건이 북한 연계 해킹 조직인 라자루스 그룹과 관련이 있는 것으로 밝혀졌다. 다른 암호화폐
한 사이버보안 전문가는 “마치 빙산이 보이는데도 타이타닉호의 속도를 높이기로 결정한 것과 같다”라고 말했다.