New
-
퇴사한 직원들에 의한 데이터 유출을 방지하는 법
퇴사한 직원들에 의한 데이터 유출 및 기타 사이버 보안 위협을 방지하려면, 기업은 포괄적인 보안 정책과 절차를 마련해야 합니다. 아래는 주요 방안입니다. 1. 명확한 퇴사 절차직원 퇴사 시 모든 접근 권한이 즉시 철회되도록 명확한 퇴사 절차가 필요합니다.즉시 접근 권한 철회: 이메일, 네트워크 접근, 클라우드 서비스 등 모든 계정을 퇴사 즉시 비활성화해야 합니다.회사 소유 장비 회수: 퇴사 전까지 노트북, 휴대전화, 보안 토큰, 출입카드 등의 회사 소유 장비를 모두 회수해야 합니다.VPN 및 원격 접속 종료: 사용 중인 VPN, 내부 시스템, 원격 데스크톱 접속을 모두 차단해야 합니다. 2. 액세스 모니터링퇴사한 직원이 퇴사 후에도 무단으로 접근하지 못하도록 접근 로그와 시스템 활동을 정기적으로 모니터..
2024.10.02
-
사이버 인력 부족, 여전히 CISO들의 가장 큰 고민
인력 부족과 관련된 운영 문제 외에도, 보안 플랫폼 운영 비용과 교육 비용 또한 CISO들에게 큰 부담으로 작용하고 있다. SecOps 리더들은 다양한 과제에 직면하고 있지만, 가장 두드러지는 두 가지는 사이버 분야의 기술 격차를 극복하는 어려움과 일반적으로 사용되는 도구들을 운영하고 조사하는 데에 대한 도전이다. Command Zero의 연구원들은 15개 산업의 사이버 보안 전문가들과의 수백 건의 상세한 인터뷰를 통해 수집한 데이터를 바탕으로, 최고정보보안책임자(CISO)와 다른 리더들이 직면한 과제에 대한 보고서를 발표했다. 연구자들은 지난 40년 동안 인터넷, 휴대폰, 클라우드 컴퓨팅의 탄생과 같은 혁신들이 "디지털 혁신"의 물결을 이끌었다고 주장한다. 이제 최신 혁신의 물결은 인공지능(AI) 형태..
2024.09.13
-
오픈 소스 도구로 유권자들이 선거 결과를 검증할 수 있게 된다
미국 ElectionGuard 프로젝트는 유권자, 선거 캠프 직원, 선거 관계자 등 누구나 암호화된 방법으로 투표용지를 검증할 수 있도록 해 주어 선거의 무결성에 대한 신뢰를 높이는 데 기여한다. 많은 검증에도 불구하고, 선거가 조작되었다고 믿는 사람들이 많다. 투표권 활동가들은 여러 주에서 선거 규칙에 대한 변화가 선거일 혼잡을 초래할 수 있다고 경고하고 있다. 오픈 소스 프로젝트는 전체 선거의 무결성을 보장하는 검증 가능한 감사 추적을 생성하여 유권자들에게 안심을 시키는 것을 목표로 한다. ElectionGuard 프로젝트는 각 선거의 하드웨어와 절차의 무결성을 검사하여 유권자부터 선거 관리자, 제3자 관찰자까지 누구나 투표용지와 현장 투표의 최종 집계 결과를 검증할 수 있게 한다. ElectionG..
2024.09.10
-
통신 취약성이 사이버 보안 태세에 미칠 수 있는 위협
목차통신 기반 공격의 기승보이지 않는 연결 고리와 신뢰 기반 아키텍처의 위험성사이버 보안 태세에 대한 통신 기반 위협과 공격 방지 방법 통신 기반 공격의 기승CISO(최고 정보 보안 책임자)들이 SMS 요금 사기 및 2FA(이중 인증) 탈취와 같은 통신 기반 공격이 주류 우려 사항으로 발전한 상황이다. 메시징 채널은 오랫동안 성장과 고객 경험 팀들의 주요 도구였다. 이 채널들은 휴면 사용자를 활성화하거나, SMS 기반 이중 인증(2FA)을 통해 사용자가 계정을 보호할 수 있게 하는 등 다양한 용도를 제공한다. SMS 및 음성 채널은 업계 전반에서 주요 역할을 담당하고 있으며, 한 연구에 따르면 이 채널들은 앞으로도 계속해서 많이 사용될 것이다. 하지만 공격자들은 돈이 있는 곳을 따라간다. SMS 요금 ..
2024.09.07
-
사이버 보안 인재 부족, 백악관의 대처
바이든 행정부는 사이버 보안 경력을 장려하는 이니셔티브를 시작하며, 기업들은 공석인 IT 보안 직무를 채우기 위해 새로운 전략을 시도하고 있다. 미국 전역에서 50만 개 이상의 사이버 보안 일자리가 공석인 상황에서, 민간 기업과 연방 정부 모두 채용 전략을 변경하고 IT 보안 경력을 장려함으로써 이 격차를 해소하기 위해 노력하고 있다. 이번 주에 백악관 국가 사이버 국장실(ONCD)은 예산관리국(OMB)과 협력하여 "미국을 위한 서비스" 이니셔티브를 발표했으며, 이는 국가 사이버 인력 및 교육 전략(NCWES)의 일부이다. 주요 목표는 미국인들을 사이버 보안, 기술 및 인공지능(AI) 관련 직업에 채용하고 준비시키는 것이다. 이 이니셔티브는 학위 요구 사항을 제거하고, 역량 기반 채용을 강조함으로써 접..
2024.09.07