사이버 안전23 퇴사한 직원들에 의한 데이터 유출을 방지하는 법 퇴사한 직원들에 의한 데이터 유출 및 기타 사이버 보안 위협을 방지하려면, 기업은 포괄적인 보안 정책과 절차를 마련해야 합니다. 아래는 주요 방안입니다. 1. 명확한 퇴사 절차직원 퇴사 시 모든 접근 권한이 즉시 철회되도록 명확한 퇴사 절차가 필요합니다.즉시 접근 권한 철회: 이메일, 네트워크 접근, 클라우드 서비스 등 모든 계정을 퇴사 즉시 비활성화해야 합니다.회사 소유 장비 회수: 퇴사 전까지 노트북, 휴대전화, 보안 토큰, 출입카드 등의 회사 소유 장비를 모두 회수해야 합니다.VPN 및 원격 접속 종료: 사용 중인 VPN, 내부 시스템, 원격 데스크톱 접속을 모두 차단해야 합니다. 2. 액세스 모니터링퇴사한 직원이 퇴사 후에도 무단으로 접근하지 못하도록 접근 로그와 시스템 활동을 정기적으로 모니터.. 2024. 10. 2. 사이버 인력 부족, 여전히 CISO들의 가장 큰 고민 인력 부족과 관련된 운영 문제 외에도, 보안 플랫폼 운영 비용과 교육 비용 또한 CISO들에게 큰 부담으로 작용하고 있다. SecOps 리더들은 다양한 과제에 직면하고 있지만, 가장 두드러지는 두 가지는 사이버 분야의 기술 격차를 극복하는 어려움과 일반적으로 사용되는 도구들을 운영하고 조사하는 데에 대한 도전이다. Command Zero의 연구원들은 15개 산업의 사이버 보안 전문가들과의 수백 건의 상세한 인터뷰를 통해 수집한 데이터를 바탕으로, 최고정보보안책임자(CISO)와 다른 리더들이 직면한 과제에 대한 보고서를 발표했다. 연구자들은 지난 40년 동안 인터넷, 휴대폰, 클라우드 컴퓨팅의 탄생과 같은 혁신들이 "디지털 혁신"의 물결을 이끌었다고 주장한다. 이제 최신 혁신의 물결은 인공지능(AI) 형태.. 2024. 9. 13. 오픈 소스 도구로 유권자들이 선거 결과를 검증할 수 있게 된다 미국 ElectionGuard 프로젝트는 유권자, 선거 캠프 직원, 선거 관계자 등 누구나 암호화된 방법으로 투표용지를 검증할 수 있도록 해 주어 선거의 무결성에 대한 신뢰를 높이는 데 기여한다. 많은 검증에도 불구하고, 선거가 조작되었다고 믿는 사람들이 많다. 투표권 활동가들은 여러 주에서 선거 규칙에 대한 변화가 선거일 혼잡을 초래할 수 있다고 경고하고 있다. 오픈 소스 프로젝트는 전체 선거의 무결성을 보장하는 검증 가능한 감사 추적을 생성하여 유권자들에게 안심을 시키는 것을 목표로 한다. ElectionGuard 프로젝트는 각 선거의 하드웨어와 절차의 무결성을 검사하여 유권자부터 선거 관리자, 제3자 관찰자까지 누구나 투표용지와 현장 투표의 최종 집계 결과를 검증할 수 있게 한다. ElectionG.. 2024. 9. 10. 통신 취약성이 사이버 보안 태세에 미칠 수 있는 위협 목차통신 기반 공격의 기승보이지 않는 연결 고리와 신뢰 기반 아키텍처의 위험성사이버 보안 태세에 대한 통신 기반 위협과 공격 방지 방법 통신 기반 공격의 기승CISO(최고 정보 보안 책임자)들이 SMS 요금 사기 및 2FA(이중 인증) 탈취와 같은 통신 기반 공격이 주류 우려 사항으로 발전한 상황이다. 메시징 채널은 오랫동안 성장과 고객 경험 팀들의 주요 도구였다. 이 채널들은 휴면 사용자를 활성화하거나, SMS 기반 이중 인증(2FA)을 통해 사용자가 계정을 보호할 수 있게 하는 등 다양한 용도를 제공한다. SMS 및 음성 채널은 업계 전반에서 주요 역할을 담당하고 있으며, 한 연구에 따르면 이 채널들은 앞으로도 계속해서 많이 사용될 것이다. 하지만 공격자들은 돈이 있는 곳을 따라간다. SMS 요금 .. 2024. 9. 7. 사이버 보안 인재 부족, 백악관의 대처 바이든 행정부는 사이버 보안 경력을 장려하는 이니셔티브를 시작하며, 기업들은 공석인 IT 보안 직무를 채우기 위해 새로운 전략을 시도하고 있다. 미국 전역에서 50만 개 이상의 사이버 보안 일자리가 공석인 상황에서, 민간 기업과 연방 정부 모두 채용 전략을 변경하고 IT 보안 경력을 장려함으로써 이 격차를 해소하기 위해 노력하고 있다. 이번 주에 백악관 국가 사이버 국장실(ONCD)은 예산관리국(OMB)과 협력하여 "미국을 위한 서비스" 이니셔티브를 발표했으며, 이는 국가 사이버 인력 및 교육 전략(NCWES)의 일부이다. 주요 목표는 미국인들을 사이버 보안, 기술 및 인공지능(AI) 관련 직업에 채용하고 준비시키는 것이다. 이 이니셔티브는 학위 요구 사항을 제거하고, 역량 기반 채용을 강조함으로써 접.. 2024. 9. 7. 주요 클라우드 플랫폼의 치명적인 버그 모든 주요 클라우드 플랫폼에서 DoS, RCE, 데이터 유출을 가능하게 하는 치명적인 버그가 발견됐다. 널리 사용되는 로깅 서비스 Fluent Bit의 기본 활성화된 엔드포인트에서 해커들이 악용하면 대규모 클라우드 환경을 혼란에 빠뜨릴 수 있는 심각한 메모리 손상 취약점이 발견되었다. 연구원들은 주요 클라우드 플랫폼 전반에 걸쳐 사용되는 클라우드 로깅 유틸리티에서 심각한 메모리 손상 취약점을 발견했다. Fluent Bit 서비스는 로그 및 기타 유형의 애플리케이션 데이터를 수집, 처리 및 전달하는 오픈 소스 도구다. 2022년 기준으로 30억 회 이상의 다운로드를 기록하며, 하루에 약 1000만 회씩 새로운 배포가 이루어지고 있는 인기 소프트웨어다. VMware, Cisco, Adobe, Walmar.. 2024. 6. 4. 생성형 인공지능 시대의 개인정보보호 소비자 데이터는 여전히 위협 행위자들의 주요 타겟이며, 조직의 데이터 소비는 이를 보호하기 위해 조정되어야 한다. 새로운 권리법은 일부 이러한 조치를 목표로 하지만, 여전히 수정이 필요하다. 2024년 미국 프라이버시 권리법(APRA)은 지금까지 미국인들을 위한 프라이버시를 정의하는 가장 포괄적인 제안된 국가 법안으로, 이는 역사적으로 연방 승인에 어려움을 의미해왔다. 우리는 조직을 지금까지 보지 못한 수준으로 책임지게 하는 법안을 보고 있다. APRA와 함께, 이러한 회사들은 다음을 필요로 할 것이다: 연간 CEO 서명 인증서프라이버시 및 보안 책임자에 대한 의무 보고 라인(보고서나 예산이 없는 명목상의 프라이버시 책임자를 둘 수 없다)2년마다의 감사와 프라이버시 영향 평가(PIA)지난 10년 동안.. 2024. 6. 4. 러시아, 사이버 작전으로 하계 올림픽을 겨냥하다 러시아 APT(Advanced Persistent Threat, 지능형 지속 위협) 그룹들은 이번에는 올림픽과 EU 정치에 대해 기존의 사회적 갈등과 두려움을 조장함으로써 혼란을 조성하려 하고 있다. 또한, 물리적 방해에 대한 우려도 여전하다 두 러시아 정부 연계 위협 행위자가 파리에서 열릴 예정인 올림픽을 약화시키기 위한 온라인 영향력 작전을 수행해왔다. 지난 1년 동안, Storm-1679와 최근에 중단된 Storm-1099(일명 "Doppelganger")는 소셜 미디어에서 올림픽에 관한 가짜 뉴스, 조작된 이미지, 인공지능(AI)을 활용한 동영상을 유포해왔다. 이번 주 마이크로소프트 보고서에 따르면, 이들의 목표는 두 가지로 보인다. 과거에 러시아를 금지한 국제올림픽위원회(IOC)의 명성을 훼.. 2024. 6. 4. 악성 버그, GitLab 계정을 탈취하다 사이버 범죄자들이 CVE-2023-7028 (CVSS 10)을 악용하여 GitLab 계정을 탈취하고 사용자를 계정에서 차단, 소스 코드를 도용하는 등의 행위를 저지르고 있다. CISA에 따르면 GitLab의 중대한 보안 취약점이 발견되어 공격받고 있다고 한다. 사이버 범죄자들이 어떤 계정의 비밀번호 재설정 이메일을 자신들이 원하는 이메일 주소로 보낼 수 있게 하여 계정 탈취의 길을 확보하는 것이다."이것은 공격자가 자신이 정식으로 비밀번호를 잊어버린 사용자인 것처럼 비밀번호를 재설정할 수 있게 해준다,"라고 보안 인식 대변인인 KnowBe4의 에릭 크론은 말했다. "거기서부터 계정은 사이버 범죄자의 소유가 되는 것이다."게다가, 크론은 공격자가 침투한 GitLab 계정의 정당한 연관 이메일 주소를 변경.. 2024. 5. 7. 생성형AI(GenAI)에 대한 레드팀 활동(Red Teaming) 생성형AI (GenAI)에 대한 보안에서 레드팀 활동(Red Teaming)은 선제적으로 위험을 파악하고 측정하는 중요한 부분이다. 생성형AI(GenAI)은 빠르게 혁신을 이루고 기존의 업무 프로세스를 자동화하며 일하는 방식을 재구성하는 중요한 변화 요인으로 부상했다. 오늘날 55% 이상의 기업이 생성형AI 솔루션을 시험하거나 적극적으로 사용하고 있다고 한다. * 레드팀: 사이버 보안 테스트에서 평가에 참여하는 다양한 팀 중 레드팀은 공격 작전을 담당하여 잠재적 공격자를 시뮬레이션하는 그룹이다 그러나 이러한 전망에도 불구하고 생성형AI는 상당한 위험 요소를 내포하고 있다. ISMG의 비즈니스 및 사이버 보안 전문가를 대상으로 한 설문 조사에 응답한 사람들은 생성형AI 구현과 관련하여 데이터 보안이나 민.. 2024. 5. 1. 지멘스, 팔로알토 방화벽 버그 발생 기기 치료 진행 지멘스는 팔로알토 네트웍스(PAN) 방화벽 버그에 의해 영향을 받은 기기에 대하여 치료 작업을 진행하고 있다. 최근 이러한 취약점을 표적으로 한 공격이 증가함에 따라 CISA는 이번 버그를 지난 달 '알려진 취약점 목록'에 포함시켰다. 지멘스는 팔로알토 네트웍스(PAN) 가상 NGFW로 구성된 자사 Ruggedcom APE1808 기기를 사용하는 조직에게 팔로알토 최신 방화벽 제품에서 최대 심각도의 제로데이 버그에 대한 해결책을 시행할 것을 촉구하였다. CVE-2024-3400로 식별된 명령 삽입 취약점은 특정 기능이 활성화된 경우 PAN-OS 방화벽의 여러 버전에 영향을 미친다. 공격자는 해당 취약점을 악용하여 영향을 받는 방화벽에 새로운 파이썬 백도어를 배포하고 있다. 악용이 활발하게 벌어지는 상황.. 2024. 5. 1. 혁신의 리스크 대응에 대하여 기업들이 사이버 위험 관리에 선제적 접근을 통해 최신 첨단 기술을 통합함으로써 사이버 위협을 더 잘 감지하고 예방하고 완화할 수 있다. 오늘날의 빠르게 변화하는 세계에서 대부분의 기업들은 소비자들의 편의와 접근성을 원하는 최신 기술과 혁신을 통합하기 위해 서로 경쟁하고 있다. 이러한 요구를 충족하기 위해 기업들은 새로운 기술이 나오는 대로 빠르게 이를 도입하려고 한다. 그러나 혁신은 비즈니스 운영을 향상시키는 것에는 분명 유리하지만, 위험이라는 대가가 따른다. 우리가 혁신의 모든 혜택을 받아들이는 동안, 사이버 범죄자들은 이러한 변화가 드러내는 취약성을 악용하려고 기회를 노리고 있다. 특히 가치 있는 데이터와 자산을 보호해야 하는 의료 및 금융 서비스와 같은 산업이 그들에게 더욱 매력적인 대상이다. .. 2024. 5. 1. 이전 1 2 다음
