* 기관 및 기업들 조금씩 SW개발보안 의지 보여 * SW개발보안 제도화로 인해 ‘진단’통과 위한 ‘요식행위’ 변질 우려 * 행안부·KISA, ‘SW개발보안 협의체’ 4분기 정기회의 개최
#### 사이버 보안 아니라 그냥 보안...사이버라는 말 붙으면 IT 영역만의 일 돼버려 #### 미래에는 심리전 양상 심화될 것...이미 소셜 엔지니어링 공격 급증하는 것이 증거
보안기업인 소닉월의 보안위협연구팀인 소닉월캡처랩스(SonicWall Capture Labs)가 최근 발행한 보고서에 따르면, 올해 3분기까지 약 72억건의 멀웨어 공격과 1억5190만건의 랜섬웨어 공격이 발생했다. 발표했다. 이는 전년동기비 각각 15%, 5% 하락한…
* 정보보호 규율대상을 정보통신망 연결기기 등으로 확대 및 정보보호지침 제정·권고 * 개별법상 시험·인증 등 기준에 정보보호지침 반영 요청 등 관계부처와의 협력 * 융합보안 관련 연구·실증사업 수행 지원 * 정보통신망 연결기기 등 자율인증제도 도입 * 정…
공업·정보화부, ‘사이버보안 산업 발전 촉진 지도 의견’ 초안 발표 사이버보안 산업, 2025년 2,000억 위안 규모 이상 발전 목표 연매출 20억 위안(약 3,300억원) 보안기업 육성한다 #### 주요 임무 * 사이버보안 핵심 기술의 진전에 진력 …
악성코드로 인한 피해를 줄이기 위해서는 * 출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제 * OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 * 백신 최신버전 유지 및 …
#### 3분기 공격 유형 Top 3 * ‘웹기반 공격(44%)’ * ‘애플리케이션 취약점 공격(31%)’ * ‘취약점 탐지 공격(7%)’ #### 산업군별 공격탐지 비율 * '미디어’(16%) * ‘유통(10%)’ * ‘법률/세무(9%)’ * ‘…
#### 가트너가 제시하는 2020년 10대 전략 기술 트렌드 * 인공지능 보안(AI Security) * 분산형 클라우드(Distributed Cloud) * 실용적 블록체인(Practical Blockchain) * 투명성 및 추적성(Transparency…
KISA에서 개발한 가이드라인을 기준으로 기술적 보호조치 18개 점검항목에 대한 이행점검을 수행한다. #### 네트워크 보안 부문 * 트래픽 모니터링 * 무선서비스 보안 * 정보보호시스템 설치 운영 * 정보보호를 위한 모니터링을 점검한다. ####…
> “그라보이드가 노리는 건 소프트웨어에서 발견되는 취약점이 아니라, 사용자들이 잘못 설정하는 부분입니다. 보안 환경설정에서의 실수가 있으면, 그걸 파고든다는 것이죠.” 팔로알토의 부국장인 젠 밀러오스본(Jen Miller-Osborn) 1. 도커 감…