소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 外 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 外

페이지 정보

작성자 신건희 작성일18-10-04 17:49 조회10,301회 댓글0건

본문

소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 

 

 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 보면, 미국, 남아프리카, 폴란드 등 다수 국가에 서버가 흩어져 있었고, 이메일 계정도 전 세계 곳곳의 여러 VPN과 프록시 서버에서 액세스할 수 있었다. 

 

AMC(극장)가 가짜 피싱 이메일에 넘어가지 않을 수 있었던 것은 철저한 직원 교육과 철통 같은 방어가 있었기 때문이었다. 인식 교육은 연중 끊임없이 이뤄져야 한다. 또한 기업들에게는 더 좋은 침입 탐지 메커니즘(IDS)과 망 분리(Network segmatation) 레드 팀 운영 등이 필요하다.

 

 

 

David Strom | CSO, editor@itworld.co.kr

 

출처 : IT World(http://www.itworld.co.kr/news/110944)

 

 

 

중소 기업에서 가장 중요한 사이버보안 문제 5가지

 

 주요 사이버보안 문제에 대해 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 질문한 결과(ESG), 다음과 같다.

 

1. 사이버보안에 대한 수동 또는 비공식적인 프로세스가 너무 많다. (28)

2. 연결되지 않은 너무 많은 사이버보안 도구의 복잡성을 관리하기 어렵다. (27%)

3. 비즈니스 관리자가 강력한 사이버보안을 이해하지 못하고 지원하지 않는다. (27%)

4. 자신의 조직이 비 기술적인 직원에게 적절한 수준의 사이버보안 교육을 제공하지 않아 위험이 증가한다. (25%)

5. 사이버 위협에 대처할 수 있는 기술이 부족하다. (24%)

 

 비즈니스 목표에 부합하고 프로세스를 공식화하고, 기술 개발에 투자하고, 관리 임원을 채용하는 등 사이버보안 전략을 수립하는 것이 좋다.

 

Jon Oltsik | CSO  editor@itworld.co.kr  

 

 

출처 : IT World (http://www.itworld.co.kr/insight/110938#csidx2118b4e08f8c43bb526f53337d0f276)

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기