소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 外 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 外

페이지 정보

작성자 신건희 작성일18-10-04 17:49 조회2,942회 댓글0건

본문

소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 

 

 소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 보면, 미국, 남아프리카, 폴란드 등 다수 국가에 서버가 흩어져 있었고, 이메일 계정도 전 세계 곳곳의 여러 VPN과 프록시 서버에서 액세스할 수 있었다. 

 

AMC(극장)가 가짜 피싱 이메일에 넘어가지 않을 수 있었던 것은 철저한 직원 교육과 철통 같은 방어가 있었기 때문이었다. 인식 교육은 연중 끊임없이 이뤄져야 한다. 또한 기업들에게는 더 좋은 침입 탐지 메커니즘(IDS)과 망 분리(Network segmatation) 레드 팀 운영 등이 필요하다.

 

 

 

David Strom | CSO, editor@itworld.co.kr

 

출처 : IT World(http://www.itworld.co.kr/news/110944)

 

 

 

중소 기업에서 가장 중요한 사이버보안 문제 5가지

 

 주요 사이버보안 문제에 대해 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 질문한 결과(ESG), 다음과 같다.

 

1. 사이버보안에 대한 수동 또는 비공식적인 프로세스가 너무 많다. (28)

2. 연결되지 않은 너무 많은 사이버보안 도구의 복잡성을 관리하기 어렵다. (27%)

3. 비즈니스 관리자가 강력한 사이버보안을 이해하지 못하고 지원하지 않는다. (27%)

4. 자신의 조직이 비 기술적인 직원에게 적절한 수준의 사이버보안 교육을 제공하지 않아 위험이 증가한다. (25%)

5. 사이버 위협에 대처할 수 있는 기술이 부족하다. (24%)

 

 비즈니스 목표에 부합하고 프로세스를 공식화하고, 기술 개발에 투자하고, 관리 임원을 채용하는 등 사이버보안 전략을 수립하는 것이 좋다.

 

Jon Oltsik | CSO  editor@itworld.co.kr  

 

 

출처 : IT World (http://www.itworld.co.kr/insight/110938#csidx2118b4e08f8c43bb526f53337d0f276)

 

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 02-705-5822 | FAX. 02-6442-0746 | 주소: 서울시 금천구 가산디지털1로 171(가산동 371-41) SK V1센터 303호-R319호
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"믿음은 바라는 것들의 실상이요 보지 못하는 것들의 증거니 선진들이 이로써 증거를 얻었느니라" (히브리서 11:1~2)
Copyright © www.bomnetworks.com. All rights reserved.      Powered by Appfaber

모바일 버전으로 보기