소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들 外
페이지 정보
작성자 신건희 작성일18-10-04 17:49 조회10,321회 댓글0건관련링크
본문
소니 해커 기소문을 통해 알아보는 5가지 IT 보안 교훈들
소니 해킹과 워너크라이 랜섬웨어의 생성, 배포 혐의를 받고 있는 북한 정보공작원 박진혁(Park Jin Hyok)에 대한 기소장을 보면, 미국, 남아프리카, 폴란드 등 다수 국가에 서버가 흩어져 있었고, 이메일 계정도 전 세계 곳곳의 여러 VPN과 프록시 서버에서 액세스할 수 있었다.
AMC(극장)가 가짜 피싱 이메일에 넘어가지 않을 수 있었던 것은 철저한 직원 교육과 철통 같은 방어가 있었기 때문이었다. 인식 교육은 연중 끊임없이 이뤄져야 한다. 또한 기업들에게는 더 좋은 침입 탐지 메커니즘(IDS)과 망 분리(Network segmatation) 레드 팀 운영 등이 필요하다.
David Strom | CSO, editor@itworld.co.kr
출처 : IT World(http://www.itworld.co.kr/news/110944)
중소 기업에서 가장 중요한 사이버보안 문제 5가지
주요 사이버보안 문제에 대해 중견중소기업에서 근무하는 IT 및 사이버보안 전문가 400명을 대상으로 질문한 결과(ESG), 다음과 같다.
1. 사이버보안에 대한 수동 또는 비공식적인 프로세스가 너무 많다. (28)
2. 연결되지 않은 너무 많은 사이버보안 도구의 복잡성을 관리하기 어렵다. (27%)
3. 비즈니스 관리자가 강력한 사이버보안을 이해하지 못하고 지원하지 않는다. (27%)
4. 자신의 조직이 비 기술적인 직원에게 적절한 수준의 사이버보안 교육을 제공하지 않아 위험이 증가한다. (25%)
5. 사이버 위협에 대처할 수 있는 기술이 부족하다. (24%)
비즈니스 목표에 부합하고 프로세스를 공식화하고, 기술 개발에 투자하고, 관리 임원을 채용하는 등 사이버보안 전략을 수립하는 것이 좋다.
Jon Oltsik | CSO editor@itworld.co.kr
출처 : IT World (http://www.itworld.co.kr/insight/110938#csidx2118b4e08f8c43bb526f53337d0f276)
댓글목록
등록된 댓글이 없습니다.