IT 와 Social 이야기/Security419 보안 위협(Security Risks)의 상승 요인과 대응 요즘, 개인정보 유출, 해킹 어쩌구 저쩌구 참 말이 많지요. 실제로 Gartner의 Ian Glazer는 "사이버 공격의 상품화와 산업화가 진행되고 있는 것도 (보안) 위협의 심각한 요소이며, (보안상의) 취약점과 인증 정보, 정보 자산 경매 등 언더그라운드 경제권은 확실히 존재한다. 풍부한 자산을 가진 글로벌 기업은 공격자의 좋은 표적이다."라는 말을 했습니다. 때에 맞춰, 글로벌 보안 회사인 Application Security, INC와 글로벌 리서치 회사인 UNISPHERE RESEARCH에서 보안 관련자들의 서베이를 통해 리포트를 발표 했습니다. 제목은 다음과 같은데요. "DATA SECURITY AT AN INFLECTION POINT: 2011 SURVEY OF BEST PRACTICES A.. 2012. 2. 8. Mobile Security - Android vs. iOS Infographic by Veracode Application Security 2012. 2. 6. Endpoint Security Survey 2011 Infographic과 APT 공격 [이미지 출처 : Bit9 Endpoint Security Survey 2011] Bit9에서 765개의 업체를 대상으로 보안에 관련된 설문 조사를 하였습니다. 그 설문의 결과를 분석 정리한 것이 위에 보이는 그림인데요. 답변한 회사의 60%가 보호해야할 대상에 대하여 가장 위험한 위협요소로 "APT"를 꼽았는데요. 도대체 APT라는 것이 무엇이길래 그런지 IBM의 Security Specialist인 김형욱님께서 IBM Security Summit(2011년 5월 18일)에서 발표한 "제로데이 공격 방어를 위한 IBM의 다계층 선제 대응 방안"이라는 문서의 내용을 보면서 배워 보겠습니다. APT (Advanced Persistent Threat)란? - 특정 대상의 기밀정보나 정치적 목적을 위해 최신의.. 2012. 1. 16. Web App. 취약점과 Malware 는 ○ 보고된 취약점(Vulnerabilities)들의 80% 이상은 Web Application 취약점이다. ○ Malware의 54%는 감염 후 24시간 내에 활성화 된다. 위와같이 정보 침해의 경로는 정보의 흐름에 따라 이루어지게 됩니다. 최근의 정보의 흐름, 즉 데이터의 흐름은 웹을 기본으로 하고 있기 때문에 웹으로의 보안, 웹으로부터의 보안, 웹까지의 보안 등이 더욱 필요한 시점입니다. 또한 웹의 종착점이 결국은 데이터베이스이기 때문에 DB로의 접근 제어, DB로부터의 통신 제어, DB에서의 작업 통제와 작업 흔적의 보존이 이루어져야 겠습니다. 2012. 1. 9. 이전 1 ··· 98 99 100 101 102 103 104 105 다음
