보안 보안

study/technical study

• [CIO Korea] 2023년 미 정부 기관 주요 보안 사고 11선

  study/technical study 2024. 9. 27. 12:16

  https://www.ciokorea.com/news/340799#csidx60b6e92476d394e93ffd28fba7feb09 2023년 미 정부 기관 주요 보안 사고 11선미국 정부 기관들이 2023 회계연도에 11건의 주요 정보 보안 사고를 미 의회 예산관리처에 보고했다. 주요 내용은 다음과 같다. www.ciokorea.com 위 글을 기반으로 작성했습니다.    미국 정부 기관들이 2023 회계연도에 11건의 주요 정보 보안 사고를 미 의회 예산관리처에 보고 미국 관리예산처(OMB)의 새로운 보고서에 따른 일부 미국 연방 정부 시스템이 해커에게 공격 당한 이유부실한 패치 관리지원되지 않는 시스템부적절한 인증 제어 2023년 9월 30일까지의 회계연도에 11건의 주요 사고 발생 가장 일반적인 ..

  Read More
• [CIO Korea] 칼럼 | 하이브리드 클라우드가 비효율적이라는 고정 관념

  study/technical study 2024. 2. 27. 23:59

  https://www.ciokorea.com/column/326311 칼럼 | 하이브리드 클라우드가 비효율적이라는 고정 관념 측정 가능한 목표, 맞춤형 아키텍처, 지속적인 테스트 및 모니터링을 구현해 하이브리드 클라우드는 비효율적이라는 고정 관념을 깨보자.클라우드 www.ciokorea.com 위 글을 기반으로 작성했습니다. 측정 가능한 목표, 맞춤형 아키텍처, 지속적인 테스트 및 모니터링을 구현해 하이브리드 클라우드는 비효율적이라는 고정 관념을 깨보기 클라우드 업계에서는 '하이브리드 클라우드'의 의미를 항상 명확히 할 필요가 있음 한때는 프라이빗 클라우드와 퍼블릭 클라우드의 결합으로 정의되었지만, 이제는 퍼블릭 클라우드가 아닌 모든 시스템이 퍼블릭 클라우드와 함께 작동하는 것을 포괄하는 개념 하이브리드..

  Read More
• [Theori] A사 공식 사이트 디페이스 해킹을 통한 피싱 사례

  study/technical study 2024. 2. 17. 17:16

  https://blog.theori.io/deface-phishing-82b27b6e2256 A사 공식 사이트 디페이스 해킹을 통한 피싱 사례 2023년 5월 17일, 티오리 Security Assessment 팀에서는 A사의 국내 공식 홈페이지에서 디페이스 해킹 발생을 확인했습니다. blog.theori.io 위 글을 기반으로 작성했습니다. 2023년 5월 18일 업데이트 : A사 홈페이지의 /assets/js/slick.js가 원상 복구되어 피싱 공격 중단됨을 확인 개요 2023년 5월 17일, 티오리 Security Assessment팀에서 A사의 국내 공식 홈페이지에서 디페이스 해킹 발생을 확인 공격자는 페이지 변조를 통해 네이버 계정을 탈취하는 피싱 공격을 수행 분석 결과, 5월 17일 17시 ..

  Read More
• [삼성SDS] 생성형 AI 시대의 멀티클라우드 전략

  보호글 2024. 2. 6. 23:58

  보호되어 있는 글입니다.

  Read More
• [CIO Korea] 강은성의 보안 아키텍트 | 정보보안 사고 대응과 정보보안 위기 대응

  study/technical study 2024. 1. 30. 23:49

  https://www.ciokorea.com/news/321185 강은성의 보안 아키텍트ㅣ정보보안 사고 대응과 정보보안 위기 대응 가트너가 ‘적응형 보안 아키텍처’(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월의 일이다. 가트 www.ciokorea.com 위 글을 기반으로 작성했습니다. 가트너가 '적응형 보안 아키텍처'(Adaptive Security Architecture)를 처음 발표한 것은 2015년 10월 '2016년 10대 전략 기술 트렌드'에서 '새로운 IT 현실' 꼭지에 4개 아키텍처의 하나로 이것을 포함 2017년에는 각 조직에 '적응형 보안 아키텍처'를 구축할 것을 제안 보안에서 많이 사용하는 '예방 → 탐지 → 대응'의 보안 프로세스에서..

  Read More
• [Theori] 최신 클라우드 서비스 제공업체(CSP) 취약점 동향과 보안 대응(2022 ~ 2023년)

  study/technical study 2024. 1. 21. 18:52

  https://blog.theori.io/cloud-service-provider-vulnerabilities-2022-2023-26f60d8fcacb 최신 클라우드 서비스 제공업체 (CSP) 취약점 동향과 보안 대응 (2022 ~ 2023년) 최근에 발생했던 CSP 취약점들을 통해 (1) 최신 CSP 취약점들의 동향과 특징을 파악하고 이를 통해 클라우드 (2) 보안 연구자, CSP, 그리고 사용자 측면의 흥미로운 인사이트들을 제공하고자 합니다. blog.theori.io 위 글을 기반으로 작성했습니다. 개요 클라우드 시장의 지속적인 확장 및 최신 트렌드에 따른 다수 기업들의 클라우드 서비스 적극 활용 → 클라우드 보안 이슈 증가 관련 보안 이슈 클라우드 서비스에 배포한 애플리케이션이 원인 클라우드 서비..

  Read More
• [삼성SDS] 멀티클라우드의 장점과 고려사항

  study/technical study 2024. 1. 10. 23:00

  https://www.samsungsds.com/kr/insights/multicloud_pros.html 멀티클라우드의 장점과 고려사항 | 인사이트리포트 | 삼성SDS 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 합니다. 예를 들어, 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위 www.samsungsds.com 위 글을 기반으로 작성했습니다. (원문 : https://www.itworld.co.kr/techlibrary/294589) 기업이 두 곳 이상의 클라우드 서비스를 활용할 때 멀티클라우드 방식을 사용한다고 한다. ex) 생산성 앱으로 마이크로소프트 365, 스토리지 용도로 구글 드라이브, 컴퓨팅 서비스를 위해 AWS..

  Read More
• [IT WORLD] "어떤 고리가 끊어졌나…" 사례로 보는 소프트웨어 공급망 공격 유형 6가지

  study/technical study 2024. 1. 9. 04:36

  https://www.itworld.co.kr/news/311911 “어떤 고리가 끊어졌나…” 사례로 보는 소프트웨어 공급망 공격 유형 6가지 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. ‘소프트웨어 공급망 공격’은 공격자가 소프트웨어 개발 프로세스(개발 수명 www.itworld.co.kr 위 글을 기반으로 작성했습니다. 최근 소프트웨어 공급망 사고가 여러 매체의 헤드라인을 장식하고 있다. '소프트웨어 공급망 공격' 공격자가 소프트웨어 개발 프로세스(개발 수명 주기)를 방해하거나 탈취해 완성된 제품/서비스를 사용하는 소비자에게 해로운 영향을 미치는 모든 경우를 포함하는 포괄적인 용어 같은 이름으로 분류되더라도 모든 공격이 동일한 방식으로 발생하는 것은 아니다. 대표적인 경우 소..

  Read More
이전
1 2
다음