이 블로그 시리즈에서는 현재 디지털 세계에 도사리고 있는 가장 시급한 위험에 대해 알아보고, 잠재적으로 비즈니스를 방해하고 개인의 형사 책임까지 초래할 수 있는 다양한 사이버 위협을 살펴봅니다. 이 시리즈는 모든 조직이 진화하는 사이버 보안 환경을 파악하고 다가오는 위협에 대비하여 시스템을 강화할 수 있도록 긴급한 행동을 촉구하는 역할을 합니다.
각 블로그 게시물마다 패치되지 않은 다양한 취약점을 조명하는 이 블로그 시리즈에서는 최근 발생한 바라쿠다 이메일 보안 게이트웨이 사건과 같은 놀라운 제로데이 익스플로잇부터 서비스형 랜섬웨어(RaaS) 및 서비스형 해킹(HaaS) 모델 등의 새로운 트렌드에 이르기까지 다양한 사이버 보안 문제를 다룹니다.
아래의 각 블로그 게시물 제목을 클릭하면 전체 내용을 읽을 수 있습니다.
이 블로그 게시물은 사이버 보안 애호가, IT 전문가, 비즈니스 리더 모두가 반드시 읽어야 할 필독서로, 크고 작은 기업을 끊임없이 노리는 은밀하고 정교하며 끊임없는 사이버 위협에 대한 방어를 강화할 수 있는 통찰력 있는 분석과 실행 포인트를 제시합니다.
자격 증명 불량...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
네트워크 공유에 ACL이 부족합니다...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
취약하거나 잘못 구성된 다단계 인증...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
무제한 코드...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
시스템 액세스 우회...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
사용자/관리자 권한의 부적절한 분리...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
네트워크 세분화 부족...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
내부 네트워크 모니터링이 불충분한 ...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
소프트웨어의 기본 구성 및...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
패치 관리 불량...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
위협 환경의 진화:...
끊임없이 변화하는 사이버 보안 위협의 영역에서 최근의 인사이트는 위협 행위자들이 채택하는 전략에 중대한 변화가 있음을 시사합니다. 한 가지 주요 발전은 랜섬웨어의 출현입니다...