분류 전체보기84 아직도 보안에 취약한 Wi-Fi를 사용하고 계십니까? 최근 연예인과 셰프 등 유명인의 스마트폰이 해킹되었습니다. 스마트폰에 완벽한 보안은 없으며, 당신의 기기도 해킹되었을지 모릅니다. 해커는 공항, 지하철, 카페에서 제공하는 무료 Wi-Fi를 통해 악성코드를 심은 뒤에 문자내역, 이메일, 인터넷 사용기록, 사용자의 위치 등 개인정보를 탈취합니다 당신의 회사도 타깃이 될 수 있습니다. 업무 관련 이메일이 유출되면 인사 정보, 신제품 출시 일정, 계약서 등 회사의 중요한 사업 정보가 유출될 수 있습니다. Zimperium(짐페리움)의 MTD(모바일 위협 탐지)를 통해 기기를 보호하십시오. 더 자세히 알고 싶으시면, 엔시큐어와 상의하세요 :) 짐페리움 한국 총판 엔시큐어: https://www.ensecure.co.kr 이메일 문의: mktg@ense.. 2020. 3. 26. 당신의 CEO가 산업 스파이의 표적이 되고 있습니다. 아마존 CEO 제프 베조스의 휴대전화가 해킹당했습니다. 최근 기업의 임원을 타깃으로 한 산업스파이가 급증하고 있습니다. 해커는 휴대전화를 통해 인사 정보, 사업계획 등 임원을 해킹하고 있으며, 이미 기업 정보가 해킹되었을지도 모릅니다. 정보보안담당자는 불분명한 WiFi, 악성 앱, 메시지나 메일을 이용한 공격으로부터 임원의 기기를 보호해야 합니다. 그리고 악성 앱이 설치되어있는지, 모바일 운영체제가 업데이트되어있는지 점검해야 합니다. Zimperium(짐페리움)의 z9 엔진을 통해 기업의 자산을 효율적으로 보호하십시오. 기업의 정보가 유출되는 것은 한순간이며, 당신의 CEO도 예외는 아닙니다. 더 자세히 알고 싶으시면, 엔시큐어와 상의하세요 :) 짐페리움 한국 총판 엔시큐어: https://www.e.. 2020. 3. 26. 스피어피싱 공격을 방어하는 방법 SecurityWeek 보도기사에 따르면, 회사 직원 66%가 통근시간에 PC가 아닌 모바일 기기로 업무에 관한 메일을 확인합니다. 직원이 출처가 분명하지 않은 이메일 본문에 포함된 URL이나 첨부파일을 무심결에 클릭하면 모바일 기기가 손상되거나 기밀정보가 유출되어 기업에 큰 피해를 입힐 수도 있습니다. 해커들은 계속해서 스피어 피싱 공격을 시도하고, 업데이트하지 않은 취약한 모바일 기기를 공격 대상으로 삼을 것입니다. 모바일 해킹에 효과적으로 대처하는 방법을 짐페리움의 웨비나를 통해 알아보십시오. 회사를 타깃으로 한 피싱공격을 방어하는 방법, 손상된 기기를 통해 공격되는 랜섬웨어 및 스피어 피싱 공격에 대응하는 방법에 대해 알려드립니다. http://ow.ly/INIn50xMxOb 더 자세.. 2020. 3. 26. 안드로이드 취약점 StrandHogg 발견, 당신의 앱은 안전한가요? 작년 12월 프로몬(Promon)은 스트랜드호그(StrandHogg)라는 Android 운영체제의 취약점을 발견했습니다. 해커는 이 취약점을 이용하여 정상적인 앱에 멀웨어를 심은 후 사용자 모르게 위치를 추적하고, 통화 내역을 녹음하거나, 무단으로 문자 내역과 사진, 파일에 접근할 수 있습니다. 프로몬의 파트너사 룩아웃(Lookout)은 실제로 이 취약점이 악용된 36개의 애플리케이션을 발견했으며, 앱 인텔리전스 업체 42Matters가 평가한 상위 500가지 앱들 모두가 스트랜드호그에 취약하다고 전했습니다. 악산의 조사에 따르면, 앱의 80%가 Android 제어 옵션 설정인 taskAffinity으로 인해 스트랜드호그에 취약하다고 밝혔습니다. taskAffinity는 특정 앱을 다른 앱들과 함.. 2020. 3. 25. 모바일 기기로 건강을 관리하는 시대, 보안관리는 하고 있나요? 건강에 대한 관심과 스마트 기기 사용이 증가하면서, 헬스케어 앱을 다운로드 받는 사람들이 늘고 있습니다. 그러나 보안에 취약한 모바일 앱을 다운받으면 사용자가 모르는 사이에 환자의 심박 수, 스트레스 지수, 처방기록 등 건강에 관한 데이터뿐만 아니라 위치정보 및 이동 경로까지 유출될 수 있습니다. 앱 개발사는 데이터 유출이나 해킹 공격을 방어하기 위해, 개발 프로세스를 계속해서 점검해야 합니다. Arxan(악산)의 난독화 기술을 활용하면, 앱의 무단 변경과 리버스 엔지니어링을 방지할 수 있습니다. 루팅된 기기에서 앱을 실행해도 화이트박스 암호화를 통해 암호화 키와 민감한 데이터를 보호합니다. 보안을 유지하기 위해 특수 하드웨어를 구매하는 것보다 모바일 앱을 보호하는 것이 더 효과적입니다. 악산 국.. 2020. 3. 25. 엔시큐어, ‘2019 가족친화인증기업'으로 선정 IT 보안 전문기업 엔시큐어(대표 문성준)가 여성가족부로부터 ‘가족친화인증기업'으로 선정됐다고 밝혔다. ‘가족친화인증’ 제도는 근로자가 일과 가정생활을 병행할 수 있도록 자녀출산과 양육지원, 근무 및 휴가 제도 개선 등 가족친화제도를 모범적으로 운영하는 기업이나 공공기관에 여성가족부가 인증을 부여하는 제도이다. 가족친화기업은 최고경영층의 리더십, 가족친화제도실행 여부 확인 등 임직원을 대상으로 현장 인터뷰 및 심의를 거쳐 선정된다. 엔시큐어는 이달 1일부터 오는 2022년 11월 말까지 3년간 인증을 부여받았으며 가족친화기업으로서 기업문화 확산을 위한 활동을 지속할 계획이다. 특히 배우자 출산휴가, 육아휴직, 보건 휴가 제도 등을 운영하고 있으며 매주 수요일은 가족사랑의 날 지정, 패밀리데이 .. 2020. 3. 25. 엔시큐어, 모바일 보안 짐페리움 웹사이트 오픈 IT 보안 전문기업 엔시큐어(대표 문성준)가 모바일 위협 방어 솔루션(MTD: Mobile Threat Defense)인 ‘ZIMPERIUM’(짐페리움)을 소개하기 위한 웹사이트(www.zimperium.co.kr)를 오픈했다고 밝혔다. 짐페리움 웹사이트(http://zimperium.co.kr)의 가장 큰 특징은 모바일 위협의 심각성과 모바일 보안 ‘짐페리움’ 솔루션에 대해 영상을 제공하여 이해하기 쉽게 설명했다는 점이다. 짐페리움 모바일 위협 방어 솔루션(MTD: Mobile Threat Defense)은 기업의 모바일 디바이스, 네트워크, 애플리케이션에 대한 전방위 위협을 실시간으로 관리하고 방어하는 솔루션이다. 특히 z9엔진은 머신러닝으로 위협을 정확하게 감지하여, 디바이스의 악의적인 행동.. 2020. 3. 25. 엔시큐어,'멀티 IP 클래스 처리 장치 및 방법' 특허 등록 IT 보안 전문기업 엔시큐어(대표 문성준)가 '멀티 IP 클래스 처리 장치 및 방법'에 대한 특허 (등록번호 10-2025483) 를 등록했다고 밝혔다. 최근 고도화된 정보통신 기술로 기업의 직원들은 신속하고 효율적으로 업무를 처리하기 위해 다양한 통신장비를 활용한다. 또한, 수시로 해외 출장을 다니며 기업 내부망(인트라넷) 에 접속한다. 이로 인해 기업은 부서, 직무 및 직책에 따라 정보의 등급을 나누어 열람 권한을 구분하고 접근을 통제하고 있다. 기업의 전산 관리자는 업무에 활용되는 직원들의 장비 (PC, 노트북 , 휴대폰 및 태블릿 등)가 다양해지다 보니 , 한 명당 최소 3대 이상의 IP(Internet Protocol)를 할당해 주어야 하며 네트워크와 보안장비들을 직무별로 분류하고 감독해야 .. 2020. 3. 25. Arxan for Android, 새로운 Google 운영체제 Android 10 지원 엔시큐어 Arxan for Android 금융사와 게임사에 검증 완료 IT 보안 전문기업인 엔시큐어(대표 문성준)가 Arxan for Android(악산 포 안드로이드)로 Google(구글)의 새로운 모바일 운영체제 Android 10(안드로이드 10)을 지원한다고 밝혔다. 이번 Arxan for Android는 국내 총판인 엔시큐어에서 이미 게임사와 금융사에 검증을 완료하였다. Arxan for Android는 글로벌 애플리케이션 보안기업 Arxan Technologies(악산 테크놀로지스)가 지난해 출시한 솔루션으로, C/C++, Android 라이브러리뿐만 아니라 Java(자바) 또는 Kotlin(코틀린)으로 작성된 앱의 프로그램 코드 보호와 위협을 탐지한다. Android Open Sour.. 2020. 3. 25. Zimperium(짐페리움) 샤오미 전동킥보드 해킹 시연 Zimperium(짐페리움) 샤오미 전동킥보드 해킹 시연 샤오미 전동킥보드(M365)의 잠금 시스템을 해킹하는 영상을 보겠습니다. 해커는 신호등이 빨간불일 때 공격 대상을 선정합니다. 그리고 원격으로 전동킥보드를 잠금 설정합니다. 횡단보도를 건너려고 하는데 전동킥보드가 작동되지 않습니다. IoT기기 해킹은 안전에 위협을 줄 수 있습니다. 더 자세히 알고 싶으시면, 엔시큐어와 상의하세요 :) 짐페리움 한국 총판 엔시큐어: https://www.ensecure.co.kr 이메일 문의: mktg@ensecure.co.kr 2020. 3. 25. Zimperium(짐페리움) 아이폰 중간자 공격 시연 Zimperium 아이폰 중간자 공격 시연 중간자(MITM)공격으로 아이폰의 데이터를 탈취하는 영상입니다. Zimperium이 이같은 중간자공격을 어떻게 탐지하는지 알아보겠습니다. 왼쪽 기기는 해커가 해킹도구로 사용할 스마트폰입니다. 오른쪽 기기는 사용자가 보고 있는 아이폰 화면입니다. 해커는 네트워크를 스캔하고, 사용자의 데이터를 탈취할 것입니다. 현재 아이폰 사용자는 Apple.com 웹사이트를 보고 있습니다. 해커는 왼쪽 화면에서 사용자의 모든 데이터를 확인할 수 있습니다. 해커는 계속해서 데이터를 수집하고 있습니다. 이제 사용자는 kayak.com에서 제품을 구입하기 위해 로그인합니다. 이때, 해커는 사용자의 아이디와 비밀번호를 캡쳐합니다. 아이디는 Janecarem@gmail.com 이고, 비밀.. 2020. 3. 25. “고객과 벤더, 갑과 을이 아닌 수평적 관계에서 ‘가치’를 중심에 두고 소통해야 상호 발전” 미국 샌프란시스코 RSAC 2020 현장에서 만난 문성준 엔시큐어(KISIA 부회장사) 대표는 한국 정보보안 시장에서 ‘소통 문화의 변화’가 필요하다고 지적했다. 한국의 모든 비즈니스 현장이 그렇겠지만 정보보안 분야도 ‘갑과 을’의 관계에서 소통의 벽이 여러가지 문제점을 야기하고 있다. 문 대표는 RSAC 2020 기간에 샌프란시스코에서 열린 ‘아이디어스 뱅크 서밋’에 초청을 받아 참석했다. 미국 실리콘밸리 뱅크(SVB)가 주관하고 패널토의 형식으로 진행된 이 자리에는 SVB CISO가 사회를 보고 넷플릭스 CISO를 비롯해 보안 벤더 대표와 기업 CISO, 스타트업 대표들이 참석했다. 문성준 대표는 “CISO와 벤더 대표들이 모여 수평적 위치에서 소통을 하는 모습을 보면서 부러움을 느꼈다. 그들의 소통.. 2020. 3. 25. 이전 1 ··· 4 5 6 7 다음
