정보보호 (Security)346 ISMS 인증 대응 위한 전문 솔루션 ISMS 인증 대응 위한 전문 솔루션 '눈길''와이즈원 ISMS' …누구나 전문가처럼 정보보호업무 수행 가능http://news.inews24.com/php/news_view.php?g_serial=716405&g_menu=020200 ISMS는 보안을 업무 프로세스로 정립한 것이다. 인증을 받으면 보안성 확보, 종합적 정보보호 대책 수립, 입찰 참여시 가산점 혜택, 피해사고 침해 최소화 등의 혜택을 얻을 수 있다. 조직의 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립하고 정보보호 업무 매뉴얼(400여종), 정보보호지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공해 ISMS인증 획득(갱신)에 필요한 산출물을 체계적으로 관리하는 솔루션이다... 2014. 2. 11. 신용카드 고객정보 대량 유출 (거래내역 등 민감정보 대거 포함) 최대 1억3000만건의 카드사 고객정보 유출이라는 금융권 최악의 개인정보 유출사고가 발생했다. 이번 사고는 개인신용평가업체 직원에 의한 인재(人災)지만, 카드사들의 허술한 보안정책도 빌미를 제공했다는 평가다. 실제로 이번에 사고를 당한 카드사들은 정확한 유출건수도 파악하지 못하고 있다. 특히 '물리적 보안' 부분에서도 3개 카드사는 허술함을 노출했다. 대부분의 금융사들이 현재 외부 PC의 반입 금지, USB 등 외부매체 접속 차단 등 '물리적 보안' 정책을 펴고 있다. 카드사 고객정보 1억여건 ‘초유의’ 유출…도대체 어쩌다?◇고객 카드결제정보 수집하는 FDS 관리 허술 지적◇금감원, KCB 내부통제 부실 점검 검토http://news.donga.com/Main/3/all/20140108/60039439/.. 2014. 1. 8. 2014년 예상 7대 보안 위협 트렌드는? 악성코드·공격기법 고도화·국가간 사이버보안 위협 증대 등 다양화http://www.boannews.com/media/view.asp?idx=39175&kind=0 APT방식의 악성코드 고도화·표적 확대2013년까지 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT(Advanced Persistent Threat, 지능형 지속 공격) 공격이 큰 문제로 등장했다. 전자금융사기와 사이버범죄의 산업화 가속작년 악성코드를 이용한 전자금융사기 피해사례들을 보면 피싱, 파밍, 스미싱, 메모리 해킹 등 다양한 수법들이 사용됐다. 이렇듯 매년 사용자의 금융정보와 예금을 탈취하기 위해서 악성코드에 사용한 기술들이 점차 정교화, 고도화되고 있다. 악성코드 유포 방법의 다.. 2014. 1. 3. Researchers crack the world’s toughest encryption by listening to the tiny sounds made by your computer’s CPU Security researchers have successfully broken one of the most secure encryption algorithms, 4096-bit RSA, by listening – yes, with a microphone — to a computer as it decrypts some encrypted data. The attack is fairly simple and can be carried out with rudimentary hardware. The repercussions for the average computer user are minimal, but if you’re a secret agent, power user, or some other kind of.. 2013. 12. 20. 지마켓 등 해킹.. 사이버머니 44억 훔쳐 인터넷쇼핑몰 보안 허점 이용 데이터 조작… 일당 5명 기소http://media.daum.net/society/others/newsview?newsid=20131214034709301 인터넷에서 무료로 구할 수 있는 웹 분석 프로그램을 이용해 데이터를 조작한 것 한 쇼핑몰의 경우 사이버머니를 인출할 때 요청 금액 데이터를 마이너스(-)로 조작하면 잔액이 오히려 늘어나는 허점 사이버머니 인출 시 마이너스값은 고려하지 않고 있었기 때문 출처 : 미디어다음 2013. 12. 16. 이전 1 ··· 27 28 29 30 31 32 33 ··· 70 다음
