강연자: 지란지교시큐리티 이상준 이사 강연제목: Post COVID-19, ZERO-TRUST 관점의 보안 - 악성 파일 위협 대응 기술 CDR

강연자: 위즈코리아 조주희 부문장 강연제목: 개인정보 보호법과 데이터 3법 - 개인정보보호 법규 현황 및 데이터 3법 개정에 따른 변화 전망

강연자: 한국마이크로소프트 하석현 매니저 강연제목: 포스트 코로나 업무 환경을 위한 보안 모델

강연자: 한국마이크로소프트 박상준 매니저 강연제목: 뉴노멀 시대의 Microsoft Zero Trust Network 전략 및 구현방안

강연자: 경찰청 사이버수사과 최종상 과장 강연제목: 사이버범죄 발생 현황 및 대응 방안

미국 국토안보부(DHS)가 발간한 ‘심층 방어 전략을 통한 산업제어시스템(ISCS) 사이버보안 개선(Improving Industrial Control System Cybersecurity with Defense-in-Depth Strategies)’이라는 제목의 연구보고서는 유관기관 및 기업에서 산업제어시스템 보안을 수행하기 위해 매우 유용한 참고자료라고 할 수 있다. 이러한 가운데 한국인터넷진흥원(KISA...

한국인터넷진흥원에서는 최근 피싱 메일 공격 사례를 분석하고 대응방안을 소개하는 기술보고서를 발간했다.

한국인터넷진흥원(KISA) 침해사고분석단 취약점분석팀은 모바일 애플리케이션마다 개별적으로 생성한 딥링크의 검증 부재로 인해 공격자가 조작한 악성 URL 링크에 접속할 경우, 관련 앱 자바 스크립트가 권한인증 없이 자동으로 실행되어 의도치 않은 악성 URL에 접속하고 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 공격자에게 노출될 수 있다며 모바일 딥링크 취약점 관련 보안조치 보고서를 발표했다. ...

한국인터넷진흥원은 침해사고 대응 과정을 통해 공격자의 TTP를 파악하고 있으며 그 과정 및 대응방안을 ATT&CK Framework 기반으로 작성하여 배포한다. 보고서에 포함되어 있는 TTP와 관련된 다양한 흔적들은 TTP에 대한 이해를 돕는 보조 수단일 뿐이다.

과학기술정보통신부와 한국인터넷진흥원은 정보보호 최고책임자(CISO)의 이해를 돕고자 2019년 진행된 ‘2019년 정보보호 최고책임자 대상 역량강화 교육 Basic 과정’의 내용을 재편집한 ‘CISO 길라잡이-기본편’을 만들어 배포했다.