반응형 Security8 CSA(Cloud Service Alliance) 클라우드 보안 위협 1. 데이터 유출 2. 불충분한 ID, 자격 증명 및 액세스 관리 3. 안전하지 않은 인터페이스와 API 4. 시스템 취약점 5. 계정 도용 6. 악의적인 내부자 7. APT 공격 8. 데이터 손실 9. 불충분한 실사 10. 클라우드 서비스 남용과 악의적인 사용 11. DoS 12. 공유 기술 취약점 13. 스펙트라와 멜트다운 2023. 1. 25. [보안 용어] BEC(Business Email Compromise) 공격 BEC 공격이란 기업 이메일 침해 공격이다. BEC는 광범위한 표현으로 피해자가 평소 신뢰하고 있던(조직) 이메일로부터 들어오는 사기 공격을 말한다. FBI가 자주 사용하며 자리 잡은 용어이다. 참고로 비슷한 EAC(Email Account Compromise)/이메일 계정 침해 공격도 있다. BEC는 신뢰성을 이용한 공격, EAC는 메일 계정을 탈취하여 공격하는 것이다. 2023. 1. 20. [보안 기사 읽기] 제로 트러스트 http://www.datanet.co.kr/news/articleView.html?idxno=180161 [제로 트러스트 이행 방안①] 사이버 위생으로 제로 트러스트 준비 - 데이터넷 [데이터넷] 제로 트러스트가 새로운 보안 모델로 주목받으면서, 특정한 기술이나 솔루션이 제로 트러스트라고 호도하는 경우가 있다. 제로 트러스트는 보안전략을 수립할 때 참고할 원칙이라고 www.datanet.co.kr 데이터넷이라는 사이트에 한번쯤 읽어볼 만한 기사가 있어서 읽어 보았다. 연재성 기사이며, 현재? 4편까지 있다. 읽으면서 애매하게 알고 있거나 모르는 용어 혹은 정리하고 싶은 것들이 있어서 찾아서 정리해보고 싶었다. 1. 제로 트러스트 특별한 기술이라기보단 보안 모델이며, 시스템에 대해 어떤 접근 권한도 부여.. 2023. 1. 19. [보안 기사 읽기] 자바와 닷넷으로 만들어진 애플리케이션에 더 많은 취약점 존재 https://www.boannews.com/media/view.asp?idx=113552 자바와 닷넷으로 만들어진 애플리케이션에 더 많은 취약점 존재 자바와 닷넷으로 만들어진 애플리케이션들 중 3/4에서 최소 한 개 이상의 ‘OWASP 10위권’ 취약점이 발견되고 있다고 한다. OWASP 10위권에 속한 취약점은, 현존하는 소프트웨어들에서 가장 흔하게 www.boannews.com 보안 관련 기사를 읽고 포스팅을 조금씩 해보려고 한다. 오늘 선택한 기사는 자바와 닷넷의 취약점에 대한 기사이다. 보안업체 베라코드라는 곳에서 애플리케이션 분석결과 자바와 닷넷으로 개발된 애플리케이션에서 취약점이 있을 확률이 높다라는 내용의 기사이다. 그 이유는, 자바나 닷넷이 오래된 언어이기 때문에 스캔도 자주 이뤄지고, .. 2023. 1. 18. 정보보안 관련 주요 사이트 1. KISA 인터넷 보호나라 https://www.boho.or.kr/main.do KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2. 개인정보보호 포털 > 자료마당 https://privacy.go.kr/inf/pol/law/ruleList.do > 메인 privacy.go.kr 3. 한국인터넷진흥원 > 지식플랫폼 > 법령.가이드라인 > 가이드라인 https://www.kisa.or.kr/2060207?page=2&searchDiv=10&searchWord=&_csrf=e88364aa-4841-4f1f-abad-4e61b9ee97fa KISA 한국인터넷진흥원 www.kisa.or.kr 가이드라인 뿐만 아니라, 법령.고시, 가이드라인, 안내서, 사.. 2022. 12. 9. AXGATE SSLVPN PC 연동 구성 ■ AXGATE SSLVPN 윈도우PC 연동 하기 ▶원격 접속 방법으로는 SSLVPN+원격데스크톱(윈도우OS기능)을 이용하는 방법으로 원격 접속을 구성함 (사무실 PC가 유선랜으로 연결되어야 하며 IP가 부여되어야 함) 1. 사전 작업 1-1. 사무실 PC 윈도우 원격 데스크톱 활성화 1) 외부에서 접속하고자 하는 PC에 윈도의 설정 메뉴에서 설정 검색에 “원격 데스크톱 설정”(띄어쓰기 포함)을 검색합니다. 2) 원격 데스크톱을 “켬”으로 활성화합니다. 1-2. 원격접속 2차 인증을 위한 개인 스마트폰 OTP 앱 설치(SSLVPN 접속 OTP) 1) 아이폰의 앱스토어, 안드로이드폰의 플레이스토어에서 “AXGATE OTP”을 검색하여 설치합니다. 2) 앱을 실행 후 우측 상단 “+”를 클릭하여 개인 OTP.. 2022. 11. 15. 이전 1 2 다음 728x90
