#### 마이크로소프트 애플리케이션 인스펙터(Microsoft Application Inspector) 암호화 관련 기능이나 원격 자원으로의 연결, 숨겨져 있는 플랫폼의 존재 등 ‘흥미로운 기능’과 ‘메타데이터’를 찾아내는 것이 이 도구의 주요 목적이다. 마…
## 2017~2019년 결함 항목 대부분의 항목에서 결함이 나왔으며 그 중 많이 나온 결함들은 아래의 그래프와 같습니다. ```chart "Percent" "(보호대책)정보자산 식별" 5% "(보호대책)보안 시스템 운영" 5% "(보호대책)인터…
#### 1. 제로 트러스트 네트워크 데이터에 액세스하려는 모든 장치 또는 사람에 대한 엄격한 ID 확인이 필요하다. 어떤 요청도 맹목적으로 믿어서는 안된다. #### 2. 차세대 프라이버시, 보안 및 규정 준수 사람들은 자신의 개인정보가 노출되는 것을 …
1. 랜섬웨어의 진화, 사업 중단시킨 후 협박하기. 2. 스피어피싱과 네트워크 내 횡적 움직임 통해 샅샅이 파악한 후 공격 실시. 3. 다중인증과 망분리부터 정착시키면 방어력 높아질 수 있음.
#### PC방 컴퓨터에 악성코드를 심어 ‘좀비 PC’로 실제 PC방 컴퓨터 21만대가 포털사이트 네이버 연관검색어 조작에 동원됐다는 수사 결과가 나왔다. 56만 건에 달하는 PC방 이용자의 네이버 아이디·비밀번호 등도 이들에게 넘어갔다.
### KISA 2019년 4분기 사이버위협 동향 보고서 2019년 한 해 동안 체감한 사이버위협 종류 순위로는 랜섬웨어, 대규모 개인정보유출, 각종 피싱 공격, 웹 사이트 해킹, IoT 해킹(스마트폰 포함), 가상통화 관련 해킹, 오픈소스를 이용한 공격, 고도화된…
#### MS, 14일부터 기술 지원 종료 * 2014년 보안 등 지원 끊긴 윈도XP * 150개국 PC 30만대 랜섬웨어 감염 * 국내 컴퓨터 5대 중 1대 윈도7 사용 * CPU 1GHz 돼야 윈도10 업그레이드
(주)아이시큐어에서 2019년 진행한 프로젝트에서 모의해킹(Web, Mobile)을 진행하면서 발견된 취약점을 정리했습니다. ```chart "Percent" "운영체제 명령 실행" 2% "파일 업로드" 2% "불충분한 인증" 2% "관리…
* 하루에도 3천억 통이 넘는 이메일이 생성되고 전송 * 사용자가 연간 3% 수준으로 증가 * 2020년 현재 40억 개의 ‘활성화된’ 이메일 계정이 존재 * 실제 사이버 공격의 90%가 이메일을 통해 이뤄진다. #### 디마키 2.0(DMARC 2.0…
총 3만4000개 대상 기업 중 정보보호최고책임자(CISO)를 지정해 신고한 곳은 35%에 머물렀다. **65% 의무대상 기업이 CISO를 지정·신고하지 않았다.** 정부는 지난해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 시행령'을 개정해…