본문 바로가기

보안강화8

Windows 원격 데스크톱 클립보드 및 파일전송 통제 Windows 시스템에서 원격 데스크톱 세션 중 보안 위험을 줄이기 위한 조치를 수행하고자 합니다. 수동처리 시작 >> gpedit.msc(로컬 그룹 정책 편집기) >> 컴퓨터 구성 >> 관리 템플릿 >> Windows 구성 요소 >> 터미널 서비스 >> 원격 데스크톱 세션 호스트 >> 장치 및 리소스 리디렉션 >> 클립보드 리디렉션 허용 안 함 >> 사용 >> 확인 여러 가지 레지스트리 설정 및 스케줄 작업을 통해 클립보드 공유, 파일 복사 등을 제한하고 해당 시스템의 상태를 로그로 전송하는 주요 내용과 동작을 설명해드리겠습니다. 1. 레지스트리 설정 스크립트는 먼저 레지스트리를 사용하여 원격 데스크톱 서비스 관련 설정을 변경합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\M.. 2023. 8. 29.
중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11.
[CONCERT] 제5기 정보보호 조직역량강화 교육 2016. 5. 26.
보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15.
보안 강화하려는 개발팀을 위한 8가지 질문 보안은 습관의 문제, 익히기 어렵지만 행하긴 쉬워자동화 기능도 필요하고 인간의 분석능력도 필요하고http://www.boannews.com/media/view.asp?idx=46721&kind=0 개발의 여건과 환경을 만드는 데에는 크게 기능적인 사항과 비기능적인 사항이 있는데, 보안을 비기능적인 사항 중 하나로 여기는 데에 문제가 있다. 그런 개발팀을 맞닥트리면 나는 조엘식 테스트를 떠올리고 안전한 소프트웨어 개발을 할 수 있도록 최대한 돕는다. 이때 내가 이들에게 묻는 건 다음과 같다. 1. 애플리케이션을 목록화하고 있는가? 2. 환경을 짧은 시간 안에 구축하는 게 가능한가? 3. 위협 모델링 작업을 하는가? 4. 안전한 개발의 라이프사이클이라는 개념이 확립되어 있는가? 5. 개발자 훈련 및 교육에 .. 2015. 6. 23.