본문 바로가기

서버구축 (WEB,DB)230

728x90
MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6.
민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 최근 클라우드 컴퓨팅 서비스의 확산 및 이용 수요의 증가에 따라 민간분야 주요정보통신기반시설이 클라우드를 이용하게 될 경우 기반보호 제도 안에서 안전하고 효율적으로 이용할 수 있도록 관련 절차와 기준에 관하여 수록한 "민간분야 주요정보통신기반시설 클라우드 이용 가이드라인"을 배포 하오니 관계중앙행정기관과 관리기관에서는 기반보호 업무에 활용하시기 바라겠습니다. 대분류 : 정보 보호 시스템 안전 소분류 : 기업 정보 보호 기술안내서 가이드 : 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 대상 : 업무관계자 수준 : 초급 출처 : 보호나라 2021. 5. 4.
MS Exchange Server 취약점 임시 조치 방안 MS Exchange 서버 취약점 보안 업데이트 권고 □ 개요 o MS社는 Exchange 서버에서 발생하는 취약점을 해결 보안 업데이트 발표 [1] o 해당 취약점을 악용한 사례가 발견되어 이용자들의 각별한 주의와 적극적인 업데이트 필요 □ 설명 o Exchange 서버에서 입력값 검증이 미흡하여 발생하는 SSRF 취약점(CVE-2021-26855) [2] o Exchange 서버에서 안전하지 않은 역직렬화로 인해 발생하는 임의코드실행 취약점(CVE-2021-26857) [3] o Exchange 서버에서 발생하는 임의파일쓰기 취약점(CVE-2021-26858, 27065) [4][5] □ 영향을 받는 제품 o Microsoft Exchange Server 2013 o Microsoft Exchange.. 2021. 3. 24.
백업과 아카이브의 차이점 백업(Backup)과 아카이브(Archive)의 차이점을 이해하고 이를 효과적으로 활용하여 제한된 예산내에서 규정준수 및 데이터 사용 등의 문제를 해결해야 합니다. 백업 준비 응급상황에서 데이터 손실 및 손상 발생시 데이터 백업은 주기적으로 활성데이터를 복사하거나 변경/증가된 데이터만 테이프 시스템에 저장하는 프로세 스 입니다. 백업 방식은 테이프 시스템에 활성데이터를 백업하는 D to T(Disk to Tape) 방식과 활성데이터를 하드디스크에 백업한 다음 하드디스크에 있는 데이터를 테이프 시스템에 백업하는 D to D to T(Disk to Disk to Tape) 방식이 있습니다. 보관할 아카이브 대규모의 데이터를 장기간 안전하게 보호 아카이빙은 규정준수, 기업의 지배구조 및 빅데이터 비즈니스의 가.. 2021. 2. 4.
랜섬웨어 피해 예방을 위한 백업체계 보안 강화 □ 개요 o 최근 기업 및 호스팅社의 다수 서버가 랜섬웨어에 감염되어 주의 필요 o 호스팅 및 클라우드 서버 내 자료가 랜섬웨어의 주요 공격 대상 □ 주요 내용 o 랜섬웨어에 감염 되면 자료의 복구가 불가능하므로 백업체계의 구축 및 운영, 보안성 강화가 중요 □ 대응 방안 ① 백업 체계 구축 및 운영 - 자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영 ※한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고 ② 백업 체계의 보안성 강화 - 네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고 ※네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화 □ 기타 문의사항 o 한국인터넷진흥.. 2017. 6. 14.
728x90