본문 바로가기

정보보호 (Security)343

MySQL SQL Injection 공격 모니터링 혁신적인 접근 방법 MySQL 데이터베이스를 운영하면서 SQL Injection 공격을 모니터링하는 것은 데이터 보안을 유지하는 데 있어 매우 중요합니다. SQL Injection은 악의적 사용자가 데이터베이스 쿼리를 조작하여 민감한 정보를 노출시키거나 데이터베이스를 손상시킬 수 있는 공격 유형입니다. 이를 효과적으로 모니터링하고 방지하기 위한 몇 가지 제안은 다음과 같습니다.1. 로그 분석MySQL 쿼리 로그 사용: MySQL에서는 general_log 테이블 또는 파일로 쿼리 로그를 기록할 수 있습니다. 이 로그에는 실행된 모든 SQL 쿼리가 기록되므로, 정기적으로 분석하여 의심스러운 쿼리 패턴을 찾아내는 것이 중요합니다.응용 프로그램 로그 분석: 애플리케이션에서 실행되는 쿼리와 관련된 로그를 분석하여 의심스러운 활동을.. 2024. 6. 8.
Key Vault 크리덴셜 관리 방식 및 자동화 통합 프로세스 구축 Key Vault를 통한 크리덴셜 관리 방식은 주로 클라우드 환경에서 중요한 데이터를 안전하게 보관하고 관리하는 데 사용됩니다. Key Vault는 Microsoft Azure에서 제공하는 서비스로, 암호화 키, 비밀번호, 인증서와 같은 중요한 정보를 중앙에서 안전하게 저장하고 관리할 수 있게 해줍니다. 이러한 크리덴셜 관리 방식을 사용하는 주된 이유는 보안 강화, 접근 관리의 효율성, 그리고 규정 준수 요구사항을 충족시키기 위함입니다. Key Vault를 사용하여 크리덴셜을 관리하는 방식에는 다음과 같은 주요 단계들이 포함됩니다.Key Vault 생성 및 구성: Azure 포털, Azure CLI, 또는 Azure PowerShell을 사용하여 Key Vault를 생성하고 구성합니다. 이 과정에서 Ke.. 2024. 5. 24.
SOC 효율성 극대화 방법: SOAR, UEBA, TI 및 기타 필수 도구 활용 CMDB(Configuration Management Database)는 조직의 IT 인프라에 있는 모든 정보 기술(IT) 자산(하드웨어, 소프트웨어, 네트워크 장비 등)과 그 자산들 간의 관계를 관리하는 데이터베이스입니다. CMDB는 IT 서비스 관리(ITSM)의 핵심 구성 요소 중 하나로, IT 인프라의 구성 요소(Configuration Items, CI)를 정의, 관리, 유지보수하는 데 도움을 줍니다.CMDB의 주요 기능자산 관리: IT 자산의 상세 정보(제조사, 모델, 위치, 상태 등)를 기록하고 관리합니다.관계 파악: IT 자산 간의 의존성 및 연결을 파악하여, 변경 사항이나 장애가 발생했을 때 영향을 미치는 범위를 이해합니다.변경 관리: IT 환경에 변경이 필요할 때, 변경 전후의 상태를 비.. 2024. 5. 22.
웹 취약점을 통한 시스템 호출 유형의 침해 탐지 및 예방 웹 취약점을 통한 시스템 콜 발생은 사이버 보안의 중대한 위험 중 하나입니다. 해커는 이러한 취약점을 이용하여 웹 어플리케이션을 조작하거나, 시스템 명령을 실행하여 서버를 제어할 수 있습니다. 이런 공격은 종종 원격 코드 실행(RCE), SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 형태로 나타납니다. 이를 모니터링하고 탐지, 대응하기 위한 방법 중 funcall을 활용해 볼 수 있습니다. funcall은 기능 호출을 의미하는 용어로, 프로그래밍에서 함수나 메서드를 실행하는 행위를 지칭할 수 있습니다. 보안 문맥에서 funcall 사용은 시스템 호출이나 라이브러리 함수 호출에 대한 모니터링을 통해, 비정상적인 행위를 탐지하고 분석하는 데 적용될 수 있습니다. 특히 웹 애플리케이션에서 발생할 .. 2024. 5. 14.
쿠키 도난 및 악성 행위로 인한 보안 위협 대응책 및 전략 쿠키 도난과 악성 행위로 인한 보안 위협에 대응하는 것은 다양한 방면에서의 조치를 필요로 합니다. 이미 고려하고 있을만한 점들을 바탕으로, 추가적인 대응책과 전략을 정리합니다.쿠키 도난 및 악성 행위에 대한 고려사항안전한 쿠키 관리: 모든 쿠키는 Secure 및 HttpOnly 플래그를 사용하여 설정되어야 합니다. 이는 쿠키가 HTTPS를 통해서만 전송되도록 하며, JavaScript를 통한 접근을 차단하여 XSS 공격의 위험을 줄입니다.세션 관리 강화: 주기적인 세션 리프레시와 더불어, 비정상적인 세션 활동이 감지될 경우 사용자에게 추가 인증을 요구하는 다단계 인증 메커니즘을 도입합니다.안티 바이러스 및 안티 맬웨어 솔루션: 최신 안티 바이러스 및 안티 맬웨어 솔루션을 사용하여 악성 코드의 존재를 탐지.. 2024. 5. 10.