본문 바로가기

정보보호 (Security)301

728x90
Apache log4j 취약점 대응 가이드 Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드 Q1. log4j가 무엇인가요? Q2. log4j 1.x 버전에서도 영향을 미치나요? Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요? Q4. log4j 의 버전 확인 방법은 무엇인가요? Q5. 버전에 따라 어떻게 조치해야 하나요? Q6. 보안 업데이트는 어떻게 하나요? Q7. 보안 업데이트를 하지 않으면 어떻게 되나요? Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요? □ 작성 : 침해사고분석단 취약점분석팀 2021. 12. 15.
2021년 랜섬웨어 스페셜 리포트 (최근동향, 공격사례, 대응전략) 1. 랜섬웨어의 최근 동향 1.1 랜섬웨어 동향 및 시사점 1.2 랜섬웨어의 확산 1.3 랜섬웨어의 공격 벡터 1.4 랜섬웨어 공격 사례 2. 랜섬웨어에 대한 이해 2.1 랜섬웨어의 종류별 특징 2.2 랜섬웨어의 공격 시나리오 2.3 랜섬웨어의 기술적 대응과 한계 3. 기업 담당자의 눈으로 바라본 랜섬웨어 3.1 설문조사 개요 및 요약 3.2 세부 조사결과 3.3 설문조사 총평 4. 랜섬웨어 방어 및 대응 전략 4.1 랜섬웨어의 관리적 대응 방안 4.2 랜섬웨어의 기술적 대응 방안 4.3 랜섬웨어의 감염 분석 4.4 랜섬웨어 대응을 위한 투자 전략 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략 5. 랜섬웨어 전용 솔루션에 대한 고찰 5.1 랜섬웨어 기본 점검항목 5.2 랜섬웨어 대응 솔루션들 .. 2021. 9. 2.
DDoS 공격 대응 가이드 디도스_공격_대응_가이드_최종본.pdf PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 출처 : KISA 2021. 8. 24.
질병관리청 예방접종증명서 사칭 스미싱 주의 □ 개 요 o 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료” 등의 사칭 문자* 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 * "[질병관리청]안녕하세요..코로나19 백신 예약 인증 본인확인 " , "[질병관리청]안녕하세요..코로나19 백신 예약 확인요청 " 등으로 문자 내용은 유사형태로 변경될 수 있음 < 질병관리청 사칭 문자 > < 검진모아 사칭 사이트 > < 악성 앱 설치 시 아이콘 > o 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 .. 2021. 8. 18.
중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11.
728x90