정보보호 (Security)410 728x90 728x90 질병관리청 예방접종증명서 사칭 스미싱 주의 □ 개 요 o 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료” 등의 사칭 문자* 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 * "[질병관리청]안녕하세요..코로나19 백신 예약 인증 본인확인 " , "[질병관리청]안녕하세요..코로나19 백신 예약 확인요청 " 등으로 문자 내용은 유사형태로 변경될 수 있음 o 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 .. 2021. 8. 18. 중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11. 정보통신망법 시행령 일부개정령(안) 입법예고 ⊙과학기술정보통신부공고제2021-0711호 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」일부개정령(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다. 2021년 8월 3일 과학기술정보통신부장관 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령(안) 입법예고 1. 개정이유 기존 정보보호 최고책임자의 획일적 지위(임원급)를 기업규모에 따른 임직원으로 세분화하고, 정보보호 필요성이 큰 중기업 이상으로 신고 및 개인정보 보호책임자 등 유사 정보보호 관련 업무도 수행 할 수 있도록 겸직제한 완화 등을 주요 내용으로 하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3.. 2021. 8. 4. ISMS-P 인증제도 안내서 (2021.07) ISMS-P 인증의 개요 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 정보보호 관리체계 인증 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적근거 정보통신망 이용촉진 및 정보보호에 관한 법률 제47조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행령 제47조~제54조 정보통신망 이용촉진 및 정보보호에 관한 법률 시행규칙 제3조 개인정보보호법 제32조의2 개인정보보호법 시행령 제34조의2~제34조의8 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 인증체계 인증기준 구분 통합인증 분야(인증기준 개수) ISMS-P ISMS.. 2021. 7. 15. SaaS CTO 보안 체크리스트 Ver.2 2020 https://www.sqreen.com/resources/saas-cto-security-checklist 웹 서비스를 운영한다면 기본적으로 확인해야 할 보안 사항들을 항목별로 리스트하고, 참고할 문서 및 예제 링크들을 정리 * 회사 전반 - 도메인 보안 - 데이터 수집 및 GDPR - 사내에서 사용중인 3rd 파티 서비스 보안(구글앱스,슬랙,워드프레스 등) - 사외/사내용 보안 정책 수립 - 버그바운티 프로그램 운영 - 보안 사고 대응계획 수립 - 컴플라이언스 준수 - 가능한 모든 곳에 2FA - 온보딩/오프로딩 체크리스트 * 인프라 - HTTPS - 기본 보안 체크 (HSTS, X-Frame-Options, CSP 등) - OS/Docker 이미지 업데이트 자동화 - 내부 서비스.. 2021. 6. 16. 이전 1 ··· 21 22 23 24 25 26 27 ··· 82 다음 728x90 728x90
