정보보호 (Security)368 정보보호 관리체계 ISMS 인증 제도 ISMS 인증 의무화에 따른 인증 과정 # 정보보호 관리체계(ISMS) 인증 제도 해설서 - 정보보호 관리체계(ISMS) 인증대상자 및 범위 -> 인증대상자 구분 -> 인증 의무대상자 -> 인증 범위- 정보보호 관리체계(ISMS) 인증 기준 및 절차 -> 인증 기준 -> 인증 절차 -> 인증 고려사항 2013. 4. 3. 무선랜 보안 설정, 10분이면 OK! 스마트기기가 대중화되면서 커피숍이나 길거리에서 스마트폰이나 노트북으로 무선랜에 접속해 인터넷을 사용하는 모습은 이제 익숙한 풍경이 됐다. 하지만 무선랜을 사용하면서 보안에 신경 쓰지 않으면 개인정보 유출 등의 보안 위협이 발생할 수 있다. 무선랜은 선 연결 없이 인터넷을 이용할 수 있게 해주는 무선 인터넷 이용환경을 말하는데, 흔히 와이파이(Wi-Fi)라고도 부른다. 개인이 구매하거나 설치해 이용하기도 하고, 통신사업자가 제공하거나, 고객 편의를 위해 공공시설에서 운영하는 경우도 있다. [그림 1] 무선랜 환경의 예 (출처 : KISA) 무선랜은 이용자가 자유롭게 인터넷에 접속할 수 있다는 점에서 나쁜 의도를 가진 사용자에게 악용될 위험이 있다. 자신의 무선 AP(공유기)가 해킹되거나 불법 다운로드에 이.. 2013. 3. 28. 최근 악성코드 유형, 트로이목마가 대세! 총 62종 악성코드 중 트로이목마가 50건(80%) 차지 [보안뉴스 김경애] 최근 수집된 악성코드 샘플의 분석 결과 총 62종의 악성코드 중 트로이목마 계열이 80% 이상을 차지하고 있는 것으로 나타났다. 이로 인해 최근 발생한 3.20 전산망 사이버테러와의 연관성도 주목되고 있다. 빛스캔은 지난 수요일 발생한 방송국 및 금융권 해킹 사고와 더불어 발생 가능한 추가적인 해킹사고의 발생 가능성을 줄이기 위해 국내외 보안 기업 및 유관기관에 3.11~3.17일 기간 동안 수집하여 보유하고 있던 악성코드 수 백 여종을 제공한 바 있다. 현재 빛스캔에서는 180여만 개의 웹 서비스에서의 악성코드 감염현황을 관찰하고 있으며, 웹 서비스를 통한 자동감염(Drive by Download)에 대해 악성링크와 악성코드를.. 2013. 3. 25. 정보보호 관리체계(ISMS) 인증 제도 해설서 2월 18일부터는 정보통신망법의 개정에 따라 강화된 기업 정보보호 제도가 시행된다. 특히 기업 정보보호 수준 제고를 위해 정보보호 관리체계(ISMS) 인증제도가 의무화된다. 이에 새로운 고시 시행에 관한 내용을 쉽게 설명한 해설서가 발간됐다. 출처 : 보안뉴스 2013. 3. 7. ipTIME 유무선 공유기 CSRF 취약점 주의 □ 개요EFM-Networks社의 제품인 ipTIME 유무선 공유기 제품에서 CSRF취약점이 발견됨관리자 암호가 설정되지 않은 유무선 공유기 사용자가 악성사이트를 방문할 경우, 공격자가 관리자 패스워드를 변조할 수 있는 취약점ipTIME 제품의 최신 버전에서도 해당 취약점이 존재하므로, 사용자는 임시 조치방안에 따른 조치를 권고함 □ 해당 시스템영향 받는 소프트웨어 - ipTIME 유무선 공유기 제품 □ 임시 조치방안사용자는 취약점에 의한 피해를 입지 않도록 다음과 같은 사항을 준수해야함 - 해당 단말기의 “시스템관리→관리자 설정” 메뉴의 로그인 계정 설정 수행 ※ 무선 네트워크 암호와 별개임 □ 용어 정리CSRF (Cross-Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 .. 2013. 2. 25. 이전 1 ··· 37 38 39 40 41 42 43 ··· 74 다음 728x90
