정보보호 (Security)368 내년 2월부터 정보보호관리체계(ISMS) 인증 의무화 - 인증 의무 위반시 1000만원 이하의 과태료 부과 등 강력 제재 [디지털데일리 이민형기자] 지난해 2월 17일 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정에 따라 기존 ‘정보보호 안전진단제도’가 폐지되고, 대신 더 높은 수준의 정보보호관리체계(ISMS) 인증제도로 일원화 된다. 8월 중 시행령 개정이 이뤄지면, 10월 경 방송통신위원회의 고시 개정, 공포가 진행된다. 방통위와 한국인터넷진흥원(KISA)은 13일 서울 역삼동 GS타워에서 ‘기업 정보보안 강화를 위한 정보보호 제도 설명회’를 개최했다. 이번 설명회에서는 ▲기업 정보보호 수준 강화전략 ▲정보보호관리체계 인증 제도 개선 관련법, 시행령, 고시개정(안) ▲정보보호 사전점검에 관한 고시(안) ▲정보보호 지침 전부개정(안).. 2012. 7. 17. DNS 체인저 감염확인 및 조치안내 최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다. DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 사이트 접속시 초록색으로 보일 시 안전, 빨간색이면 해당 악성코드에 감염 되었으므로 아래 조치절차(전용백신 치료 및 DNS설정 정상화) 실시 KISA DNS체인저 악성코드 맞춤형 전용백신 다.. 2012. 6. 26. “타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29. 김병만과 함께하는 “정보보호 달인되기” 동영상 통합형 - part1 통합형 - part2 분리형 - 안전한 컴퓨터 이용편 분리형 - 안전한 인터넷 이용 분리형 - 인터넷 사기예방편 분리형 - 안전한 스마트폰 이용편 출처 : krsec.net 2012. 5. 23. 한국 정부 기관을 표적으로 삼는 APT 공격 발견 - 재외동포 주의 사항으로 위장하여 정부기관 사용자를 유혹 - 한글 이용과 "Koreans" 등의 내용을 사용, 한국인 표적용 특화화 공격 - 정부 기관의 고위공직자를 공격 대상으로 하는 정치적 도발 시도? - 실시간 보안관제와 신속하고 정확한 대응으로 초기 진압! - 바로가기(Lnk) 파일의 대상 명령 실행기법을 이용해서 EXE 확장자 변조 국가안보전략 내용의 도움말(HLP)파일로 위장된 APT 공격발견 ☞ http://erteam.nprotect.com/280 시간차를 이용한 스토킹 형태의 대만 APT 공격 ☞ http://erteam.nprotect.com/270 국내 겨냥 최신 APT 공격자 밀착추적 및 집중해부 ☞ http://erteam.nprotect.com/251 국내 유명 기업 표적 공격.. 2012. 5. 16. 이전 1 ··· 38 39 40 41 42 43 44 ··· 74 다음 728x90
