본문 바로가기

정보보호 (Security)328

기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25.
랜섬웨어 레질리언스 컨퍼런스 개최 안내 2023년 제2회 랜섬웨어 레질리언스 컨퍼런스 개최 안내 한국인터넷진흥원은 랜섬웨어 공격에 대한 대응 강화를 위해 "제2회 랜섬웨어 레질리언스 컨퍼런스"를 개최하오니, 관심있는 분들의 많은 참여 부탁드립니다. □ 등록 기간 o 2023. 8. 23(수) 12시부터 2023. 9. 6(수) 24시까지 □ 일시 / 장소 o 2023. 9. 12(화) 10:30 ~ 17:30 / 서울 양재 엘타워 5F 오르체홀 □ 주요 내용 o 세션A - 랜섬웨어 공격에 대한 국내외 대응 동향 - 산업계 랜섬웨어 침해동향과 레질리언스 전략 o 세션B - 랜섬웨어 무력화를 통한 신속한 감염파일 복구 기술 - 랜섬웨어와 딥/다크웹의 연관성 분석 및 추적 - 블록체인(가상자산)을 통해 바라본 랜섬웨어 생태계와 온체인 분석의 중요성.. 2023. 8. 24.
중소기업 '정보보호' 보안 실태조사 결과 한국인터넷진흥원(KISA)과 경기벤처기업협회가 협력하여 진행한 '2023년 경기지역 중소기업 정보보호 보안실태 조사' 결과가 발표되었습니다. 이 조사는 경기지역 내 중소·벤처 기업 550개를 대상으로 정보보호 수요와 실태, 정보보호 인식수준을 파악하여 지역 기업이 겪는 어려움과 필요한 지원사업을 찾기 위해 실시되었습니다. 조사 내용은 최근 3년 동안 (2021년~2023년) 정보보호 보안솔루션 및 예산, 피해사례와 대응, 정보보호 개선 등 3개 분야의 16개 항목으로 구성되었습니다. 조사 개요는 다음과 같습니다: 대상 규모: 경기벤처기업협회 뉴스레터 구독자 중 550개 기업 (전체 모집단 17,520개) 기준 시점: 2020년 7월 12일부터 2023년 7월 11일까지 (최근 3년) 조사 기간: 2023.. 2023. 8. 14.
아파트 보안 자율점검 지원 희망단지 모집 2023년 아파트 보안 자율점검 지원 희망단지 모집(~8.31(목)까지) 홈네트워크 고시 개정으로 신축 아파트 보안강화를 위한 제도가 마련되었으나 제도 사각지인 기축 아파트*('22년 7월 이전 사업계획 승인을 받은 주택) 보안강화 지원 역시 필요합니다. 본 사업은 아파트 단지에서의 자체적인 홈네트워크 보안성 확보를 위해 홈네트워크 보안 자율점검 방법 개발, 점검 지원 등 안전 체계 마련 지원을 실시하오니 관심 있는 분들의 많은 참여 부탁드립니다. * 「지능형 홈네트워크 설비 설치 및 기술기준」(이하 ‘고시’) 개정(21.12)ㆍ시행(22.7) 적용 이전 단독주택, 공동주택 등 주택법 제15조에 따른 사업계획 승인을 받은 주택 ○ (주요내용) 공동주택 내 홈네트워크 장비(단지내 서버, 네트워크 장비 등).. 2023. 7. 24.
제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10.