본문 바로가기

정보보호 (Security)331

Apache log4j 취약점 대응 가이드 Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드 Q1. log4j가 무엇인가요? Q2. log4j 1.x 버전에서도 영향을 미치나요? Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요? Q4. log4j 의 버전 확인 방법은 무엇인가요? Q5. 버전에 따라 어떻게 조치해야 하나요? Q6. 보안 업데이트는 어떻게 하나요? Q7. 보안 업데이트를 하지 않으면 어떻게 되나요? Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요? □ 작성 : 침해사고분석단 취약점분석팀 2021. 12. 15.
안정성·편리성 검증된 생체인증 국제표준 FIDO (Fast IDentity Online)는 사용자 인증 및 온라인 보안을 향상시키기 위한 국제 표준 기술로, 비밀번호 대신 생체 인증과 공개키 암호화를 기반으로 합니다. FIDO Alliance라는 비영리 컨소시엄에서 개발하고 유지하며, 다수의 글로벌 기업 및 기술 업체들이 이 기술을 채택하고 있습니다. 비밀번호 없이 다중 생체인증: FIDO 기술은 사용자가 비밀번호 대신 지문, 안면 인식, 음성 인식 등의 생체 정보를 사용하여 본인 확인을 할 수 있도록 합니다. 이를 통해 비밀번호 관리와 관련된 사용자 불편을 줄이고 보안을 강화합니다. 비밀번호 유출 방지: FIDO를 사용하면 사용자의 생체 정보는 개별 모바일 기기나 하드웨어 보안 영역에 안전하게 저장되며 외부로 노출되지 않습니다. 이로써 해커.. 2021. 9. 15.
2021년 랜섬웨어 스페셜 리포트 (최근동향, 공격사례, 대응전략) 1. 랜섬웨어의 최근 동향 1.1 랜섬웨어 동향 및 시사점 1.2 랜섬웨어의 확산 1.3 랜섬웨어의 공격 벡터 1.4 랜섬웨어 공격 사례 2. 랜섬웨어에 대한 이해 2.1 랜섬웨어의 종류별 특징 2.2 랜섬웨어의 공격 시나리오 2.3 랜섬웨어의 기술적 대응과 한계 3. 기업 담당자의 눈으로 바라본 랜섬웨어 3.1 설문조사 개요 및 요약 3.2 세부 조사결과 3.3 설문조사 총평 4. 랜섬웨어 방어 및 대응 전략 4.1 랜섬웨어의 관리적 대응 방안 4.2 랜섬웨어의 기술적 대응 방안 4.3 랜섬웨어의 감염 분석 4.4 랜섬웨어 대응을 위한 투자 전략 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략 5. 랜섬웨어 전용 솔루션에 대한 고찰 5.1 랜섬웨어 기본 점검항목 5.2 랜섬웨어 대응 솔루션들 .. 2021. 9. 2.
DDoS 공격 대응 가이드 디도스_공격_대응_가이드_최종본.pdf PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 출처 : KISA 2021. 8. 24.
질병관리청 예방접종증명서 사칭 스미싱 주의 □ 개 요 o 최근 질병관리청 예방접종증명서를 사칭한 스미싱 문자가 발견됨에 따라 금융정보 탈취 등으로 인한 피해로 연계되지 않도록 사용자 주의 필요 □ 주요내용 o “[질병관리청COOV]코로나19 전자예방접종증명서 발송 완료” 등의 사칭 문자* 내부 URL 클릭 시 검진 모아 사칭 사이트 등으로 연결되며 피해자 전화번호 입력 시 악성 앱 설치 * "[질병관리청]안녕하세요..코로나19 백신 예약 인증 본인확인 " , "[질병관리청]안녕하세요..코로나19 백신 예약 확인요청 " 등으로 문자 내용은 유사형태로 변경될 수 있음 o 악성 앱은 질병관리청 예방접종증명서 정상 앱인 “COOV”를 사칭하고 있으며 악성 앱 실행 .. 2021. 8. 18.