본문 바로가기

보안점검7

728x90
AI 시대, 급증하는 소프트웨어 공급망 공격 변화와 대응 전략 최근 AI 기반 기술 및 애플리케이션이 빠르게 확산되면서 관련 소프트웨어의 공급망 공격도 급증하고 있습니다. 특히 AI 및 LLM(Large Language Model)과 같은 고급 기술이 도입된 환경에서는 공격자들이 인공지능의 학습 모델, 데이터 세트, 개발 도구 및 코드 라이브러리를 대상으로 삼아 공급망 공격을 시도하고 있습니다. 대표적으로 아래와 같은 특징들이 있습니다.오픈소스 및 서드파티 소프트웨어 활용 증가개발 효율성을 위해 오픈소스 및 서드파티 라이브러리 의존도가 높아졌지만, 이로 인해 보안 리스크도 함께 증가했습니다.공격 대상의 다양화개발자의 코드, 패키지 관리 시스템(npm, PyPI 등), 클라우드 기반 AI 도구 및 플랫폼 등이 공격 표적이 되고 있습니다.공격 기법의 정교화'nullif.. 2025. 3. 29.
AWS 클라우드 환경 보안점검을 오픈소스(Prowler)로 자동화 수행 Prowler는 AWS 환경에서 보안 점검을 수행하는 오픈 소스 도구 중 하나입니다. 아래는 Prowler를 사용하여 AWS 환경 보안 점검을 수행하는 단계별 구체적인 지침입니다. 이러한 지침은 Prowler의 기본 사용 방법을 안내하며, 상황에 따라 추가적인 구성이 필요할 수 있습니다. 참고: Prowler를 실행하기 전에 AWS CLI 및 AWS 계정에 액세스할 권한이 필요합니다. 단계 1: Prowler 설치 Prowler를 사용하려면 먼저 다음 단계를 따라 Prowler를 설치해야 합니다. Prowler GitHub 저장소에서 Prowler를 다운로드합니다. git clone https://github.com/toniblyx/prowler Prowler 디렉터리로 이동합니다. cd prowler .. 2023. 10. 10.
Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30.
아파트 보안 자율점검 지원 희망단지 모집 2023년 아파트 보안 자율점검 지원 희망단지 모집(~8.31(목)까지) 홈네트워크 고시 개정으로 신축 아파트 보안강화를 위한 제도가 마련되었으나 제도 사각지인 기축 아파트*('22년 7월 이전 사업계획 승인을 받은 주택) 보안강화 지원 역시 필요합니다. 본 사업은 아파트 단지에서의 자체적인 홈네트워크 보안성 확보를 위해 홈네트워크 보안 자율점검 방법 개발, 점검 지원 등 안전 체계 마련 지원을 실시하오니 관심 있는 분들의 많은 참여 부탁드립니다. * 「지능형 홈네트워크 설비 설치 및 기술기준」(이하 ‘고시’) 개정(21.12)ㆍ시행(22.7) 적용 이전 단독주택, 공동주택 등 주택법 제15조에 따른 사업계획 승인을 받은 주택 ○ (주요내용) 공동주택 내 홈네트워크 장비(단지내 서버, 네트워크 장비 등).. 2023. 7. 24.
비대면 업무환경 도입·운영을 위한 보안 가이드 1. 개요 2. 비대면 업무 환경 이해 가. 원격근무 나. 영상회의 3. 비대면 업무 환경의 보안 위협 가. 원격근무 환경 보안 위협 나. 원격근무 침해사고 사례 다. 영상회의 환경 보안 위협 라. 영상회의 침해사고 사례 4. 비대면 업무환경 보안 강화 방안 가. 원격근무 환경 도입·운영을 위한 보안 나. 영상회의 환경 도입·운영을 위한 보안 1. 원격근무 환경 보안 점검 체크리스트 2. 영상회의 환경 보안 점검 체크리스트 3. 원격근무 보안 교육자료 예시 출처 : 보호나라 2021. 4. 12.
728x90
728x90

티스토리툴바