인증17 728x90 기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25. Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법 Nginx와 LDAP를 연동하여 사용자 인증을 구현하는 방법을 설명드리겠습니다. LDAP( Lightweight Directory Access Protocol)은 디렉터리 서비스에 접근하기 위한 프로토콜로, 사용자 정보와 인증 정보를 저장하고 검색하는 데 사용됩니다. 이를 통해 Nginx 웹 서버를 보호하고 액세스를 제어할 수 있습니다. 이제 순서대로 설치와 설정을 진행해보겠습니다. 1. 필요한 패키지 설치 먼저 Nginx와 LDAP 모듈이 필요합니다. Nginx를 설치하고 컴파일하기 전에 다음 패키지를 설치합니다: Nginx Nginx 개발 헤더 (Nginx를 컴파일할 때 필요) LDAP 라이브러리 및 개발 헤더 2. Nginx 컴파일 LDAP 모듈을 포함하여 Nginx를 컴파일합니다. 다음은 컴파일 .. 2023. 7. 28. 스마트폰 보안수칙 10 스마트폰 보안수칙 10 01 스마트폰 운영체제와 모바일 백신 최신으로 업데이트하기 02 공식 앱 마켓이 아닌 다른 출처의 앱 설치 제한하기 (출처를 알 수 없는 앱) 03 스마트폰 앱 설치 시 과도한 권한을 요구하는 앱은 설치하지 않기 04 문자 또는 SNS 메세지에 포함된 URL 클릭하지 않기 05 스마트폰 보안 잠금을 설정하여 이용하기 (비밀번호 또는 화면 패턴) 06 스마트폰 WiFi 연결 시 제공자 불분명한 공유기 이용하지 않기 07 루팅, 탈옥 등을 통한 스마트폰 플랫폼의 구조 임의변경 금지 08 스마트폰에 중요정보 저장하지 않기 (주민등록증, 보안카드 등) 09 스마트폰 교체 시 개인정보 등 데이터 완전삭제 혹은 초기화 적용 10 스마트폰, SNS 등 계정 로그인 2단계 인증 설정하기 출처 :.. 2021. 1. 20. PIMS (PIMS/PIPL) 제도 통합에 따른 인증신청서 개인정보보호 관리체계 인증(PIMS) 통합에 따라 인증신청서 및 수수료 산정기준이 변경되어 안내드립니다. 인증신청서는 “PIMS 인증신청가이드v2.0”을 참고하시기 바랍니다. 또한, 법적 근거에 따라 2016년 1년간 아래와 같이 인증심사를 신청할 수 있습니다. o 통합 PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방통신위원회 고시 제2015-29호, 행정자치부고시 제 2015-52호) o 구) PIMS(“개인정보보호 관리체계 인증 등에 관한 고시”, 방송통신위원회고시 제2013-17호) o 구) PIPL(“개인정보 보호 인증제 운영에 관한 규정”, 행정자치부고시 제2014-1호) □ 제출 서류 o 개인정보보호 관리체계 인증신청 공문 o 개인정보보호 관리체계 인증신청서 o 개인정보보호 관리체.. 2016. 1. 27. [긴급] 공유기, 제로데이 보안취약점 42개 발견 ‘주의’ 최상명 리더, 특정 공유기 업체 홈피가 악성코드 공급지 악용돼 NSHC Red Alert팀, 제로데이 취약점 개수 42개 긴급 보안패치 필요http://www.boannews.com/media/view.asp?idx=45577 NSHC Red Alert팀에서 공개한 주요 취약점 및 항목별 제로데이는 다음과 같다.1. 비인가자 외부에서 공유기 설정접근 가능(6개 제품, 6건)2. 임의 로그인 가능한 제조사 관리 계정 존재(4개 제품, 7건)3. 관리자 권한의 인증 우회 취약점(1개 제품, 2건)4. 시스템 명령어 권한 획득이 가능한 취약점(7개 제품, 19건)5. VoIP용 HIDDEN SSID 및 패스워드 존재(2개 제품, 4건)6. 시스템 임의 리부팅(2개 제품, 2건)7. 원격으로 시스템 취약점을 이.. 2015. 3. 9. 이전 1 2 3 4 다음 728x90 728x90
