본문 바로가기

정보보호120

정보보안 업계에 볕이 들고 있다는 증거 5가지 늘 한직 취급받던 정보보안, 어느 덧 메이저의 위치에 올라http://www.boannews.com/media/view.asp?idx=48100&skind=O 최근 조지아 기술 정보 센터(Georgia Tech Information Security Center, GTISC)와 포브스가 후원하고 파이낸셜 서비스 라운드테이블(Financial Services Roundtable, FSR)과 팔로알토 네트웍스(Palo Alto Networks)가 기업들의 최고운영진들을 대상으로 7년에 걸쳐 네 차례에 걸쳐 실시한 연구결과가 ‘사이버 보안의 거버넌스 : 2015년 보고서(Governance of Cybersecurity : 2015 Report)’라는 이름으로 세상에 나왔다. 그리고 결과부터 말해 정보보안의 미.. 2015. 10. 12.
유명 포털 사이트 위장한 피싱 웹사이트 주의 안랩, 사용자 아이핀 계정 탈취·악성코드 유포 가짜 웹사이트 발견http://www.boannews.com/media/view.asp?idx=48023&skind=5 ▲ 가짜 및 정상 로그인 페이지 비교 안랩(대표 권치중, www.ahnlab.com)은 최근 사용자 아이핀 계정 탈취, 악성코드 유포 목적의 정교한 가짜 포털 웹사이트를 발견했다고 밝혔다. 이에 사용자는 △의심 웹 사이트 방문 및 메일/SNS내 URL실행 자제 △응용프로그램 최신 버전 유지 △백신 업데이트 및 실시간 감시 필수 등의 주의가 필요하다고 당부했다. [아이핀 계정 탈취 피싱 사이트 사례]공격자는 유명 포털 로그인 화면으로 위장한 피싱 사이트를 제작하고, 사용자의 아이핀(i-PIN) 정보 탈취를 시도했다. 먼저 사용자가 메일, SN.. 2015. 10. 1.
보안분석 가능한 무료툴 5개 관리해야 하는 보안영역이 확장되고 있는 것에 대한 대책 갈구새로운 하드웨어 구입·인력 채용·직원 교육이 되어야 가능한 일http://www.boannews.com/media/view.asp?idx=47852 ▲ 예뻐지기 위해서 도구가 필요하듯, 보안강화를 위해서도 도구가 필요 1. 시스코의 OpenSOC“더 이상 기존의 위협 탐지 기능에만 머무르고 있을 수 없다.” 시스코(Cisco) 시스템의 파블로 살라자르(Salazar) 매니저가 말했다. 실제로 빅데이터 분석이 가능한 애플리케이션에 대한 니즈가 갈수록 높아지고 있어 시스코는 결국 지난해 11월, 보안 분석 프레임워크인 OpenSOC를 오픈 소스로 공개하기로 했다고 밝혔다. 이는 비정상적인 데이터를 찾아내는 어노말리(anomaly) 탐지 및 보안사고 .. 2015. 9. 15.
정보보호 창작 공모전 □ 공모주제 o 각종 사이버 위협에 대처하는 우리의 자세- 정보보호의 중요성 및 생활 속 정보보호 실천 방법· PC·스마트폰에서 정보보호를 위해 내가(개인) 할 수 있는 일· 기업이 정보보호에 투자해야 하는 이유 및 방법※ 보호나라(www.boho.or.kr) 홈페이지의 실천수칙(개인·기업편) 및 과거 공모전 우수작의 내용 참고 □ 공모일정 o 작품접수 : 2015. 9. 21(월) ~ 10. 30(금) 자정까지o 작품심사 : 2015. 11. 2(월) ~ 11. 20(금)o 결과발표 : 2015. 11월 말※ 일정(접수, 심사, 결과발표 등)은 상황에 따라 변동 될 수 있음 □ 시상 (총 상금 1,950만원, 우수작 31점)분야대상금상은상동상동영상1점(300만원) 미래부장관상1점(150만원)2점(각10.. 2015. 9. 8.
위협시나리오를 도출하라 ※ 해당 강의자료는 신수정 대표님의 카페(http://cafe.naver.com/innosecure)에 있는 보안컨설팅 강좌 중 모의해킹에 관한 강좌의 일부 내용입니다. 예전에 어떤 기업을 컨설팅 할 때 였다. 매우 보안이 잘된 금융기관이었다. 해당 금융기관의 보안 담당자는 모의해킹 테스트에 뚫리지 않을 자신이 있다고 했다. 만일 뚫으면 손에 장을 지지겠겠다고 아주 자신만만해 했다. 나는 우리 모의해킹팀에 테스트를 해보라고 했다. 실제 그 보안담당자의 말대로 해당 사이트는 난공불락이었다. 보안 설정도 잘 되어 있었고, 보안시스템도 막강했다. 직접적으로 뚫을 수 있는 방법은 없었다. 그러나 시간이 지난 후 모의해킹팀은 결국 그 싸이트를 해킹할 수 있었다. 어떻게 가능했는가? 해당 싸이트의 보안은 막강했지만.. 2015. 9. 4.
728x90