본문 바로가기

침해사고6

중소기업 '정보보호' 보안 실태조사 결과 한국인터넷진흥원(KISA)과 경기벤처기업협회가 협력하여 진행한 '2023년 경기지역 중소기업 정보보호 보안실태 조사' 결과가 발표되었습니다. 이 조사는 경기지역 내 중소·벤처 기업 550개를 대상으로 정보보호 수요와 실태, 정보보호 인식수준을 파악하여 지역 기업이 겪는 어려움과 필요한 지원사업을 찾기 위해 실시되었습니다. 조사 내용은 최근 3년 동안 (2021년~2023년) 정보보호 보안솔루션 및 예산, 피해사례와 대응, 정보보호 개선 등 3개 분야의 16개 항목으로 구성되었습니다. 조사 개요는 다음과 같습니다: 대상 규모: 경기벤처기업협회 뉴스레터 구독자 중 550개 기업 (전체 모집단 17,520개) 기준 시점: 2020년 7월 12일부터 2023년 7월 11일까지 (최근 3년) 조사 기간: 2023.. 2023. 8. 14.
인공지능 기술 활용을 위한 악성코드 특징정보 인공지능 기술 활용을 위한 "악성코드 특징정보" (6개 카테고리의 72가지 특징정보) - 메타데이터(Metadata) : 기본적인 파일정보와 PE정보 - 정적정보(Static Info) : 개발경로 및 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 레지스트리, 프로세스 등 악성코드 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성코드 실행 시 접속 시도 및 파일/메모리내 포함된 URL/IP - ATT&CK Matrix : 악성코드를 전략, 전술 별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성코드 함수단위 등의 정보와 악성문서에 대한 정보 ※ 악성코드 특징정보, 데이터 관련 기타 문의 : KISA 종합분석팀 (전자우편.. 2021. 6. 15.
MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6.
2016년 개인정보보호 실무능력향상 교육 안내 (7기) 2016. 4. 6.
‘확’ 바뀌는 기업 정보보호 법제도 12가지 주민번호 수집제한, ISMS 인증, 신고제도 등 12가지 꼼꼼히 살펴야 [보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 7월 13일 개정된 법에 따라 내년부터 본격 시행되는 기업 정보보호 법제도에 대해 소개하는 자리를 마련했다. 이날 소개된 관련 법제도는 정보보호관리체계(ISMS) 인증제도, 정보보호 사전점검, 정보보호 책임자 지정 등인데 이 외에도 달라지는 법제도에는 개인정보보호 관리체계(PIMS) 인증, 주민번호 수집·이용 제한, 개인정보 누출통지·신고 등이 있다. 기업에서는 이러한 정보보호 법제도를 꼼꼼히 살펴보고 대비해야 나중에 제도 불이행에 따른 불이익을 받지 않게 된다. 특히, 이번에 개정된 법에 따라 기업은 필요한 정보보호 활동·조치를 수행해야 한다. 의무사항은 위반시 .. 2012. 7. 23.