level-up42 [보안]IT 보안이란? 안녕하세요 IT 보안으로 돌아온 Level-up 팀입니다! 오늘은 IT 보안에 대해 deep dive하여 알아볼까요? Deep Dive~~! IT 보안이란? IT 보안은 컴퓨터 시스템, 네트워크 및 데이터와 같은 정보 기술의 무결성을 시스템 공격이나 손상 또는 무단 액세스로부터 보호합니다. 디지털 트랜스포메이션 환경에서 경쟁하는 기업은 설계 단계부터 시작되는 정보 보안 솔루션을 채택하는 방식을 이해할 필요가 있습니다. 이는 "보안 시간 단축", 즉 가능한 빨리 보안을 인프라 및 제품 라이프사이클의 일부로 만드는 것을 의미합니다. 이를 통해 사전 예방적이면서도 사후 대응적인 보안을 실현할 수 있습니다. 지속적 보안은 피드백과 조정의 일상적인 시스템을 통해 구현되며 자동 검사점을 사용해 처리되는 경우가 많습.. 2022. 10. 6. 파밍(Pharming)이란 파밍이란 특정 홈페이지를 진짜처럼 꾸며놓은 뒤에 사용자가 진짜 홈페이지로 접속시 DNS 혹은 프록시 서버 주소를 변조함으로써 가짜 홈페이지로 연결해서 금융 정보를 습득하는 수법입니다. 예를 들면 www.btcd.tistory.com/ 접속시 DNS 방향을 재지정해서 진짜 티스토리 홈페이지가 아닌 다른 홈페이지로 접속시키는 방식입니다 Pharming은 주로 전자 상거래 및 온라인 뱅킹 웹 사이트를 호스팅하는 비즈니스에서 발생합니다. 악성코드에 감염된 PC를 조작해서 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식을 뜻합니다. 예시> 파밍에 의해 유도된 피싱사이트 악용된 사례 "신용카드 이메일 .. 2022. 9. 21. AWS 보안 - 암호화 AWS 에서 암호화를 통한 보안취약점 개선방법에 대해 알아보자! 아래와 같이 3가지 방법을 준비했고, EBS 암호화 실습과정 위주로 적어보았습니다. EBS 암호화 RDS 암호화 S3 암호화 1. EBS 암호화 EC2 생성할 때 스토리지에 대한 암호화 기능을 활성화한다. 그림에서 KMS key를 선택하라고 나오는데, KMS key은 볼륨을 암호화하는 역할을 한다. 계정에 기본적으로 암호화가 활성화되어 있으면 암호화가 자동으로 활성화되고 비활성화할 수 없고, (https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ebs-creating-volume.html). Amazon EBS는 사용자가 AWS 리소스를 저장하는 각 리전에 고유한 AWS 관리형 키 키를 자.. 2022. 9. 17. [보안]RDDoS에 대해 알아보자! 랜섬 서비스 거부 란? 랜섬 서비스 거부는 해커가 당신에게 돈을 지불하라고 요청하여 특정 날짜와 시간 전에 지불하지 않으면 DDoS공격을 하는 것을 말합니다. 공격 에 대해 진지하다는 것을 보여 주기 위해 몸값을 요구하는 기관에 짧은 기간 동안 DDoS 공격을 시작할 수도 있습니다. 랜섬웨어(ransomware)에 대해서도 들어본 적이 있을 것입니다. 해커가 기업의 서버에 있는 모든 데이터를 암호화한 후 돈을 요구하는 것입니다. 랜섬웨어(Ransomware) 의 경우 해커는 먼저 기관의 데이터를 암호화한 다음 돈을 받은 후 데이터를 해독하겠다고 몸값을 요구하는 메모를 보냅니다. 해커에게 돈이 송금되지 않으면 기관의 데이터를 암호화하거나 그대로 둘 수 있습니다. RDDoS를 대처하는 방법은? 해커의 요구대.. 2022. 9. 8. 랜섬웨어 https://www.boannews.com/media/view.asp?idx=109420&kind= 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상 2023년 전 세계 랜섬웨어 피해액은 300억 달러를 넘을 것으로 예상된다는 조사결과가 발표됐다. 통합 사이버보호 선두기업 아크로니스는 최신 보안 위협 트렌드에 대한 심층분석과 전망을 담은 www.boannews.com 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상 아크로니스. ‘2022 상반기 사이버위협 리포트’ 발표...상반기 사고 절반이 자격증명 탈취 수많은 사이버 공격 벡터를 활용해 재정적 손실은 물론 기업 명성에 큰 피해 입혀 이와 같은 뉴스기사를 자주 접합니다. 랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로.. 2022. 8. 30. 제로트러스트 1. 배경 포스트 코로나 시대에 제로트러스트가 사이버 보안의 새로운 원칙으로 대두되고 있습니다. 아래 발췌한 전자신문 기사를 보면 전통적 '암묵적 신뢰' 개념에서 탈피하여 '절대로 믿지 말고 늘 확인하라'는 방식인 제로트러스트를 소개하고 있습니다. 코로나19 팬데믹 이후 디지털전환이 가속화하면서 '절대로 믿지 말고 늘 확인하라'는 뜻의 '제로 트러스트'(Zero Trust)가 최적의 사이버보안 접근방식으로 부각되고 있다. 디지털로의 혁신, 클라우드로의 이전, 장소에 구애받지 않는 근무 환경 등 빠르게 변화하는 비즈니스 환경에서 기업은 직원이 언제 어디서나 어떠한 디바이스로든 기업 애플리케이션과 데이터에 접근해서 편리하고 안전하게 근무할 수 있도록 지원해야 한다. 또한 서비스형소프트웨어(SaaS)와 클라우.. 2022. 8. 26. [보안] DDOS란? 이전 글 Log4j 보안 취약점에 대해 알아봅시다.[보기] 안녕하세요~~! 오늘은 DDOS라는 주제로 돌아온 Level-up 팀입니다 오늘 저는 출근길에 유 퀴즈를 보았어요. 화이트 해커 박찬암 님이 출연하셨더라고요! IT가 발전함에 따라 보안의 중요성이 증가되고 있는데 가장 흔한 공격으로는 DDOS가 떠오르죠~! DDOS란 무엇일까요? DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종인데요. DDos 공격 메커니즘은 아래와 같습니다. 출처 ho.. 2022. 8. 19. Log4j 보안 취약점에 대해 알아봅시다 이전 글 #1 네이버클라우드자격증 에 대해 알아봅시다 [보기] #2 Azure자격증에 대해 알아보자! [보기] #3 AWS Certified Solutions Architect Professional 자격증에 대해 알아보자! [보기] #4 Datadog 자격증에 대해 알아봅시다! [보기] #5 CKA 자격증에 대해 알아봅시다! [보기] #6 ITIL Foundation Certifications 자격증에 대해 알아보자! [보기] #7 IT 자격증의 기본! 정처기(정보처리기사)에 대해서 알아봅시다 [보기] #8 Google Cloud 자격증에 대해 알아봅시다! [보기] #9 LFCS[Linux Foundation Certifications]에 대해 알아보자! [보기] #10 Alibaba Cloud 자격증.. 2022. 8. 16. 이전 1 2 3 4 5 6 다음
