IT Security/Management
[IT보안] 해외 해킹 공격에 대한 최소한의 방어
[IT보안] 해외 해킹 공격에 대한 최소한의 방어
2017.09.07#해외 해킹 공격에 대한 최소한의 방어 최근 여러 해킹사례를 보면서 많은 부분을 느끼며 글을 작성합니다.보통 해커는 자신의 공격을 은닉하기위해 여러 방법을 사용합니다. 해커의 익명화 기법은 아래와 같습니다. 해커의 익명화 기법1. VPN사용2. 웹 proxy 사용3. 토르 사용4. 임의의 E-mail 계정 사용 (기업 도메인과 유사한)5. 익명의 SNS 계정 사용 (계정 해킹 후) 이외 여러 기법이 있겠지요. 추가 의견 있으신분은 댓글 부탁드려요.^^ ※ 토르 (Tor) 란?분산형 네트워크 기반의 익명 인터넷 통신 시스템. 익명 인터넷 통신을 위해 오가는 데이터 소스를 추적하기 어렵게 발신자에서 수신자로 가는 도중 랜덤 서버를 통과하도록 해 트래픽을 3회에 걸쳐 전송하는 방식이다. 사생활 보호 장치로 개..
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 후기
2017.06.18정보보호관리체계(ISMS)란?특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 게 목적이다. 기술적 · 물리적 보호 조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해 준다. 그동안 ISMS 인증 여부는 의무 사항이 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정된다. 기업의 정보보호 수준을 끌어올리려는 것. 방송통신위원회는 기업으로 하여금 정보통신서비스를 시작하기 전에 보안 위험을 분석해 미리 조치하고, 사이버 공격에 대응할 최소 보호 조치 기준을 마련해 제시할 방침이다.[네이버 지식백과] 정보보호관리체계 [Information Security Management S..
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
[ISMS] 2017 정보보호관리체계 인증심사원 자격 검정 스터디 법 및 범위 정리
2017.05.142017년 6월 17일은 ISMS인증심사원 자격 검정 1차 시험이 있는날입니다. 이에따라 범위 정리와 스터디 방법을 정리하고자 합니다. 1. 필기시험 분야 및 내용 출제분야 : ISMS인증제도, ISMS인증기준, 정보보호 이론 및 기술, 정보보호 관련 법규 문제유형 : 객관식 5지 선다(단순질의, 복합응용, 상황판단) 문항수 : 80문제 응시시간 : 120분 2. 출제분야No출제범위상세비고1 정보보호 관리체계 인증제도o 인증제도의 이해 - 개념, 근거법령, 인증추진체계1. ISMS 인증제도 소개 자료 참고(첨부) 2. 정보보호 관리체계 인증 등에 관한 고시 (미래창조과학부고시, 제2016-59호) ※ 국가법령정보센터(law.go.kr) -> ‘행정규칙’메뉴 -> ‘정보보호 관리체계’로 검색2정보보호 관리..
[랜섬웨어] 랜섬웨어 예방 및 대응 방안
[랜섬웨어] 랜섬웨어 예방 및 대응 방안
2017.05.14랜섬웨어 감염경로 1.신뢰할 수 없는 사이트2.스팸메일 및 스피어피싱3.파일공유 사이트4.사회관계망서비스(SNS) 랜섬웨어(WANACRYPT) 선 예방 법 1. 제어판 실행 2. 프로그램 및 기능 실행3. 왼쪽 상단에 Windows 기능 켜기/끄기 클릭4. SMB1.0/CIFS 파일 공유 지원 찾기5. 해제 후 재부팅 랜섬웨어 예방 수칙 랜섬웨어 기업대응 방안 1.스팸메일 보안 솔루션을 통한 스팸 메일 차단하기 2.패치관리 시스템 등의 보안장비를 이용한 임직원 PC보안 업데이트 3.임직원들의 중요 자료 보호를 위한 자동 백업 4.주기적인 임직원 및 일반사원에 대한 보안교육 실시 ※ 보안카페 "시큐리티플러스"에서 배포한 대응방안 링크합니다.http://cafe.naver.com/securityplus/23..
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
[해외인증] ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명
2017.05.13ISO/IEC 27001:2013, 2005 비교 및 위험관리 상세 설명 PPT 사진파일로 대체 ISO/IEC 27001:2013, 2005 비교 ISO/IEC 27001:2013 위험관리 설명 [Risk management]