IT 지식노트

1. 사고대응 관리사고의 정의조직자산의 신용도, 가용성에 부정적 영향을 미치는 상황ITILv3 정의: 사고는 'IT서비스에 대한 계획되지 않은 방해 또는 IT서비스의 질이 떨어지는 현상'컴퓨터 보안사고는 보편적으로 공격에 의한 결과나 사용자의 악의적이고 고의적인 행위에 의한 결과로 통용 사고 대응 절차탐지 → 대응 → 보고 → 복구 → 교정과 재검토 - 탐지침입탐지 예방시스템이 탐지하여 시스템 관리자에게 경고 발송안티바이러스 SW에서 악성코드 발견시 팝업 표시자동·주기적으로 탐색기록을 스캔, 상황 발생시 경고,알림.사용자가 네트워크 리소스를 사용하다 문제 발생시 보고사고 최초 대응자: IT전문가- 대응최초대응은 사고를 봉쇄하는 것. 신속할 수록 피해가 제한됨.봉쇄 이후에는 대응과 조사. 조사과정 중의 모..

1. 악성코드악성코드의 기원초기에는 악성코드 제작에 자부심을 느끼는 SW개발자들이 제작. SW패키지나 OS의 보안 취약점을 노출시켜 보안의식을 고취시키는 유용한 기능이 있었음.스크립트 키디에 의해서 아마추어 제작자가 만든 코드가 급속히 퍼지는 경우가 있음.범죄집단에 의해 돈과 신분을 훔치는데 사용 됨. 바이러스바이러스 복제 기술- 데이터를 전송함으로써 시스템 간에 퍼지는 기술이 포함 되어야 함. MBR(마스터 부트 레코드) 바이러스 초기형태의 바이러스. 코드 주요 부분은 다른 매체에 저장하고, 시스템이 감염된 MBR을 읽으면 다른 장소의 바이러스 코드를 읽고 실행하고 메모리에 로드한다. 파일 감염 바이러스 실행파일을 감염시키고, OS가 실행 할 때를 기다린다. 은닉기술을 사용하지 않는 바이러스는 쉽게 발..

1. 네트워크와 프로토콜 보안 메커니즘보안통신 프로토콜SKIP: IKE에 의해 대체swIPe: 캡슐화를 통한 무결성,기밀성 확인S-RPC: 원격시스템을 인가되지 않은 코드 실행으로 부터 보호SSL: 기밀성,무결성을 보장하는 세션지향 프로토콜TLS: SSL보다 강력한 인증/암호SET: 트렌젝션 전송을 위한 보안 프로토콜 인증 프로토콜CHAP: 시도 응답 프로토콜PAP: 패스워드 인증 프로토콜EAP: 확장 인증 프로토콜 2. 가상사설망 (VPN)터널링패킷내용을 다른 프로토콜의 패킷 속에 캡슐화 *SSL,TLS 암호화도 터널링의 종류오버해드, 대역폭 소모, 감시의 어려움 VPN 작동원리 VPN 프로토콜- PPTP두 지점 간의 터널링 프로토콜. OSI 2계층세션성립 패킷에 암호화가 되어 있지 않음타카플러스, 라..

2019년의 7가지 보안트랜드에 관한 글입니다. 2019년에 많은 기업/조직들이 인프라 자산을 보호하기 위해 투자할 것으로 기대되는 7가지 것 들입니다. 1. 2019년에는 더욱 완성도가 높은 AI 툴들이 나올 것으로 보입니다.네트워크들은 더욱 복잡해지고, 공격과 침해는 점점 정교하고 찾아내기 힘들어지고 있습니다.자동으로 패치를 적용하는 툴은 이러한 디지털 인프라에 대한 공격을 효과적으로 방어할 수 있습니다.2. 크립토마이닝은 계속 공격자들이 자주 사용하게 될 것으로 보입니다. 크립토마이닝이 여전히 공격자들에게는 빠르게 돈을 벌 수 있는 수단이기 때문입니다. 공격방지 도구들은 엔드포인트에서 이러한 공격들을 막는 기능이 있어야 할 것 입니다.지난 몇 년간 크립토마이닝 맬웨어들이 급격하게 퍼졌습니다. 암호화..

KISA에서 발표한 2018년 한해 이슈가 되었던 사이버공격들입니다.내용은 2019년 7대 사이버 공격 전망과 동일합니다. 1. 다양한 경로를 통한 크립토재킹 확산2. 소셜 네트워크를 이용한 악성코드 유포3. 엔드포인트 보안 취약점을 겨냥한 공격4. 지능화된 스피어피싱과 APT공격5. 사물인터넷을 겨냥한 신종 사이버 위협6. 소프트웨어 공급망 관련 사이버 공격 증가 7. 악성 행위 탐지를 우회하는 공격 기법의 진화

한국인터넷진흥원에서 발표한 2019년 7대 사이버공격에 대한 전망입니다. 1. 모바일 기기 공격 크립토재킹 2. SNS를 이용한 표적 공격 3. 보안에 취약한 인터넷 단말기를 겨냥한 공격 4. 지능화된 스피어피싱과 APT공격 5. 사물인터넷을 겨냥한 신종 사이버 위협 6. 소프트웨어 공급망 대상 사이버 공격 증가 7. 악성행위 탐지를 우회하는 공격 기법