목록전체 글 (80)

정보보안핑(✌’ω’)✌

🔍 안티바이러스, 얼마나 믿을 수 있을까?

실무 보안담당자가 꼭 알아야 할 최신 탐지 기술의 현실과 대안정보보호 실무자라면 누구나 한번쯤 이런 질문을 받습니다."어떤 백신이 제일 좋은가요?""국산이 좋아요, 외산이 좋아요?""무료 백신만 써도 괜찮지 않나요?"하지만 이 질문들 속에는 한 가지 큰 오해가 숨어 있습니다.안티바이러스(Anti-Virus)는 완전한 방어 수단이 아니라, 대응 체계 중 일부일 뿐이라는 점입니다.최근 공개된 안티바이러스 탐지 성능 평가 보고서를 바탕으로, 단순 제품 비교를 넘어 현실적인 한계와 실무자의 대응 전략을 기술 중심으로 정리합니다.🦠 악성코드는 지금 얼마나 진화했나?초창기엔 단순히 컴퓨터를 느리게 만들거나 파일을 삭제하던 악성코드가, 이제는 조직 전체의 데이터를 암호화하고 금전을 요구하는 전략적 무기로 진화했습니..
IT기술보안 2025. 3. 27. 22:31
모바일 통신 모범 사례 지침_출처 : CISA(미국 사이버 보안 및 인프라 보안국)

소개미국 사이버 보안 및 인프라 보안국(CISA)은 중국 정부와 관련된 사이버 위협 행위자들이 상업 통신 인프라를 표적으로 삼아, 고객 통화 기록을 탈취하고 일부 고도로 표적화된 개인의 사적인 통신을 손상시킨 사례를 확인했습니다.이 지침은 특히 고위 정부 관계자 또는 정치적 위치에 있는 개인들을 대상으로 하여, 그들의 모바일 통신을 보호하기 위한 구체적인 방법을 제공합니다.모범 사례1. 종단 간 암호화된 통신 사용Signal과 같은 **종단 간 암호화(E2EE)**를 지원하는 무료 메시징 앱 사용을 권장합니다.E2EE는 통신 내용이 송신자와 수신자 외에는 아무도 읽을 수 없도록 보장합니다.기능: 텍스트 메시지, 그룹 채팅(최대 1000명), 암호화된 음성/영상 통화, 사라지는 메시지, 사진 등을 지원.앱..
관리보안 2024. 12. 30. 20:09
[보안뉴스] 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나

https://www.boannews.com/media/view.asp?idx=135275 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마www.boannews.com  종단간 암호화 메시징 앱 사용예: Signal, 웹/데스크톱 지원, 그룹 채팅 및 음성·영상 통화 가능.중요: 메타데이터 수집 여부 확인.파이도(FIDO) 인증 활용하드웨어 키(예: Yubico, Google Titan) 권장.하드웨어 키 사용 불가 시 FIDO 패스키도 대안.문자 기반 다중인증 지양공격자에 의해 인증 코드 가로채기 가능성..
보안 관련 뉴스 2024. 12. 30. 20:05
클알못의 AWS클라우드 자격증 준비 : SAP-C02에서 SCS-C02까지

불가피한 사유로 클라우드 쓰지 못하는 환경인데(국가ㅎㅅ기술 읍읍,,,)상황이 이렇다고 클라우드 공부 안했다가다가는 갈라파고스의 어쩌구가 될 판이라한번 해보겠삼 2025년도 상반기 목표!4월까지 따보자구 화이팅!
자격증/AWS 클라우드(준비중) 2024. 12. 29. 20:39
[Supply-chain Security, 물류보안] 제조사 보안 요구사항

CTPAT(Customs Trade Partnership Against Terrorism)는 신뢰를 기반으로 한 자발적인 공급망 보안 프로그램으로, 공급망 보안 관행에서 우수성을 보여주며 중대한 보안 관련 사건이 없는 무역 커뮤니티 구성원들에게 열려 있습니다.가입 요건:보안 기준 준수: 각 산업 또는 역할에 맞는 보안 요구 사항을 충족해야 합니다.보안 이슈 점검: 지원 시 보안과 관련된 문제가 발견될 경우 CBP(U.S. Customs and Border Protection)가 참가 자격을 부여하지 않을 가능성이 있습니다.https://www.cbp.gov/border-security/ports-entry/cargo-security/ctpat/security-guidelines/foreign-manufa..
관리보안 2024. 12. 29. 20:32
[Supply-chain Security, 물류보안] C-TPAT 설명

C-TPAT(Customs-Trade Partnership Against Terrorism)은 미국 관세보호국이 운영하는 대테러 물류 보안 파트너십 프로그램으로, 물류 안전성과 효율성을 강화하는 데 중점을 둡니다.https://www.cbp.gov/border-security/ports-entry/cargo-security/CTPAT CTPAT: Customs Trade Partnership Against TerrorismSecuring America's Borderswww.cbp.gov C-TPAT 주요 특징구분내용운영 주체미국 국토안보부 관세보호국(Customs and Border Protection, CBP)참여 대상수입업자, 운송업체, 통관회사, 물류회사 등도입 배경2001년 9/11 테러 이후 ..
관리보안 2024. 12. 29. 20:26
개인정보 유출에 따른 2차 피해 유형 및 대응방안_출처:개인정보 유출 등 사고 대응 매뉴(2023.9, 개인정보위)

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=10123#LINK 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr
개인정보보호 2024. 12. 29. 19:53
개인정보 유출 최소화 위한 조치(유형별)_출처 : 개인정보 유출 등 사고대응 매뉴얼(개인정보위, 2023.9)

출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=10123#LINK 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr
개인정보보호 2024. 12. 29. 19:51
이전 Prev 1 2 3 4 5 ··· 10 Next 다음