Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ISO인증심사
- 프로젝트 시작 시
- 금융보안
- ISO27001
- 퇴직자
- 재직자용
- 가이드라인
- 보안가이드
- 혼자쓰는보고서
- BYOD
- 위수탁
- 비밀유지서약서
- aws
- OT보안
- usb사용자
- 회사제공pc사용자
- AI보안
- siem
- 휴대용컴퓨터사용자
- 외주업무 수행 시
- 스마트공장
- 보안체크리스트
- 클라우드 보안
- 클라우드
- it성숙도모델
- 보안서약서
- 기업보안담당자
- Azure
- 관리보안
- GCP
Archives
- Today
- Total
정보보안핑(✌’ω’)✌
[보안뉴스] 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나 본문
반응형
https://www.boannews.com/media/view.asp?idx=135275
미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나
인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마
www.boannews.com
- 종단간 암호화 메시징 앱 사용
- 예: Signal, 웹/데스크톱 지원, 그룹 채팅 및 음성·영상 통화 가능.
- 중요: 메타데이터 수집 여부 확인.
- 파이도(FIDO) 인증 활용
- 하드웨어 키(예: Yubico, Google Titan) 권장.
- 하드웨어 키 사용 불가 시 FIDO 패스키도 대안.
- 문자 기반 다중인증 지양
- 공격자에 의해 인증 코드 가로채기 가능성 높음.
- 비밀번호 관리자 사용
- 예: LastPass, 1Password, Dashlane.
- 비밀번호 재사용 및 유출 방지 가능.
- 통신사 핀(PIN) 번호 설정
- SIM 스와핑 공격 방지.
- 핀 번호 및 비밀번호 관리 중요.
- 정기적 소프트웨어 업데이트
- 최소 1주일 간격으로 점검.
- 자동 업데이트 기능 활성화 권장.
- 개인 VPN 사용 지양
- 무료 VPN의 낮은 보안 수준 경고.
- 기업 VPN은 예외.
출처: CISA Mobile Security Recommendations.
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf