s-bot s-bot

4줄 요약 1. 사이버 보안 사고는 심각한 일이며 당연히 대응을 하다 보면 스트레스를 받음 2. 그 스트레스가 한 사람에게 쏠리는 건 문제가 될 수 있고 막아야 함, 그렇지 않으면 귀한 인재를 잃을 수 있음 3. 사건 대응을 전 조직이 훈련하고 연습함으로써 사건 대응 답당자의 스트레스를 크게 줄일 수 있음 4. 대응 계획을 수립하는 것만으로는 아무런 도움이 되지 않으며, 연습과 훈련이 반드시 수반되어야 함 원문 : https://www.boannews.com/media/view.asp?idx=110459 (소감) 1. 정보보안이론이 아닌 실무에 대한 문제를 갖고왔다는 점에서 의미가 있음 2. 혼자서 모든 사이버 보안 사고를 대응해야한다 생각하면 정신적 부담감과 책임감이 클 것 같음 3. 금융보안원 가이드..

3줄 요약 1. 편리한 운영, 안전한 관리 위해 계정관리/통합접근제어/패스워드 '통합' (트렌드) 2. 배경상황의 첫째는 규모가 커진 IT 인프라에 대한 운영/관리의 어려움, 둘째는 계정관리/통합접근제어와 관련된 보안위협의 증가 3. 최근 멀티 클라우드의 하이브리드 환경 지원, 제로트러스트 관점에서의 계정관리/접근통제 등의 의견이 반영되면서 솔루션의 '통합' 추세가 가속화 원문 : https://www.boannews.com/media/view.asp?idx=110343 (소감) 1. 사건에 대한 개요가 아니라 이슈에 대한 분석이라는 점에서 굉장히 유익한 리포트인 것 같음 2. 비밀번호 피싱/계정 탈취와 디도스를 다 합친 것 보다 랜섬웨어 공격을 더 많이 받은 것이 신기 3. 언젠가는 엔드포인트 보안 시..

3줄 요약 1. 리눅스 서버 원격 접속 서비스 SSH를 통한 무작위 대입 공격 여전히 위험 2. 8월 한 달간 총 4,436개의 IP로부터 약 65만번의 SSH 무작위 대입 시도 발생 3. SSH의 서비스 포트 변경, root 계정의 원격 로그인 금지, 강한 패스워드 정책 등 시행해야 원문 : https://www.boannews.com/media/view.asp?idx=109910 (소감) 1. SSH를 타깃으로 한 무작위 대입 시도는 간단한 서버 보안 방식으로 막을 수 있을 것 같음 2. 시스템 정보 확인 명령어를 실행하는 이유가 채굴을 하기 위함인 것이 신기 3. 공격자의 로그인 시도에 사용한 계정 정보가 Dictionary 느낌이 났음 (기본 시스템 계정이 다수) 4. 다운로더 형태의 악성코드가 ..

3줄 요약 1. 개인정보위, 구글과 메타의 개인정보 불법 수집 제재... 구글 692억, 메타 308억 2. 동의 없이 타사 행태정보를 수집/이용한 행위에 대해 시정조치 3. 온라인 맞춤형 광고 플랫폼의 행태정보 수집/이용과 관련된 첫 번째 제재 원문 : https://www.boannews.com/media/view.asp?idx=109860 (소감) 1. 개인정보보호의 중요성은 매년 높아지는 것 같음 2. 긍정적인 측면에서, 귀찮은 동의 과정을 획기적으로 줄여줘 편의성을 높일 수도 있다 생각 3. 부정적인 측면에서, 관련 내용을 인지하지 못하여 두 기업의 기만행위라 생각할 수 있을 것 같음 4. 다양한 사용자가 활용하는 플랫폼인 만큼 데이터의 가치 또한 기하급수적으로 높을 것이라 생각 (의문점) Q1..

3줄 요약 1. 웹하드를 통해 게임으로 위장한 모네로 코인 마이너 악성코드 유포 정황 포착 2. 채굴용 악성코드가 동작함과 동시에 원본 게임 프로그램을 실행해 정상 프로그램인 것 처럼 위장 3. config.json을 통해 재부팅마다 악성코드가 실행 원문 : https://www.boannews.com/media/view.asp?idx=108809 (소감) 1. 악성코드 다운로드 경로로 웹하드는 굉장히 보편적인 것 같음 2. 백신프로그램에 탐지되는 것을 보면 파장이 클 것으로 예상되지는 않음 3. 악성코드 트렌드가 랜섬웨어를 통해 돈을 버는 형태에서 코인을 채굴하는 형태로 변화한 것 같음 4. 해적판, 크랙판 등 불법 다운로드에 대한 위험성이 널리 퍼졌으면 좋겠음 (의문점) Q1. 부팅 후 json 통신..

3줄 요약 1. 2024년까지 API 남용 및 관련 데이터 침해 두 배로 증가 2. 기업의 81.4%, API 보안 솔루션 미사용... 보안 위협 인식 부족 34%, 예산 미확보 31.5% 차지 3. API 대표 솔루션 집중분석 : 아카마이, 에스케어, 엔시큐어, 파이오링크, 펜타시큐리티시스템 원문 : https://www.boannews.com/media/view.asp?idx=108678 (소감) 1. 국내 마이데이터 기술 가이드라인 개정(2021.11.10)에 따라 금융권 API 보안이 의무화된 것을 처음 알게 됨 2. OWASP Top10 발표에서 Web 분야가 아닌 API 분야도 있다는 것을 처음 알게 됨 3. API와 관련된 글로벌한 사건이 발생한다면 그에 따라 보안 인식도 중요해질 것으로 예..

3줄 요약 1. 디지털 자산 관리 기업 해시어스가 디지털 자산 지갑 '메타마스크' 10.11.3 이전 PC 버전 취약점 공개 2. 브라우저 자체 메커니즘을 통해 지갑을 복구하기 위한 문구 (니모닉) 유출 가능 3. 1,000만 명 이상의 사용자가 사용할 만큼 대중적이어서 이번 취약점을 심각하게 보고 있음 원문 : https://www.boannews.com/media/view.asp?idx=108228 (소감) 1. 올해 초 Log4J를 생각해 보면, 심각한 취약점이 아니더라도 사용자가 많을수록 파급력이 큰 것 같음 2. 어떤 사고나 문제든 모의 해킹을 통해 심각성을 보여주는 것이 제일 효과적인 방법이라 생각 3. 대중적인 플랫폼에서 사고가 터졌으니 안전성을 고려하여 타 플랫폼으로 옮겨갈 사용자들이 많을..

3줄 요약 1. 최근 미국 기업들 사이에서 딥페이크 영상 활용한 온라인 취업 면접 행위 이어짐 2. 이런 공격자들의 진짜 목적은 민감 정보 탈취, 과거 감추기, 적국 침투 등으로 보임 3. 딥페이크가 아직 불완전해 눈으로 이상한 점을 볼 수 있으나, 곧 기술 완성도 높아질 예정 원문 : https://www.boannews.com/media/view.asp?idx=108013 (소감) 1. 사진, 영상뿐 아니라 컨텐츠 변조 등 딥페이크 기술의 악용 범위가 점점 넓어지고 있는 것 같음 2. 재택근무, 원격 면접 등 비대면 기반 기술이 늘어남에 따라 딥페이크 관련 문제도 중요해지는 것 같음 3. 페이스북과 인공지능 연구원들이 개발한 딥페이크 판별 AI 기술이 생각남 4. 위장 취업을 통한 주요 정보 접근 방..