2016/11103 [INSIGHT FORENSIC] (Ficon2015) #4 어떻게 가져갔는가, 그리고 (Ficon2015) #4 어떻게 가져갔는가, 그리고... from INSIGHT FORENSIC 2016. 11. 17. [INSIGHT FORENSIC] (Ficon2015) #3 어떻게 들어왔는가 (Ficon2015) #3 어떻게 들어왔는가 from INSIGHT FORENSIC 2016. 11. 17. [KISA] 온라인 광고배너를 통한 악성코드 유포대응 보안 가이드 최근 멀버타이징 기법을 이용한 악성코드 유포 공격이 이슈화 되고 있다. 그 이유는 온라인 광고 배너를 운영하는 광고 서버가 보안에 취약한 상태로 노출되어 운영되고 있는 것이 가장 큰 원인이다. 만약 단 한 곳의 광고 서버가 해킹되면 광고계약을 맺은 다수의 웹사이트에서 동시 다발적으로 악성코드 유포가 가능해지기 때문에 대규모 침해사고 피해가 발생할 수 있다. 멀버타이징(Malvertising)은 악성 소프트웨어를 뜻하는 멀웨어 (Malware)와 광고(Advertising)의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 말한다. 멀버타이징 기법은 공격자 측면에서 악성코드를 대량 유포하는데 두 가지 장점이 존재한다. 첫째, 정상적인 온라인 광고 네트워크나 웹사이트에 악성코드 유포 광고를 삽입하는.. 2016. 11. 17. [금융보안원] 금융회사 경영자를 위한 정보보안 경영 가이드 ■ 정보보안 경영 3원칙 1. 정보보안 문제는 전사적 경영 리스크의 일부분이다. 2. 정보보안의 최종 책임자는 경영진이다. 3. 정보보안은 곧 금융회사의 경쟁력이다. ■ CISO에게 지시해야 할 10대 핵심사항 ▶ 정보보안 거버넌스 강화 1. 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것 2. 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것 3. 정보보안위원회에서 비즈니스 부서들과의 이해관계를 조율할 것 ▶ 정보보안 관리 4. 정보보안 투자 및 인력양성 계획을 수립할 것 5. 정보보안 리스크를 철저히 조사하여, 대응 계획을 수립할 것 6. 임직원 보안인식을 제고하고, 정보보안 문화를 형성할 것 7. 임직원들의 정보보안 법규 준수 현황을 정기적으로 점검할 것 8. 계열사, 협력업체.. 2016. 11. 17. 이전 1 ··· 7 8 9 10 11 12 13 ··· 26 다음
