IT 와 Social 이야기/Security419 보안(Security) 강화를 위한 기본 4가지를 체질화 하자 보안(Security)의 필요성과 그 사고에 대한 피해는 아무리 강조해도 부족할 것 입니다. 또한 보안 사고의 대부분은 사전에 방지가 가능했던 내용들입니다. 그것은 무엇을 말하는 것인가 하면, 우리네가 보안에 대하여 기본적으로 행할 수 있는 것들을 적용하고 실행한다면 보안의 위험과 피해를 그만큼 줄일 수 있다는 것이 됩니다. 그럼, Team Harbert가 강조한 기본 4가지 항목을 말씀 드리도록 하겠습니다. 1. Don't just log, monitor. 로그만 무수히 남긴다고 되니? 로그에 증거가 남아있지 않은 경우도 있는데? 로그를 남기는 것도 중요하지만 그 보다 더 중요한 것은 모니터(감시)하는 것이야~~ ^^ Monitor의 뜻을 보면, 감시, 관찰, 추적이라고 되어 있습니다. 보호해야 할 정.. 2011. 7. 18. 숫자로 보는 정보 침해 Threats 트랜드 이번에도 Symantec에서 발표한 자료중의 한 그래프를 가지고 이야기를 나누도록 하겠습니다. 마치 재주는 Symantec이 부리고 잘난 척은 제가 하는 형국입니다. ^^ 먼저 그래프를 보시겠습니다. [Symantec Internet Security Threat Report : Trends for 2010 v16, 201104] 첫 번째부터 입을 딱 벌어지네요. 2010년에 발견 보고된 Malware가 286M 이상, 그러니까 286,000,000 건 이상이네요. 2억 8천 6백만 건 이상이라니 그것도 각기 다른 유형의 것이 말입니다. 이토록 무진장하게 가짓 수가 많아지고 다양해 진 배경이 Malware를 만들어 내는 메카니즘의 다양한 변화에 있다고 하니 보안을 담당하시는 분들이나 저희처럼 관련된 제품과.. 2011. 7. 7. 요즘은 어떤 방식의 해킹 Hacking 시도가 많을까요? 여러분들도 보도를 통해서 금융기관 등의 보안사고를 많이 접하셨을 겁니다. 무척 염려스러운 일들인데요. 보통 그런 일이 발생한 경우, 대부분의 기업체들은 다음과 같은 대응을 하게 됩니다. 내부 담당자들을 대상으로 하는 정보보호 교육을 최우선으로 꼽고 행하는 업체들이 과반수 이상이 되고요, 다음은 권한이나 프로세스 등에 관련된 정책을 확립하고요, 그 다음으로 관련 시스템을 강화한다는 응답이 많네요. 이것은 데이터 유출이나 침해에 대한 대응 프로세스라고도 볼 수 있겠습니다. 유출사고가 있든 없든, 침해 사건이 발생했든 안했든, 항상 준비하고 있는 것이 옳겠지요. 그럼, 이번 기회에 과연 해커들은 어떤 방식으로 정보와 데이터를 훔쳐가려 하는지 도표를 통해 알아보겠습니다. 역시 빽도어 backdoor라고 불리우는.. 2011. 7. 5. 보안 뉴스 ~ 2011년 5월 16일 Security Issue — 행정안전부, 개인정보보호법 관련 본격 준비 디지털데일리 행정안전부, 개인정보보호법 시행 준비 박차 개인정보보호 추진단, 연구회 발족…시행령·지침, 기본계획 수립 본격화 — 행정안전부 ‘공공기관 홈페이지 개인정보 노출방지 가이드라인’ 개정 및 배포 전자신문 정부, '개인정보 노출방지 가이드라인' 개정 · 배포 디지털타임스 공공기관 개인정보노출 원천차단 웹사이트 담당자에 개정 가이드라인 배포 DataNet 행안부, ‘개인정보 노출방지 가이드라인’ 개정·배포 공공기관 홈페이지 통한 개인정보 노출 방지 IT DAILY 행안부, 공공 홈페이지 개인정보 노출방지 가이드라인 개정 개인정보 노출원인과 조치방법, 홈P 보안취약점에 따른 점검방법 반영 — 우정사업본부 망분리 사업 관련 디지털.. 2011. 5. 16. 이전 1 ··· 101 102 103 104 105 다음
