| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 백준
- 신경망 학습
- 역전파
- PICO CTF
- 아파치
- Python Challenge
- flag
- 딥러닝
- CTF
- 오차역전파법
- C언어
- 코딩
- 설치
- 기울기
- PHP
- 우분투
- FastAPI
- Apache2
- 리뷰
- 책
- 소프트맥스 함수
- 순전파
- picoCTF
- sgd
- 신경망
- PostgreSQL
- HTML
- 파이썬
- AdaGrad
- Python
- Today
- Total
Story of CowHacker
사이버 위협_최신동향_2020 ( feat. KISA ) 본문
KISA에서 보고된 사이버 위협 최신 동향에 대해 알아보겠다.
https://www.boho.or.kr/main.do
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
위 사이트에 들어간 후
https://www.boho.or.kr/main.do -> 자료실 -> 보고서
위 경로로 접속하면 사이버 위협 최신 동향 보고서를 받아 볼 수 있다.
그 외에도 다양한 자료들을 볼 수 있다.
나는 저기에 있는 사이버 위협 최신 동향 보고서를 보고 포스팅했다.
2020 4분기 사이버 위협 최신 동향인 3종류에 대해 알아보겠다.
1. 랜섬웨어
랜섬웨어 공격이란?
컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다.
첫 번째로 랜섬웨어다.
역시 돈이 되는 것이니 블랙해커들이 랜섬웨어 공격을 시도하는 것으로 보인다.
사이버 최신 동향 보고서 PDF의 말을 인용하면 밑글과 같다.
보안 기업 아크로니스 ‘2020 사이버 위협 리포트’에 따르면, 올해 랜섬웨어 공격으로 인해 전 세계 1,000여 곳 이상의 기업에서 데이터가 유출된 것으로 파악되었으며 특히, 사이버 범죄자들은 경제적 이익을 극대화하려는 경향이 증가하고 있는 것으로 나타났다. 최근 랜섬웨어 공격이 특정 타깃을 지속적으로 공격하는 ‘지능형 지속 위협(APT)’의 형태 로이어 지고있는 만큼 전 산업군이 주의해야 한다는 지적이 제기된다.
랜섬웨어 대응법
1. 모든 소프트웨어와 백신을 최신 버전으로 유지한다.
2. 출처가 불명확한 이메일, 파일은 다운로드 및 실행에 주의한다.
3. PC에 저장된 중요자료는 정기적을 백업한다.
출처
https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
랜섬웨어 당했을 시
내가 대학생활 시 박찬암 대표님의 특강을 들은 적이 있다.
박찬암 대표님께선 랜섬웨어에 걸리면 할 수 없지만 최대한 빨리 돈을 지불하고 해결을 해야 한다고 하셨다.
박찬암 :: 네이버 인물검색
서울동부지방검찰청 사이버범죄 중점수사 자문위원회 위원
people.search.naver.com
2. 다크 웹
두 번째는 다크 웹이다.
다크 웹이란?
다크 웹(Dark검색엔진에 노출되지 않고 특정 프로그램을 사용해야 접속할 수 있는 웹을 말한다.
보안 업계에 따르면 해킹 계정 정보를 거래하는 회원 전용 다크 웹사이트 ‘씻제로 데이(Cit0 day)’데이터베이스(DB)가 유출돼 다크 웹에서 공유되었다. 국내웹사이트 계정 정보가 다수에 노출되었으며개인 개인뿐 아니라 민간기업과정부기관이 회원으로 있는 사이트도 포함되어 있는 것으로 보도되었다.
다크 웹 대응법
1. 불법 사이트를 적극적으로 모니터링하고 차단한다.
2. 수사 기관이 다크 웹 내에 사이버 범죄 정보를 유통하는 익명화된 사이버 범죄자를 특정하여 적발 및 수사하는 역량을 강화한다.
3. 토르와 같은 다크 웹 접속 프로그램을 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상 불법 정보로 규정하여 유 통을 금지한다.
출처
https://m.blog.naver.com/chhioo/221152123228
다크웹(Dark Web)상 사이버 범죄 정보 유통 현황 및 대응 방안
다크웹(Dark Web)상 사이버 범죄 정보 유통 현황 및 대응 방안 - 최진응 사회문화조사실 과학방송통신팀 ...
blog.naver.com
3. 공급망 공격
세 번째는 공급망 공격이다.
공급망 공격이란?
서드파티 공격(third party attack) 공격이라고 하는 공급망 공격은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다.
소프트웨어 공급망 공격은 비단 새로운 사이버 위협이라고 할 수는 없다. 하지만 보안 전문가들은 공급업체와 고객 간의 신뢰 관계와 소프트웨어 업데이트 메커니즘과메커니즘과 같은 기계 간 통신 채널을 이용하는 이 공격은 예방하기 가장 어려운 유형의 위협 위협이라고 경고하고있다.
공급망 공격 대응법
1. 관리 시스템은 외부 인터넷 접속을 차단하고, 관리에 필요한 포트만 화이트리스트 기반으로 관리한다.
2. 코드 서명을 위해 인증서 사용 시 작업 일지를 기록해야 하고, 관리자의 승인 필요에 필요하도록 한다.
3. 백신 프로그램은 최신 업데이트를 주기적으로 수행하여 최신 버전으로 유지한다.
출처
https://www.itworld.co.kr/news/170719
공급망 공격이란 무엇인가, 서드파티 제공업체를 경계해야 하는 이유
기업 보안의 취약점은 협력업체나 공급업체일 수 있다. 공급망 공격에 대한 위험을 이해하고 이를 완화하는 방법에 대해 알아보자. ⓒ Getty Images Bank공급망 공격이란 공급망 공격(value-chain att
www.itworld.co.kr
사 이버에서
이 루어 지는 공격을
버 티고 막지 않으면
위 험한
협 상을 해야 한다.