눈빛::IT&NW&용어 (18) 썸네일형 리스트형 [네이버 블로그] ISO27001 ISO27001이란? ISO/IEC 27001은 국제표준화기구에서 제정한 정보보호관리체계국제규격인증으로서, 보안정책, 자산분류, 위험관리 등 11개 도메인, 133개 통제항목에 대한 규격을 만족하는 기업이 엄격한 심사를 통과함으로써 획득할 수 있는 표준 해당블로그참조 공격용 툴킷 공격용 툴킷 = 크라임 웨어(Crimeware) 이란? 보통 취약점을 이용하도록 미리 프로그램된 악성코드와 명령제어(C & C) 서버 관리 툴 등으로 구성돼 원하는 형태로 공격을 감행하거나 공격을 자동화 할 수 있다. 대다수 악성코드와 마찬가지로 보통 민감한 정보를 빼내거나 사용자 컴퓨터를 봇에 감염시켜 좀비 PC로 만든후 추가 공격을 감행하기 위해 사용된다. 출처 : 기업 정보보호 가이드 V6 - part1 정보보호 시장 총점검 E-Discovery (전자증거개시제) E-Discovery란? 증거 제출 범위를 이메일과 전자문서 등 디지털 자료까지 확대한 것. 거의 대다수 업무가 이메일과 전자문서를 중심으로 이뤄지면서 디지털 데이터는 필수 증거가 되기 때문이다. 디지털 증거자료를 얼마나 충분히 준비하는지에 따라 법적 분쟁의 승패가 갈리는 시대가 된 것. 출처 : 2011.3.18(Fri) 화제의 책 코너 (CEO E-Dsicovery를 고민하다) 클릭재킹(Click-jacking) 클릭재킹(Click-jacking)이란? 아이프레임 태그 등을 이용해 사용자가 현재 보고 있는 화면과는 다른 동작이 실행될 수 있도록 하는 것으로 사용자는 단순히 추천 버튼으로 보여 클릭했지만, 실제로는 노트북이나 PC의 웹캠을 동작시켜 녹화한 후 이를 공격자에게 전송하는 등의 행위가 가능하다. 출처 : 기업정보보호 가이드 V6 [IT Daily] SW 중요성 아직도 못 깨달은 ‘삼성과 LG’ 기사가 가슴 절절이 공감가는 부분이다. 애플을 봐라. H/W, S/W의 iOS update, 지속적인 S/W 개선 누구도 따라오지 못할 만큼의 다양한 컨텐츠 등등등 글로벌 기업이 되려거든 한가지에 충실히 매진해야 하지 않을까? 삼성과 LG는 많이 반성해야 한다. 해당 원문 기사 PIMS, PIA 출처 : 보안닷컴 내 "개인정보보호 체계 마련의 시발점" 칼럼 1. 개인정보보호관리체계(PIMS : Personal Information Management System) - 개인정보보호를 위한 관리체계는 종합적이고, 선순환적인 개인정보보호 수단을 제공 - 단편적.일회적 조치가 아니라 체계적.지속적으로 개인정보보호 조치가 가능하도록 하는 일련의 시스템 - 개인정보보호 관련 법령, 각종 지침.가이드 및 기업 내뷰 규정 등을 이행하기 위한 다양한 보호조치 - 정보통신사업자를 대상으로 방송통신위원회가 인정하는 PIMS인증 제도가 시행 안내되고 있음 - 개인정보보호 활동에 대한 기업의 최선의 노력을 인정해 주는 제도 2. 개인정보 영향평가(PIA : Privacy Impact Analysis) - 향후 개인정보.. [2010년 9월]구성설정오류 공격 등 다수 출처 : 2010년 9월 인터넷 침해사고 동향 및 분석 월보 (KISA) 1. 구성설정오류공격 운영체제 및 응용프로그램의 설정 오류(위험성이 있는 기본설정의 사용, 사용자 편의를 위한 설정 조정 등)를 이용하는 해킹기법으로 홈페이지 위·변조, 불법침입 등에 주로 이용됨 2. 바이러스(Virus) 컴퓨터 프로그램이나 메모리에 자신 또는 자신의 변형을 복사해 넣는 악의적인 명령어들로 조합하여 불특정 다수에게 피해를 주기 위한 목적으로 제작된 모든 컴퓨터 프로그램 또는 실행 가능한 코드 3. 바이러스 월(Virus Wall) 네트워크 환경 내부에 인-라인(In-line) 상태에서 LAN 세그먼트의 트래픽을 관리하여 트래픽 상의 네트워크 바이러스를 예방 및 차단하는 시스템 4. 버퍼오버플로우 (Buffer Ov.. 스턱스넷(Stuxnet) 1. 스턱스넷(Stuxnet) - 최초로 산업자동화제어시스템을 겨냥해 제작된 악성코드 - 독일 지멘스사의 산업자동화제어시스템을 공격 목표로 제작된 악성코드 - 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 오작동을 일으키는 악성코드를 입력해 시스템 마비 - USB와 네트워크 공유 취약점 등을 이용하여 전파 - 현재 이란 부셰르 원자력핵발전소와 중국 1천여 개 주요 산업 시설을 비롯해 전세계 여러 국가에 감염이 확산된 것으로 보고됨. - 일반PC에서는 SCADA(Supervisory Control and Data Acquisition, 감시 제어 데이터 수집 시스템)시스템에 접속할 수 없기 때문에 감염만 될뿐 산업자동화제어시스템을 직접 동작시켜 피해를 주는 일은 없음.. 이전 1 2 다음
