'보안/정보' 카테고리의 글 목록

보안/정보 (8)

CPU 보안 하드웨어 취약점 메트다운, 스펙터에 이어...

보안/정보 silkyman 2018.05.25 07:00

2018년의 시작과 동시에 세계 CPU(중앙처리장치) 시장 점유율 70%를 차지하고 있는 인텔 CPU에 취약한 보안 관련 하드웨어 설계 결함이 나타났습니다. CPU는 컴퓨터 시스템 전체를 제어하는 장치로 컴퓨터의 두뇌역할을 합니다. 멜트다운(붕괴) 및 스펙터(유령)로 불리는 이 결함은 운영체제 전체 시스템에서 가장 중요한 정보를 다루고 있는 커널 메모리 접근과 관련된 문제로 밝혀졌습니다. 커널은 운영체제의 중심에 위치하며 운영체제에서 어떤 작업을 시작하더라도 커널의 동작에 의해 제어됩니다. 다시말해, 운영체제를 하나의 기업체로 비유한다면 커널은 인사 담당 부서인 셈입니다. 만약 커널이 손상된다면 부팅할 때(컴퓨터를 시작할 때) 에러 문자와 함께 블루 스크린이 나오며 운영체제를 새로 설치해야 하는 불상사가..

데이터 유출 사고 70%는 '사람의 실수'

보안/정보 silkyman 2018.05.23 07:00

전세계에서 발생하는 데이터 유출 사고 가운데 70%는 실수 때문에 발생했습니다. 이는 클라우드 사용이 늘어나면서 데이터 유출 사례가 증가했습니다. 4월 29일 IBM이 발표한 'X-Force Report'에 따르면 지난 한해 약 29억건의 데이터 유출이 발생했습니다. 2016년 40억건과 비교해보면 줄었지만 여전히 워너크라이, 낫페타야, 배드 래빗 등 랜섬웨어로 데이터가 유출되었습니다. 랜섬웨어의 무서움을 깨닫게 해준 워너크라이일반 랜섬웨어 페트야, 데이터 파괴가 목적인 낫페트야랜섬웨어 뜻과 공격범위 X-Force Report X-Force Report는 매년 1월부터 12월까지 IBM이 취합한 데이터를 기반으로 세계 100개국에서 수 억개 이상의 데이터를 저장하고 분석한 보고서 입니다. X-Force ..

북한 해킹팀 라자루스그룹은

보안/정보 silkyman 2018.05.22 07:00

북한의 해킹팀으로 알려진 라자루스그룹은 많은 사건을 발생시킨 주범입니다. 2013년 3월 20일 한국 금융기관, 방송국이 마비된 사건부터 시작해서 2014년 11월 소니픽처스 해킹, 12월 한국수력원자력 원전 도면 유출, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포등의 사건이 있었습니다. 랜섬웨어의 무서움을 깨닫게 해준 워너크라이 2013년 우리나라의 금융기관과 방송국이 마비된 해킹공격은 해커들이 업데이트관리 서버를 통해 악성코드에 전산이 감염된 것으로 알려졌습니다. 업데이트 관리서버에 악성코드를 심으면 PC이용자들이 일상적으로 업데이트를 할 때 감염됩니다. 이 때문에 많은 사람들이 불편을 겪었습니다. 2014년에 발생한 소니픽처스 엔터테인먼트의 해킹 사건은 회사 관계자 간의..

랜섬웨어 뜻과 공격범위

보안/정보 silkyman 2018.05.20 17:00

랜섬웨어는 컴퓨터 시스템 혹은 파일의 접근 및 실행 권한을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 바이러스의 한 종류입니다. 즉, 사용자의 가용성을 위협하는 공격입니다.랜섬웨어에 감염되면 컴퓨터의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 됩니다. 이때 팝업 창이 뜨면서 컴퓨터가 잠겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다. 그리고 일정 시간이 지나면 복구할 수 없도록 영구삭제된다는 글도 있습니다. 랜섬웨어를 예방하는 5가지 방법 여러 단계를 거쳐서 공격하는 랜섬웨어 랜섬웨어에 감염됐다고 해서 피해 증상이 바로 나타나지는 않습니다. 랜섬웨어 공격은 여러 단계를 거쳐서 나타납니다. 가장 기본적인 랜섬웨어 감염 경..

랜섬웨어를 예방하는 5가지 방법

보안/정보 silkyman 2018.05.20 13:00

랜섬웨어 위협이 계속 증가하고 있습니다. 보안 전문기업 카스퍼스키(Kaspersky)에 따르면 2017년 발견된 랜섬웨어 변종 수는 96,000개라고 합니다. 전년도에 54,000개 변종수가 발견된 것과 비교하면 약 1.8배나 늘어난 셈입니다. 때문에 누구든지 랜섬웨어 피해를 볼 수 있습니다. 지금 21세기는 정보화 시대인 만큼 랜섬웨어 위협이 우리와 밀접하게 관련되어 있습니다. 웹사이트, 메일, 모바일 앱 다운로드 등을 통해 랜섬웨어에 걸릴 수 있습니다. 따라서 랜섬웨어에 대한 대비가 필요합니다. 이번 글에서는 랜섬웨어 예방과 대응법에 대해 살펴보겠습니다. 랜섬웨어를 예방하는 5가지 방법 평판이 좋은 바이러스 백신 소프트웨어와 방화벽을 설치하는 것입니다. 강력한 방화벽을 설치, 유지하고 보안 소프트웨어..

랜섬웨어의 무서움을 깨닫게 해준 워너크라이

보안/정보 silkyman 2018.05.19 17:00

2017년 5월 12일, 북한 해킹팀 라자루스로 추정되는 그룹으로부터 랜섬웨어가 배포되었습니다. 그 랜섬웨어는 대규모 사이버 공격으로 전세계의 주요 시설을 마비시켰습니다. 그것의 이름은 워너크라이이고 99개국의 컴퓨터 12만대 이상을 감염시켰습니다. 감염된 컴퓨터는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메세지가 담겨져 있었습니다. 이렇게 컴퓨터를 인질로 잡고 돈을 요구하는 이것을 우리는 랜섬웨어라고 말합니다. 수 많은 랜섬웨어 중에 워너크라이는 마이크로소프트의 윈도우 운영체제(OS)를 사용하는 컴퓨터를 대상으로 감염시킵니다. 이 랜섬웨어의 파일명은 'wanna Decryptor'입니다. 하지만 우리나라에서는 워너크립터 또는 워너크라이라고 읽기도 합니다. 진화하는 랜섬웨어 워너크라이는 2016년..

2018년 5월 25일 EU 개인정보보호법(GDPR) 시행

보안/정보 silkyman 2018.05.19 13:00

2018년 5월 25일에 시행되는 유럽연합(EU) 개인정보보호법(General Date Protection Regulation, GDPR)이 눈앞에 다가오면서 국내 기업들의 대응도 분주해졌습니다. 과연 EU에서 시행하는 개인정보보호법 일명 GDPR이 무엇인지 또 우리나라에 어떤 영향이 있는지 알아보겠습니다. 2018년 5월 25일 EU 주체하여 시행되는 개인정보보호법(GDPR)이란? GDPR은 미국 중심의 4차 산업혁명 주도권을 회복하고 EU 기업의 규제 비용 경감 및 EU 내 전자상거래 활성화 촉진을 위해 제정되었습니다. GDPR의 핵심은 EU 거주자의 개인정보보호입니다. 따라서 EU 거주자의 개인정보를 보호하기 위해 전자상거래나 개인정보를 모니터링해야하는 기업, 포털사이트, 게임 등 온라인 서비스, ..

정보보안전문가의 분야와 하는일

보안/정보 silkyman 2018.05.19 07:00

보통 정보보안전문가를 꿈꾸는 사람들은 어떤 공부를 해야 하는지 혹은 어떤걸 먼저 해야 하는지 모르는 사람들이 많습니다. 저 또한 몰랐으니 말이죠. 저는 정보보안전문가 안에 다양한 직업군이 있다는 사실을 중학생때 알았습니다. 그 정도로 관심이 없었는데 드라마 '유령'을 보고 보안에 관심이 생기면서 보안관제라는 새로운 꿈에 도전하고자 인터넷 강의도 듣고 학원도 알아봤지만 작심삼일로 끝났습니다. 그 이유는 기초부터 차근차근 배워야 하는데 처음부터 어려운 수업을 들었기 때문입니다. 제가 정보를 얻지 못하여 발생한 일이죠. 그래서 제가 준비한 것이 정보보안전문가 안에 어떤 직업군이 있는지 또 하는일과 특징을 알아보는 시간이 되었으면 좋겠습니다. 정보보안전문가? 먼저 다양한 루트를 살펴보기 전에 정보보안전문가의 정..

1

Copyright © techspot All Rights Reserved

Designed by JB FACTORY