xoheon

IT & OT 보안의 위협 및 공격IT 보안컴퓨터 네트워크와 그 안에 있는 데이터를 보호하기 위해 광범위하고 다양한 수단을 사용하는 보호 방식위협취약점이 악용될 때 발생하며 자산에 부정적인 영햘을 미칠 수 있는 이벤트IT 보안 위협컴퓨터 네트워크와 그 안의 데이터와 그 데이터를 보호하는 수단에 취약점을 악용하는 등의 방법으로, 부정적인 영향을 미치는 이벤트CVE공개적으로 알려진 보안취약점에 대한 공통 식별자 목록 표준화 된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공OWASP오픈소스 웹 애플리케이션 보안 프로젝트웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등 연구10대 웹 애플리케이션의 취약점(OWASP TOP10)을 발표 (기준 : 빈도 수 , 영향)IT 보안 공격 사..

각 용어에 대한 정의IT (Information Technology, 정보 기술)정보 처리 및 관리를 위해 컴퓨터를 사용하는것ICT (Information and Commuincation Technology, 정보통신기술) 정보기기의 하드웨어 및 기기의 운영과 정보 관리등에 필요한 기술로 통신에 중점을 둔 개념IoT(Internet of Things, 사물인터넷)사물에 센서를 부착해 실시간으로 데이터를 주고 받는 기술 및 네트워크SCADA(Supervisory Control And Data Acquistion) 원격제어시스템 통신시설 기반의 산업제어 및 감시 시스템DCS(Distributed Control System, 분산제어시스템) 자동제어프로그램이 내장된 제어용 컴퓨터를 기능별로 분산시켜 중앙 관리..

보안과 기업 비즈니스 연속성보안은 기업 비즈니스 연속성에 가장 영향을 주는 요소로 인식 되고 있다.2018년 세계경제포럼 WEF 다보스 포럼, 글로벌 리스크 Landscape에서도 사이버 공격 중요 정보 인프라 중단, 내부 데이터 유출 및 부정을 중요하게 여겨 자원 위기, 자연재해, 대량살상 무기 관련 리스크와 같이 매우 큰 영향력을 미치는 리스크중 하나로 보안 리스크를 인지 하였으며, 토론 어젠다로 다룸.비즈니스 연속성 : 기업이 재해나 중단 상황에도 불구하고, 핵심 비즈니스 기능을 유지 할 수 있는 능력고객 관점에서 컨설팅을 받는 이유컨설팅은 기업이 직면한 다양한 문제를 해결하는데 도움이 되는 강력한 도구 입니다.고객은 기업의 상황에 맞는 컨설팅 회사와 컨설턴트를 선택하여 효과적인 컨설팅을 받을 수 ..

컨설팅의 다양한 업무 이해 기준점 A. 컨설팅 분야의 구분기업과 기관의 보안을 강화하기 위한 컨설팅b. 취약점 진단 컨설팅 : 관리적,물리적,기술적 측면에서 기업의 보안 취약점을 진단하고, 이에 대한 개선 방안을 제시하는 서비스a. 정보보호 컨설팅 : 침해사고 및 내부자에 의한 보안사고를 예방하기 위해, 종합적인 보안진단을 시행하는 것 으로, 보안 취약점 분석을 통해 실효성 있는 개선방안을 제시하고, 장기적인 정보보호 로드맵을 수립하는 서비스.b. 취약점 진단 컨설팅 : 관리적,물리적,기술적 측면에서 기업의 보안 취약점을 진단하고, 이에 대한 개선 방안을 제시하는 서비스각기 관련법에 따라 해당 기업과 기관이 반드시 시행해야 하는 컨설팅a. 정보보호 인증 지원 컨설팅 : ISMS-P, ISO/IEC 270..

컨설팅의 정의와 기대효과 컨설팅의 정의어떤 분야에 전문적인 지식을 갖춘 사람이 고객을 상대로 상담하고 조언하는일정보보안 컨설팅의 정의전문 보안 지식과 경험을 바탕으로 다양한 사이버 위협에서 기업, 기관 등의 정보 자산을 보호하는 서비스각 목적별 정보보안 컨설팅 유형정보보호 컨설팅관리적,물리적,기술적 취약점 진단 수행등을 통해 도출된 요인에 대한 개선 과제를 도출도출된 개선 과제에 대한 이행 로드맵을 수립하여 정보보호 플랜을 제공함으로써, 고객 저오보보호 수준을 강화하는 서비스개인정보 보호 컨설팅개인 정보 보호 관련 법령에 대한 준거성을 검증하고, 개인 정보 취급 업무별 프로세스를 분석개인 정보 처리 시스템에 대한 취약점을 점검을 통해 개인정보 침해 요인을 도출하고, 그에 대한 개선 방안을 제시개인정보 영..

개요2018년 5월부터 25일부터 시행되고있는 EU의 개인정보보호 법령 위반시 과징금 등 행정처분 부과EU내 사업장이 없더라도 EU를 대상으로 사업을 하는경우 적용대상이 될수 있음모든 EU 회원국에게 직접적으로 적용 GDPR 제정 목적 및 주요변화디지털 단일시장에 적합한 통일 되고 단순한 프레임 워크 단일 개인정보보호법 적용(One single set of data protection rules)원스톱샵 메커니즘(One stop shp : 1 interlocuotor and 1 interpretation)권리와 의무 강화권리(Stronger rights ) ,의무(Clearer obligations), 신뢰(More trust)정보주체 권리 확대: 동의 요건 강화, 데이터 이동권/잊혀질 권리 등 도입기업..

정보보안기사 필기Part 2. 네트워크 보안OSI 7계층 Application (응용) : 사용자에게 서비스 제공 (FTP,SNMP, HTTP, Mail ....) 게이트웨이Presentation (표현) : 포맷, 압축, 암호화, 텍스트/그래팩 16진수 변환(GIF,ASCII,EBCDIC)Session (세션) : 가상연결, 통신 방식 (반이중, 전이중, 완전이중) 결정 (SSL)Transport (전송) : 에러제어, 데이터흐름제어, 논리적 주소 연결, 신뢰도/품질 보증(TCP,UDP)Network (네트워크) : 라우팅, 논리적 주소 연결(IP), 데이터 흐름 제어(IP,ICMP, ARP, RIP, OSPF,BGP) 라우터Data Link (데이터링크) : 물리적 결정, 에러제어, 흐름제어 (PP2..

Part 1. 시스템 보안정보보안기사 필기Part 1. 시스템 보안CPU : 입력장치로부터 자료를 받아 연산 후 , 결과를 출력 장치로 전송하는 과정을 제어하는 핵심 장치(연산,레지스터,제어,버스 기억장치, 캐시, 주기억장치, 보조기억장치)CPU 구성요소 :ALU(연산장치) : 산술연산, 논리연산레지스터 : 소규모 데이터, 중간 결과를 기억해두는 고속 영역Control Unit(제어장치) : 명령어 해석, 제어신호 발생내부 CPU 버스 : ALU 레지스터간의 데이터 이동레지스터 종류PC(Program Counter) : 다음에 수행할 주기억장치 주소 기억MBR(Memory Buffer Register) : 주기억 장치 입/출력 자료 기억IR(Instruction Register) : 주기억 장치 -> 인..

1. TTP (Tactics, Techniques, Procedures ) 전략, 전술 과정, 특정 위협 공격(테러,사이버 공격)의 행위자(Actor) or 그룹(조직)과 관련된 활동 or 방법의 패턴으로 TTP 분석은 위협 행위자가 공격을 조정, 실행 및 관리하는 방법을 규명함으로써 보안 조직은 이에 맞서기위한 TTPs를 수립하게 해준다. IOC와 같은 단답형 정답이 아닌 행위적 서술(Behavior)이다. 위협 행위자 or 그룹의 활동 및 방법의 패턴위협행위자의 공격 조정, 실행 및 관련 방법을 규명궁극적으로 위협 행위자의 TTP를 기반으로 보안팀의 TTP를 수립2. 가로채기(Interception) 보안공격의 하나로 인가받지 않은자들의 불법적인 접근에 의한 신뢰성에 대한 공격3. 가상 사설망(VPN..

자동차 서비스 패러다임의 변화과거의 자동차는 하드웨어 중심의 '이동수단' 으로써의 기능만 수행했다면, 현재 또는 미래의 자동차(이하 커넥티드카)는 소프트웨어 중심의 '달리는 고성능 컴퓨터'로써의 기능까지 수행한다. 커넥티드카는 차량 내/외부와의 연결성을 강화하여 실시간으로 정보를 교환하고, 그 정보를 바탕으로 맞춤형 컨텐츠를 제공(ex. 교통상황 , 도로상황 등)하며 운전자와 동승자의 안전성과 편의성에 기여할 것 을 목표로 개발되고 있다. 즉, 자동차는 외부와의 연결성이 없던 Stand Alone 방식에서 외부와의 연결성을 점점 높인 Networked 방식의 커넥티드카로 변화하고 있으며, 이미 국내/외에서는 이러한 커넥티드카 기능을 기본으로 탑재한 자동차들이 출시되고있다.커넥티드카 개념커넥티트카(Conn..