본문 바로가기

security_downloads

개인정보의 안전성 확보조치 기준 (행정자치부 고시 제2017-1호) 「개인정보의 안전성 확보조치 기준」입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. 더보기
표준 개인정보 보호지침(행정안전부 제2017-1호) 「표준 개인정보 보호지침」입니다. 자세한 내용은 첨부파일을 참고하시기 바랍니다. 더보기
워너크라이 랜섬웨어 감염 예방방법 지난 주 금요일 2017년 5월 12일 이전에 윈도 취약점을 활용하여 웜[1]처럼 확산되는 새로운 형태의 랜섬웨어가 발견되었으며, 전 세계으로 확산하고 있습니다. 워너크라이(WannaCry)라는 이름의 랜섬웨어[2] 감염을 예방하는 방법을 소개합니다. 1. 윈도 SMB 취약점 보안패치2. 윈도 시스템 자체 방화벽에 SMB 패킷 차단 규칙 적용3. 윈도 SMBv1 비활성화4. 킬 스위치 도메인 접속확인5. 조직의 네트워크 차원 방어 워너크라이 랜섬웨어는 아래 중 한가지를 실행하면 감염을 예방할 수 있습니다. 1. 윈도 SMB 취약점 보안패치 윈도 비스타 이상의 운영체제에서 MS17010 업데이트 설치https://technet.microsoft.com/en-us/library/security/ms17-01.. 더보기
QnA 형식으로 알아보는 WannaCry 랜섬웨어 대응 가이드 Q1. 어떤 Windows 운영체제가 취약점에 영향을 받나요? Q2. 해당 랜섬웨어를 예방하기 위해서는 어떻게 해야 하나요? Q3. SMB 포트는 어떻게 차단하나요? Q4. 운영체제의 버전확인은 어떻게 확인하나요? Q5. 보안 패치는 어떻게 하나요? Q6. 보안 패치가 됐는지 어떻게 확인 하나요? Q7. 스마트폰도 랜섬웨어 감염 위험이 있나요? Q8. 무선 인터넷을 이용 중인데 와이파이 연결을 하면 안 되나요? Q9. 회사 네트워크의 경우, 어떻게 보안 설정을 하면 되나요? [붙임] Windows 버전별 SMB 상세 차단방법 더보기
파웨쉘 연결 악성코드 윈도우 방화벽에서 차단하는 방법 In my last post, I mapped controls to stop a malicious doc calling out via Powershell. I’m now going to cover how using the Windows firewall can stop the attack chain. Windows firewall can be used to limit the application from making connections. In the attack chain, this means that the user got the malicious document, opened it, the macro ran, and the Powershell script failed to pull down addit.. 더보기
2017년 7대 사이버 공격 전망 보고서 - 산업전반으로 번지는 한국 맞춤형 공격 - 공용 소프트웨어를 통한 표적공격 - 다양한 형태의 랜섬웨어 대량 유포 - 사회기반시설 대상 사이버 테러 발생 - 대규모 악성코드 감염기법의 지능화 - 모바일 금융 서비스에 대한 위협 증가 - 좀비화된 사물 인터넷 기기의 무기화 내년에도 바쁘겠구나..... 으어 ~~~ 출처 : Krcert (한국인터넷 진흥원) 더보기
POS 악성 코드에 의한 정보 유출 사례에서 재고 데이터 보호 대책 방대한 양의 개인 정보를 보유하는 의료기관은 사이버 범죄자의 모습의 표적 이 될 수 있습니다. 대부분의 의료 기관은 신용 카드 정보와 진료 기록, 건강 보험증, 개인 번호, 주민등록 번호 등 다양한 정보를 보유하고 있습니다. 미국에서 최대 규모의 비영리 의료기관 인 'Banner Health'는 2016 년 8 월 성공적인 사이버 공격을 가해졌습니다 . 이 사례에서 사이버 범죄자들이 이전보다 더욱 의료기관이 갖는 정보를 노리고있는 것을 알 수 있습니다. 이 Banner Health 정보 유출 사례에서 307 만 명의 개인 정보 및 재무 데이터가 절취되어 있습니다.2016 년 7 월 7 일 Banner Health의 음식료품 용 "판매 시점 관리 (Point of sale, POS) '시스템의 네트워크에 .. 더보기
일본 내에서 사상 최대의 랜섬웨어 ​​피해 2016 년 상반기 위협 동향을 분석(트렌트 마이크로 분석) 트렌드 마이크로는 2016 년 상반기 (1 ~ 6 월)에서 국내외의 위협 동향에 대해 분석을 실시했습니다 . 그 결과, 몸값 요구 형 악성 프로그램 (랜섬웨어)는 이제 인터넷 사용자들에게 가장 큰 위협이되고 있음을 확인할 수있었습니다. 그 피해는 2016 년 상반기를 통해 점점 확대되고 있습니다. 그림 1 : 국내에서의 랜섬웨어 ​​피해 신고 건수 추이랜섬웨어의 일본에서의 피해보고 수는 전년 동기 대비 7 배, 특히 법인의 피해보고는이 9 배가되었습니다. 지난해 말 트렌드 마이크로는 "2016 년은 인터넷 공갈 년 될 것"이라고 예측했지만 실제로 사이버 범죄자에게 랜섬웨어는 "돈 나무"와 같은 존재가되었습니다.한편, 공격 대상을 한정 한 표적 공격도 다양한 사례가 가시화되고 있습니다. 일본에서는 678 .. 더보기
개인정보의 안전성 확보조치 기준 고시 개정안 (시행일 2016.09.01) 개인정보의 안전성 확보조치 기준 고시 개정안 (시행일 2016.09.01)지난 7월 행정자치부에서 개인정보의 안전성 확보조치 기준 고시 개정안은 행정 고시 하였습니다 (행정자치부 공고 제 2016-219호) 주요 내용은 다음과 같습니다. 1. 개정이유 그간 개인정보 처리 환경 변화를 반영하여 현행 고시의 체계와 내용을 개선하는 한편, 새로운 개인정보 침해요인에 대한 안전조치를 보완하고자 함 2. 주요내용 가. 그간 개인정보 처리 환경 변화를 반영하여 개인정보처리시스템, 관리용 단말기 등 일부 개념 정의를 보완함(안 제2조) 나. 개인정보처리자의 유형 및 개인정보 보유량에 따라 별도의 안전조치 기준을 적용하도록 함(안 제3조) 다. 개인정보 침해 위협요인에 대한 대응역량을 높이고 새로운 기술변화 등을 반영.. 더보기
Sigcheck and VirusTotal Continuing my diary entries on Sysinternals tools with VirusTotal support, I'm taking a look at sigcheck.Sigcheck is a command-line utility to check the digital signature of files like PE files (EXEs).Sigcheck also supports VirusTotal searches. When you use option -v, the hash of the file will be submitted to VirusTotal. The first time you run it, you'll have to accept VirusTotal's terms (or use.. 더보기