728x90
verizon 2009 data breach report
(첨부파일 참조)
eb_2009_DBIR_snapshot_en_xg.pdf
레포트를 정리하자면
첫째 사이버공격은 내부 직원보다 외부인의 소행이 더욱 많다
두번째 외부에서의 공격은 해킹과 악성코드가 많다.
그 중 부당 접근과 web sql injection이 대부분이다.
악성코드는 공격자가 직접 일부 변경한 신종 악성코드가 60%에 가깝다.
그러므로 anti-virus에 초기 탐지되지 못한다.
특히 SCADA나 중요기반 시설이 목표가 되고 있음을 보여지고 있다.
또한 기반시설에 대한 일반적인 오해는 대표적으로 세가지가 존재한다.
첫째 제어시스템은 물리적으로 분리된 독자적 네트워크상에 존재한다.
둘째 스카다 시스템과 기업 정보시스템과의 연결은 강한 접근제어 정책으로 보호 되고 있다
셋째 스카다 시스템 운영에는 특별한 지식이 필요하며 침입자가 접근하고 제어하기 어렵게 만든다.
마무리..
안전하다 생각하면 그 순간부터 무너질 수 있다.
728x90
'Security_Study' 카테고리의 다른 글
| Learn Javascript (0) | 2014.04.04 |
|---|---|
| How to Make a Computer Operating System (0) | 2014.04.04 |
| Welcome to the .NET Foundation! (0) | 2014.04.04 |
| Linux Commands In Structured Order with Detailed Reference (0) | 2014.04.04 |
| 절대적인 보안이 아닌 객관적, 상대적인 보안을 이루어야 한다. (0) | 2014.03.18 |