728x90
영국 정보위원회 사무국(ICO)은 해결시 데이터 보안사고를 예방할 수 있는 8개 보안 문제를 기술한 보고서를 발표하였다. 이 취약점은 SQL 인젝션 취약점, 약한 패스워드 강도, 디폴트 로그인, 소프트웨어 패치하지 않는것, 설계상 취약점, 불필요한 서비스, 암호 누락 등이다. 회사들은 이 취약점으로 해결하지 않고 침해사고가 발생하는 경우 25만파운드(원화 약 4억3천만원)의 벌금을 내야 한다. 이 보고서는 8개의 취약점을 완화시킬 수 있는 조치도 제공한다.
http://www.v3.co.uk/v3-uk/news/2344150/ico-details-eight-security-failings-that-cost-firms-thousands
http://ico.org.uk/news/latest_news/2014/~/media/documents/library/Data_Protection/Research_and_reports/protecting-personal-data-in-online-services-learning-from-the-mistakes-of-others.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| DOJ 용의자 컴퓨터 원격접속 권한확대 추진 (0) | 2014.05.14 |
|---|---|
| 미 DOJ 사이버 위협정보 공유 (0) | 2014.05.14 |
| DDoS 보호 서버 이용하여 강력한 DDoS 공격해 (0) | 2014.05.14 |
| MS 정기 보안업데이트에 XP 포함되지 않아 (0) | 2014.05.10 |
| 이제 IoT 보안을 해결해야 하는 시점이다 (0) | 2014.05.10 |