비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 - 한국인터넷진흥원(KISA)에서 발간한 보고서 입니다. [목차] Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 출처 : https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
인공지능 기술 활용을 위한 안드로이드 악성코드(악성앱) 특징정보 - KISA(한국인터넷진흥원) 인공지능 기술 활용을 위한 "안드로이드 악성코드(악성앱) 특징정보" (6개 카테고리의 43가지 특징정보) - 메타데이터(Metadata) : 기본적인 애플리케이션 정보 - 정적정보(Static Info) : 함수, API, 서비스 정보, 문자열 등 코드 내에서 확인 가능한 정보 - 동적정보(Dynamic Info) : 파일 접근/삭제 등 악성앱 실행 시 동작하는 주요 행위 정보 - 네트워크(Network) : 악성앱 실행 시 접속 시도 및 파일/메모리 내 포함된 URL/IP 정보 - ATT&CK Matrix : 악성앱을 전략, 전술별(TTPs) 행위를 기술단위 별로 추출한 정보 - 기타 정보(ETC) : 악성앱..
사이버 위협 동향 보고서(2022년 상반기) 한국인터넷진흥원(KISA)에서 배포한 2022년 상반기 사이버 위협 동향 보고서 입니다. 목차 제1장. Trend - 2022 상반기 사이버 위협 동향 1. 국내외 사이버 위협 동향 1) 세계 주요 기업 Lapsus$ 공격으로 인해 피해 발생 > 고도의 기술이 아니라 사회공학 공격을 집요하게 사용. 2) 러시아-우크라이나 하이브리드 전쟁, 또 하나의 전쟁터가 된 사이버 공간 > 사이버전의 역할이 명확히 드러남 3) 사이버 공격 하는 북한, 사이버 공격 받는 북한 4) 여전히 기업 비즈니스의 큰 위협인 랜섬웨어 > 본사보다는 보안이 취약한 협력사, 계열사 등의 약한 고리를 공격함. 5) 블록체인 브리지, 해킹으로 대규모 자상자산 피해 잇따라 발생 * 블록체인 브..
[KISA] 2021년 랜섬웨어 스페셜 리포트 총 102 페이지 1. 랜섬웨어의 최근 동향 1.1 랜섬웨어 동향 및 시사점 1.2 랜섬웨어의 확산 1.3 랜섬웨어의 공격 벡터 1.4 랜섬웨어 공격 사례 2. 랜섬웨어에 대한 이해 2.1 랜섬웨어의 종류별 특징 2.2 랜섬웨어의 공격 시나리오 2.3 랜섬웨어의 기술적 대응과 한계 3. 기업 담당자의 눈으로 바라본 랜섬웨어 3.1 설문조사 개요 및 요약 3.2 세부 조사결과 3.3 설문조사 총평 4. 랜섬웨어 방어 및 대응 전략 4.1 랜섬웨어의 관리적 대응 방안 4.2 랜섬웨어의 기술적 대응 방안 4.3 랜섬웨어의 감염 분석 4.4 랜섬웨어 대응을 위한 투자 전략 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략 5. 랜섬웨어 전용 솔루션에 대한 고..
Cyber Security Advisory 2022 기업에서 가장 많이 발생한 사이버 위협과 주된 경로, 그리고 가장 우려되는 위협과 주력하는 보안 이슈 총 27페이지로 구성 [목차] 1. 개요 2. 우리가 주의해야 하는 보안이슈 2.1 랜섬웨어 2.2 악성 이메일 2.3 정보 유출 3. 우리가 강화해야 하는 보안사항 3.1 원격 근무 3.2 공급망 공격 3.3 클라우드 보안 출처 : KISA 인터넷보호나라 & KrCERT, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
2022년 1분기 랜섬웨어 동향 보고서 한국인터넷진흥원(KISA)에서는 2022년도 1분기 랜섬웨어 동향을 보고서로 작성하여 배포하고 있습니다. 목차 : 1. 개 요 2. 랜섬웨어 사고사례 2.1. Delta Electronics 社의 랜섬웨어 감염(1월) 2.2. 프랑스 법무부의 랜섬웨어 감염(1월) 2.3. KP Snacks 社의 랜섬웨어 감염(2월) 2.4. Swissport International 社의 랜섬웨어 감염(2월) 2.5. Mizuno 社의 랜섬웨어 감염(2월) 2.6. Bridgestone Americas 社의 랜섬웨어 감염(2월) 2.7. DENSO 社의 랜섬웨어 감염(3월) 3. 랜섬웨어 관련 국내·외 대응 3.1. 미국, 호주, 영국의 공동 사이버보안 권고문 발표 3.2. 미국 ..
2021년 랜섬웨어 동향 보고서(1~4분기) 2021년 1분기 : 목차 : 1. 개요 2. 랜섬웨어 사고사례 2.1 보안 소프트웨어 개발기업 IObit社의 랜섬웨어 감염 2.2 프랑스 종합병원 (Dax-C?te d' Argent Hospital Center)의 시스템 마비 2.3 폴란드의 게임 회사인 CD Projekt Red社의 랜섬웨어 감염 2.4 Microsoft Exchange Server 취약점을 이용한 랜섬웨어 공격 3. 랜섬웨어 관련 정책 동향 3.1 美 CISA 랜섬웨어 위협 완화 캠페인 4. 1분기 신규 랜섬웨어 동향 4.1 Babuk Locker 랜섬웨어 4.2 Black Kingdom 랜섬웨어 4.3 DeroHE 랜섬웨어 4.4 Sarbloh 랜섬웨어 5. 랜섬웨어 복구 동향 5.1 ..
2020년 랜섬웨어 동향 보고서(1~4분기) 2020년 1분기 : 목차 : 1. 개요 2. 해외 랜섬웨어 사고사례 2.1 여행 환전업체 Travelelx 서비스 중단과 복구 2.2 미 핀테크기업 Finastra, 랜섬웨어 감염 및 복구 3. 해외 랜섬웨어 관련 정책 동향 3.1 미 FBI 2019년도 사이버크라임 보고서 4. 신규 랜섬웨어 동향 4.1 Coronavirus 랜섬웨어 4.2 Snake 랜섬웨어 4.3 Ravack 랜섬웨어 4.4 Malito 랜섬웨어 4.5 Ako 랜섬웨어 5. 랜섬웨어 복구 동향 6. 결론 내용 - 해외 랜섬웨어 사고사례 및 주의점 - 각 랜섬웨어 별 유포 방법 및 암호화 특징 등 - 분기별 랜섬웨어 복구 동향 출처 : https://seed.kisa.or.kr/kisa/..
