랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본) * 기존 18년2월28일버전에서 21년11월1일에 개정 1. 개요 2. 지침의 구성 및 범위 3. 백업 용어 정의 4. 백업 조직 및 역할 5. 백업 절차 및 보안관리 절차 6. 백업 시스템 구축 7. 백업 정책 8. 백업시스템 보호대책 9. 붙임. 백업 시스템 구성도 10. 별지. 백업관리 양식 1. 개요 요즘 랜섬웨어 공격자들이 사용하는 사용하는 백업 무력화 방법 1) 볼륨 섀도 복사본 삭제 - 윈도우 시스템 자체 백업 기능인 볼륨 섀도 복사본(VSC)을 삭제 시켜 이전 파일 복원차단. 2) 네트워크 공유 백업 암호화 - 네트워크 공유 경로 찾아서 백업 암호화 3) 백업 솔루션 악용 - 탈취한 크리덴셜을 이용하여 백업 솔루션 자체 관리 AP..
알기쉬운 개인정보 처리 동의 안내서(2022.3.) - 출처 : 개인정보보호위원회 ( https://www.pipc.go.kr/np/ ) 22년 3월 3일 개인정보보호위원회 홈페이지에 올라온 '알기쉬운 개인정보 처리 동의 안내서' 가이드라인입니다. 이 안내서가 발간되면서 기존에 발간되었던 '개인정보 수집 최쇠화 가이드라인('20.12.)', '온라인 개인정보처리 가이드라인('20.12.')이 폐지되었다고 합니다. 이 가이드라인도 추후에 폐지될 수 있으니 이 글을 추후에 보시면 최신화되었는지 확인 부탁드립니다! 활용 안내사항 1. 동의의 내용이 복잡하고 다양해지는 디지털 환경의 변화, 데이터 처리 확산 등을 고려하여 정보주체가 충분히 인지하고 동의를 받을 수 있도록 동의 안내서를 발간하였습니다. 2. 안내..
개인정보 처리방침 작성지침 (2022.3월 개정) - 출처 : 개인정보보호위원회 ( https://www.pipc.go.kr/np/ ) 22년 3월 3일 개정된 '개인정보 처리방침 작성지침' 가이드라인입니다. 시간이 지나면 바뀔 수 있으니 이 글을 추후에 보시면 최신화되었는지 확인 부탁드립니다! 배경 및 목적 ▶ 이 지침은 개인정보처리자가 「개인정보 보호법」(이하 ‘법’) 제30조에 따라 ‘개인정보 처리방침’을 개인정보 처리에 관한 절차 및 기준 등에 대한 사항을 투명하게 작성 및 공개되도록 지원하기 위한 목적으로 제정 ▶ 또한, 개인정보 처리방침을 법 제3조에 따른 개인정보보호 원칙에 입각하여 작성함으로써 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성..
[IBM Security] X-Force Threat Intelligence Index 2022 IBM Security 연례 보고서 'X-Force Threat Intelligence Index'에 따르면 2021년 발생한 사이버 위협을 네트워크부터 엔드포인트까지 분석한 결과 랜섬웨어와 피싱이 가장 큰 위협이었으며, 아시아에서 가장 많이 발생하였다고 한다. 링크 주소 : https://www.ibm.com/security/data-breach/threat-intelligence/ [Top attack types 전체 사이버 공격 종류] * 네트워크에 진입하는 초기 방법 1) 2021년 랜섬웨어 발생 : 21%(▼2%) ; 레빌(REvil) 37%, 류크(Ryuk) 13%, 록빗 2.0(Lockbit 2...
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 (2021.04.07) 참고 : 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드, 2017년 12월, https://jennana.tistory.com/43?category=928035 [KISA] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2017.12.) 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 개요에 jennana.tistory.com 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 새로 개정되었어서 올린다. * 753쪽..
Gartner Top Strategic Technology Trends for 2022 - 가트너 2022년 전략 기술 트랜드 신뢰 구축(Engineering Trust) 부문 Trend 1: Data Fabric (데이터 섬유) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 2: Cybersecurity Mesh (사이버보안 그물망) - 데이터가 필요한 곳 어디에서든 데이터를 사용할수 있도록 함. Trend 3: Privacy-Enhancing Computation (개인정보보호 강화 컴퓨팅) Trend 4: Cloud-Native Platforms (클라우드 네이티브 플랫폼) 변화 형성(Sculpting Change) 부문 Trend 5: Composable Applica..
2022년 디지털금융 및 사이버보안 이슈 전망 - 금융보안원 금융보안원에서 배포한 2022년 디지털금융 및 사이버보안 이슈 전망입니다. 01. 사이버공격의 대유행, 디지털 팬데믹(Digital Pandemic) 전 세계를 강타한 ‘코로나19 팬데믹(Pandemic, 세계적 대유행)’에 이어, 랜섬웨어 등 사이버공격에 의한 “디지털 팬데믹(Digital Pandemic)”과 그로 인한 금융위기 발생에 대한 우려가 증가하고 있어 금융업권의 전방위적 준비와 대응이 필요 02. 디지털 전환 시대, 새로운 금융보안 규제 금융의 디지털 전환 가속화에 따라 글로벌 금융보안 규제도 디지털.IT.운영 리스크 관리를 중심으로 변화 중. 국내에서도 금융보안 7대 원칙 등의 내용을 담은 「전자금융거래법」개정이 추진되고 있어 ..
’21년 사이버위협 분석 및 ’22년 전망 분석 - 과학기술정보통신부 ['21년 사이버위협 분석] 일상을 파고드는 사이버 위협 ▲ 대상을 가리지 않는 금품 요구 악성프로그램(랜섬웨어) 공격 해외 사례 ☞ 미국 콜로니얼 파이프라인 사건 (5월) - 미국 최대 송유관 기업의 시스템이 마비되어 송유관 가동이 6일간 전면 중단 ☞ 미국 육가공업체(JBS) 사건 (5월) - JBS의 미국지사에 대한 공격으로 미국, 호주, 캐나다 등에서 공장 가동 중단 ▲ 해커의 타겟이 된 비대면 서비스 환경 - VPN 솔류션의 취약점을 악용한 해킹사고 증가 주요 사례 ☞ 글로벌 보안업체 소닉월은 자사 원격 보안접속 프로그램 취약점으로 인해 자사가 해킹 당하는 피해 발생(1월) ☞ MS 익스체인지 서버(이메일 관련 솔루션)의 취약..
