Log4j 위협 대응 보고서 - 과학기술정보통신부, 인터넷진흥원 1. 개요 Log4j - Apache재단 무료 오픈소스 프로그램으로 자바 기반 모든 애플리케이션에서 사용 가능 - 공통 취약점 등급 시스템에서 10점만점에 10점 (Critical) - 해당 취약점으로 시스템 관리자 권한 획득 가능 - 최초 발견 : 알리바바에서 11월 24일 최초 발견 - 최초 공격 : MS의 마인크래프트라는 게임 2. 취약점 발생 원인 1) Log4j 사용현황 : - 아파치 스트럿츠(Apache Struts), 스프링(Spring) 등 각종 웹 프레임워크에서 로그 기록을 위해 사용하는 경우 - Adobe 및 VMWare 등 소프트웨어 약 5,500종이 영향 - 도커 및 쿠버네티스 등을 통해 컨테이너를 기반으로 운영 중인 ..
MS사에서 공개한 랩서스(Lapsus$) 해킹 조직의 TTPs 마이크로소프트社는 블로그에 랩서스(Lapsus$)라는 해킹 조직의 공격전략인 TTPs를 공개했다. 아래는 해당 링크 주소이다. 제목은 "DEV-0537 criminal actor targeting organizations for data exfiltration and destruction"로 해석을 하면, "데이터 유출 및 파괴를 위해 조직을 표적으로 하는 범죄 행위자 DEV-0537"이다. MS에서는 랩서스(Lapsus$)라는 조직을 DEV-0537이라고 부르나 보다. 마이크로소프트 블로그 주소 : https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targe..
랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본) * 기존 18년2월28일버전에서 21년11월1일에 개정 1. 개요 2. 지침의 구성 및 범위 3. 백업 용어 정의 4. 백업 조직 및 역할 5. 백업 절차 및 보안관리 절차 6. 백업 시스템 구축 7. 백업 정책 8. 백업시스템 보호대책 9. 붙임. 백업 시스템 구성도 10. 별지. 백업관리 양식 1. 개요 요즘 랜섬웨어 공격자들이 사용하는 사용하는 백업 무력화 방법 1) 볼륨 섀도 복사본 삭제 - 윈도우 시스템 자체 백업 기능인 볼륨 섀도 복사본(VSC)을 삭제 시켜 이전 파일 복원차단. 2) 네트워크 공유 백업 암호화 - 네트워크 공유 경로 찾아서 백업 암호화 3) 백업 솔루션 악용 - 탈취한 크리덴셜을 이용하여 백업 솔루션 자체 관리 AP..
알기쉬운 개인정보 처리 동의 안내서(2022.3.) - 출처 : 개인정보보호위원회 ( https://www.pipc.go.kr/np/ ) 22년 3월 3일 개인정보보호위원회 홈페이지에 올라온 '알기쉬운 개인정보 처리 동의 안내서' 가이드라인입니다. 이 안내서가 발간되면서 기존에 발간되었던 '개인정보 수집 최쇠화 가이드라인('20.12.)', '온라인 개인정보처리 가이드라인('20.12.')이 폐지되었다고 합니다. 이 가이드라인도 추후에 폐지될 수 있으니 이 글을 추후에 보시면 최신화되었는지 확인 부탁드립니다! 활용 안내사항 1. 동의의 내용이 복잡하고 다양해지는 디지털 환경의 변화, 데이터 처리 확산 등을 고려하여 정보주체가 충분히 인지하고 동의를 받을 수 있도록 동의 안내서를 발간하였습니다. 2. 안내..
개인정보 처리방침 작성지침 (2022.3월 개정) - 출처 : 개인정보보호위원회 ( https://www.pipc.go.kr/np/ ) 22년 3월 3일 개정된 '개인정보 처리방침 작성지침' 가이드라인입니다. 시간이 지나면 바뀔 수 있으니 이 글을 추후에 보시면 최신화되었는지 확인 부탁드립니다! 배경 및 목적 ▶ 이 지침은 개인정보처리자가 「개인정보 보호법」(이하 ‘법’) 제30조에 따라 ‘개인정보 처리방침’을 개인정보 처리에 관한 절차 및 기준 등에 대한 사항을 투명하게 작성 및 공개되도록 지원하기 위한 목적으로 제정 ▶ 또한, 개인정보 처리방침을 법 제3조에 따른 개인정보보호 원칙에 입각하여 작성함으로써 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성..
[IBM Security] X-Force Threat Intelligence Index 2022 IBM Security 연례 보고서 'X-Force Threat Intelligence Index'에 따르면 2021년 발생한 사이버 위협을 네트워크부터 엔드포인트까지 분석한 결과 랜섬웨어와 피싱이 가장 큰 위협이었으며, 아시아에서 가장 많이 발생하였다고 한다. 링크 주소 : https://www.ibm.com/security/data-breach/threat-intelligence/ [Top attack types 전체 사이버 공격 종류] * 네트워크에 진입하는 초기 방법 1) 2021년 랜섬웨어 발생 : 21%(▼2%) ; 레빌(REvil) 37%, 류크(Ryuk) 13%, 록빗 2.0(Lockbit 2...
주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드 (2021.04.07) 참고 : 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드, 2017년 12월, https://jennana.tistory.com/43?category=928035 [KISA] 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드(2017.12.) 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 개요에 jennana.tistory.com 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드이다. 새로 개정되었어서 올린다. * 753쪽..
