기사 한줄요약 ('22.11.28.) : NordPass에서 전 세계에서 가장 흔한 비밀번호를 발표하였는데 그 결과를 분석해보면 2021년의 발표한 흔한 비밀번호와 73%가 일치하는 부분이 있어 아직도 비밀번호 관리가 미흡하다는 것이 발견되었으며, 그 외에도 비밀번호 생산 시 유추하기 쉬운 단어들의 사용과 대중문화가 많은 부분 반영되는 것이 확인되어 앞으로 안전한 비밀번호 설정과 관리가 필요해 보인다. - 전 세계적으로 가장 일반적인 20개의 비밀번호 : ①password ②123456 ③123456789 ④guest ⑤qwerty ⑥12345678 ⑦111111 ⑧12345 ⑨col123456 ⑩123123 ⑪1234567 ⑫1234 ⑬1234567890 ⑭000000 ⑮555555 ⑯666666 ⑰1..
비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 - 한국인터넷진흥원(KISA)에서 발간한 보고서 입니다. [목차] Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 출처 : https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
공급망 공격 (Supply Chain Attack) 공급망(Supply Chain)이란? 일반적으로 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 조직, 사람, 정보, 자원 등에 대한 시스템을 말한다. IT 시스템과 특히 S/W나 H/W배포와 비교하자면, 우선 S/W에 대한 소스코드, H/W 설계도(Raw material)를 개발업체 또는 제조업체(Supplier, Manufacturer) 를 통해 개발하고 사용자(Customer, Consumer)에게 배포(Distribution)하는 과정을 거치게 된다. 공급망 공격(Supply Chain Attack)이란? 이런 공급망에 침투하여 사용자에게 전달되는 S/W나 H/W를 변조하는 형태의 공격을 말한다. 예를 들어 S/W 개발사의 네트워크에 침투..
기사 한줄요약('22.11.16.) : 현재 도입되고 있는 모든 제조사의 전기차 충전 시스템이 사이버 공격에 매우 취약하여 향후에는 도시 전체의 공급망 공격에 이용 가능하다고 한다. * 전기차 충전 시스템 발견 취약점 - IT 시스템과 OT 시스템의 크리덴셜 탈취 취약점 - 충전 도크 연결 시 자동차 내부로 침투 취약점 - RFID 복제 취약점 - 충전 시스템과 클라우드 간 통신 시 발생 취약점 신기술이 도입되면 그에 해당하는 보안 취약점이 발견되는 게 당연한데 아직까지 그에 대한 보안은 미흡해 보인다. 당연한 이야기겠지만 사건이 발생하기 전에 취약점을 보완해 가야 될것처럼 보인다. 문가용 기자, 전기차 충전 시스템, 전력망 전체를 마비시킬 수도 있다, 보안뉴스, https://m.boannews.com..
OpenSSL 취약점 보안 업데이트 권고 OpenSSL : 웹브라우저와 웹 서버 간 데이터를 안전하게 주고받기 위한 네트워크 프로토콜을 오픈소스로 구현한 보안 라이브러리로 보안이 필요한 대부분의 통신에서 널리 사용 이번 OpenSSL 취약점 : 2개의 취약점은 현재 X.509 인증서에서 이메일 주소 이름 제약을 처리하는 데 사용되는 Punycode 해독 기능의 일부에 존재 □ 개요 o OpenSSL 프로젝트는 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] * 두 취약점 모두 국제화 된 도메인 이름을 인코딩하는 데 사용되는 퓨니코드(Punycode)..
기사 한줄요약(‘22.10.28.) : 아직 취약점 내용을 공개하지 않았지만 오픈SSL에서 매우 위험한 취약점이 발견되 11월 1일 3.0.7 버전으로 패치를 예고하고있어 제2의 하트블리드가 될지 걱정을하고있다. 보안 담당자들은 해당 서비스를 사용 중이라면 바로 조치를 해야 한다고 한다. - 오픈SSL 사용범위 : OS 제조사, 소프트웨어 개발사, 이메일 제공 업체에서 제공하는 제품. - 일반 기업과 정부 기관 : 취약한 버전의 오픈SSL이 조직 내에서 사용될 수 있기 때문에 꼼꼼히 검토 필요 - 오픈SSL에서 최초로 발견된 취약점 : 하트블리드(Heartbleed, CVE-2014-0160) 취약점 * 피해자의 통신 내용 가로채고, 도청 가능 문가용 기자, 11월 1일로 패치가 예고된 오픈SSL 취약점..
기사 한줄요약('22.10.27.) : 최근 제조업을 겨냥한 랜섬웨어가 주로 미국을 대상으로 공격이 크게 늘었는데 그 이유에는 제조업이 빠르게 디지털화되면서 클라우드 이용 비율 증가하는 디지털 전환 진행됨에 따라 그 위협 또한 증가했기 때문이라고 한다. - 록빗(LockBit)의 공격이 가장 왕성 (전 세계 공격의 35%) - 제조업만 겨냥하는 랜섬웨어 집단: 1) 라그나록커 : 에너지 분야를 집중 2) 클롭(Cl0p) : 하오수 처리 시설과 상수 시설만 3) 카라쿠르트(Karakurt) : 2사 분기에는 교통 산업만, 3사 분기에는 제조업만 4) 록빗 3.0 : 화학, 시추, 산업 공급망, 인테리어 디자인 산업을 노린 유일한 그룹 5) 스토머스(Stormous) : 베트남만 공격 6) 로렌즈(Loren..
기사 한줄요약('22.10.26.) : 매직 POS(MajikPOS)라는 POS기 멀웨어를 통해 212개 장비가 감염되어 16개 만개의 신용카드 정보가 유출되었으며, 해당 악성코드는 윈도우 기반 POS 기를 감염시킨 후 네트워크 스캔을 통해 설정이 잘못되거나 약한 설정의 RDP 및 VNC 서비스를 찾아 브루트 포스 공격으로 네트워크 내부에 침투하는 방식을 이용한다고 한다. - 공격 국가 : 주로 미국 - 공격 기간 : 지난해 2월부터 올해 9월 8일까지 진행 - 해당 멀웨어 추적 중 트레져헌터라는 또 다른 멀웨어도 발견됨. 문가용 기자, POS 멀웨어의 재유행? 16만 7천여 개 신용카드 번호 유출돼, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab..
