Tagged: IT zest > 정보보안기사

KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보안공지”에 등록된 “랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 권고“의 글입니다.(2024-07-01 등록) □ 개요 기업 대상 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안점검 및 대비 필요 □...

퍼플팀, 레드팀, 블루팀은 정보보안 분야에서 자주 사용하는 용어입니다. 이 용어들은 각각의 팀이 수행하는 역할에 따라 다르게 정의됩니다. 레드팀 (Red Team) 레드팀은 공격자의 역할을 맡아 시스템, 네트워크, 애플리케이션 등에 대한 침투 테스트를 수행합니다. 이 팀의...

웹 애플리케이션 방화벽(Web Application Firewall, WAF)과 웹 애플리케이션 프록시(Web Application Proxy)는 웹 애플리케이션을 보호하고 관리하기 위해 사용되는 두 가지 주요 보안 솔루션입니다. 이 둘은 기능 및 기술 측면에서 여러 차이점이 있습니다. 아래에서 각각의 기능과...

RTLO(Right-to-Left Override) 공격은 텍스트 파일에 대한 사용자 신뢰를 이용하려고 “.exe” 실행 파일의 확장자를 텍스트 파일 확장자로 변경합니다. RTLO 공격은 사용자가 무해한 텍스트 파일을 여는 것처럼 생각하도록 속이고 대신 악성 실행 파일을 열게하는 정교한 피싱...

디지털 트윈(Digital Twin)은 물리적인 자산, 시스템 또는 프로세스의 가상 모델을 의미합니다. 이 기술은 실제 물체나 시스템의 디지털 복제본을 만들어 이를 통해 시뮬레이션, 모니터링, 분석 및 최적화를 가능하게 합니다. 디지털 트윈 기술의 핵심은 센서와 데이터를...

SBOM(Software Bill of Materials)에 대한 설명을 함께 보시면 좋습니다. 하드웨어 자재명세서(Hardware Bill of Materials, HBOM)는 하드웨어 제품의 구성 요소와 관련 정보를 체계적으로 기록한 문서입니다. 이는 제품의 설계, 제조, 유지보수, 품질 관리, 규제 준수 등을...

오픈 소스 정보 수집(Open Source Intelligence, OSINT)은 공공적으로 접근 가능한 정보(오픈 소스)를 수집, 분석 및 활용하는 정보 수집 방법을 의미합니다. OSINT는 다양한 출처에서 정보를 얻어 특정 목적에 맞게 활용하는데, 주요 출처로는 인터넷, 소셜 미디어,...