전체 글 (83) 썸네일형 리스트형 [보안 장비] EDR EDR(Endpoint Detection and Response) 솔루션은 엔드포인트(컴퓨터, 서버, 모바일 장치 등)에서 발생하는 보안 이벤트를 모니터링하고, 실시간으로 위협을 탐지하고 대응하는 보안 시스템입니다. EDR은 기업 네트워크의 엔드포인트를 대상으로 한 고급 공격을 탐지하고 대응하기 위해 설계되었습니다. EDR의 주요 기능실시간 모니터링 및 데이터 수집기능: 엔드포인트에서 발생하는 모든 활동(프로세스 실행, 파일 액세스, 네트워크 연결 등)을 실시간으로 모니터링하고, 데이터를 수집합니다.중요성: 모든 활동을 기록하여, 잠재적인 보안 위협을 조기에 탐지할 수 있습니다.위협 탐지기능: 수집된 데이터를 분석하여 악성 활동을 탐지합니다. 이를 위해 시그니처 기반 탐지, 행위 기반 탐지, 머신 러닝 .. [보안 장비] SIEM 구성 요소, 기능, 장점, 단점 SIEM(Security Information and Event Management) 보안 장비는 조직의 IT 인프라에서 발생하는 보안 이벤트와 로그 데이터를 수집, 분석, 모니터링하여 실시간으로 보안 위협을 탐지하고 대응하는 시스템입니다. SIEM은 보안 정보를 통합하고 상관 분석을 통해 복합적인 위협을 파악하며, 실시간 알림과 대응 기능을 제공합니다. SIEM의 주요 구성 요소와 기능로그 수집 및 집계(Log Collection and Aggregation)다양한 소스의 로그 수집: 방화벽, IDS/IPS, 서버, 애플리케이션, 데이터베이스 등 다양한 소스에서 로그 데이터를 수집합니다.중앙 집중 저장: 수집된 로그 데이터를 중앙 서버에 저장하여 관리합니다.이벤트 상관 분석(Event Correlati.. 랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증 1. 피싱, 소스코드에 스크립트 추가해 팝업창 실행공격자는 일반인들이 네이버페이를 많이 사용하는 것을 노리고 피싱 사이트를 만들어 공격한다2.랜섬웨어, 서버 CVE 취약점 공격랜섬웨어의 경우 올해 상반기 패치되지 않고 운영되는 자산을 노린 취약점 공격으로 인한 권한 탈취가 두드러졌다. 특히 과거 이메일을 통한 랜섬웨어 유입에서 최근에는 서버 CVE 취약점을 이용해 다이렉트로 서버 접속이 이뤄지고 있다. 그 이후 악성파일을 통해 랜섬웨어 감염을 시도하는 상황이다.3.웹 서버, 파일 업로드 취약점 공격웹서버의 경우 파일 업로드 취약점을 이용해 공격하는 경우가 많았다. 특히 공격자가 직접 exe 형태로 악성파일을 만들거나, 랜섬웨어 laaS 서비스를 이용하는 경우가 많은 것으로 드러났다.4.웹 취약점, 관리자.. 아직 갈 길 먼 클라우드 보안의 현실 -기사요약지난 한 해 발생한 침해 사고의 절반이 클라우드와 관련이 있다.1. 클라우드로 옮긴다고 저절로 더 안전해지는 건 아니다온프레미스나 클라우드나 결국 사용자와 기술 제공자가 어떻게 자기 역할을 충분히 수행하느냐에서 보안성이 달라진다. 클라우드 업체도 어느 정도 책임을 지면서 보안을 강화해야 하지만, 고객보다는 지분률이 훨씬 낮다 2. 클라우드의 네이티브 보안 장치들은 하이브리드 체제에서 힘을 발휘하지 못한다클라우드 플랫폼들은 지난 수년 동안 각자의 강력한 보안 도구들을 장착해 왔다. 하지만 클라우드 플랫폼마다 그러한 도구들의 수준이 다릅니다. 그러므로 하이브리드 체제를 유지하는 수많은 사용자 기업들의 안전을 보장하지 못합니다.멀티클라우드도 문제가 된다. 한 플랫폼에서 잘 작동하는 보안 도구가, 다른.. 우리 회사 네트워크는 안전할까? 네트워크 장비 보안 점검 방법... 보안,로그,기능 관리편 - 기사요약 보안관리 : 위험 방지 필터링 설정 스푸핑 방지 필터링 설정으로 ip 스푸핑 기반 dos에 대응할 수 있고 필터링을 통해 라우팅이 불가한 사설 네트워크, 루프백도 차단할 수 있지만 필요할 경우에는 해당 ip대역은 제외하고 필터링을 설정할 수 있다. 디도스 라우터 필터링 디도스 공격에는 ACL 필터로 스푸핑을 사전에 걸러내고 공격대상의 IP 주소,프로토콜,포트를 임시 차단한다. Rate liniting 필터 udp, icmp, tcp, syn 패킷과 같은 특정 유형의 트래픽에 대한 대역폭을 제한한다. icmp unreachable, icmp redirect를 차단한다. 충분한 로깅 버퍼 설정 -> 로그가 충분치 않으면 사고 원인 분석에 어려움이 생긴다. 불필요한 서비스를 비활성화해 잠재적인 위.. 국내 치과 사이트, 인도네시아 해커가 디페이스 해킹... 며칠째 무방비 방치 - 기사요약 홈페이지 화면 위변조 공격인 디페이스 해킹을 국내 치과 사이트가 당했습니다. 문제는 인도네시아 국적 기술자들이 개발 과정 등이 감긴 자료를 usb에 담아 유출 하려다 적발됐다는 소식 이후 국내 사이트를 겨냥한 인도네시아 추정 해커의 공격이 지속적으로 포착되고 있다는 점이다. 해킹된 사이트는 26일 발견되었는데 29일 오후 4시까지도 정상 복구가 안되었습니다. 해커는 루트페이지가 아닌 특정 디렉토리를 생성해 자신만의 디페이스 표식을 남겼습니다. 보통 루트페이지가 디페이스되면 피해자가 바로 인지할 수 있지만 별도의 경로에 남겨놓은 경우에는 인지할 수 없어 오랫동안 디페이스도니 상태로 남아있는 경우가 많습니다. - 개인 의견 피해를 당한 치과는 침투경로를 분석하고 공격자가 백도어 악성코드를 남겨.. [C 언어] 포인터 pointer , 변수 주소 변수의 주소프로그램에서 두 정수를 선언하면 이 두 정수는 메모리에 다음과 같이 자리잡는다.정수의 주소를 알고 싶으면 변수 앞에 & 를 붙여주면 된다. 정수형 배열의 주소배열 int a[2] = {100, 200};프로그램에서 1차원 배열 선언시 메모리에는 다음과 같이 자리잡는다.배열 a는 전체 배열의 주소를 의미하고 배열의 첫번째 주소가 된다. 포인터 [정보처리산업기사] 필기 프로그래밍 언어 활용 - 구조체 java의 class와 유사하다.배열은 같은 자료형 묶음인데 반해 구조체는 서로 다른 자료형 묶음이 가능하다. struct 구조체이름 { char 이름[50]; int 나이;} struct 구조체이름 p1 = {"류현진", 30};printf("%s %d", p1.name, p1.age); struct 구조체이름 p2[2] = { {"test", 33} , {"asdf", 20}}printf("%s %d", p2[0].name, p2[0].age); 이전 1 2 3 4 5 6 7 ··· 11 다음 목록 더보기
