자유게시판

정보보안은 거창한 것이 아니다.

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.

램섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다.

2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.

단순하면서 비용도 절감되고 실전에서 사용되는 제대로된 보안 솔루션이 적용되어야 한다.

북한 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부 확인되었다.

PowerShell를 통한 원격접속 서비스를 활성화한 후 원격데스크탑(RDP) 연결로 원격 접속을 시도하였는데, 2차 인증(추가 인증) 솔루션인 바로팜(BaroPAM) 솔루션으로 인하여 접속이 차단한 사례.

[출처] https://mc529.tistory.com/1838

Atachment
첨부 '5'	20241212_020126.png, 20241211_190855.png, 20241211_190947.png, 20241211_191007.png, 20241211_191037.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
2050	Hamonikr Github 리포지토리 설명문 오타 있습니다. 1	0	김태민	2025.02.01	455
2049	사이버 침해사고의 전체 94%가 중소기업에 피해 집중	0	BaroPAM	2025.01.25	1719
2048	중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안	0	BaroPAM	2025.01.19	1752
2047	1월 중순	0	다찌마와	2025.01.15	463
2046	20년 전의 겨울	0	다찌마와	2025.01.11	524
2045	Virtual Buddy - Apple Silicon에서 무료로 Mac 및 Linux VM을 쉽게 실행하기	0	하늘구름	2025.01.09	551
2044	새해 인사 드립니다	0	다찌마와	2025.01.03	440
2043	인증 솔루션에 대한 보안 취약점	0	BaroPAM	2024.12.31	1946
2042	리눅스 배포판을 설치하는 대신 DistroSea를 사용하세요	0	하늘구름	2024.12.24	811
2041	관리 서버의 침해 사고를 예방하기 위한 2차 인증 솔루션의 적용이 시급	0	BaroPAM	2024.12.23	1979
2040	하모니카 게시판의 조회수가 많이 늘었네요!	0	하늘구름	2024.12.22	618
2039	HamoniKR 8.0 (paektu)의 보안 강화를 위한 2차 인증 솔루션인 BaroPAM 릴리즈	0	BaroPAM	2024.12.21	2222
2038	수고 많으셨습니다	0	다찌마와	2024.12.21	613
2037	Wine을 이용해 리눅스용 패키지를 만든다면 3	0	Moordev	2024.12.13	907
2036	[솔데스크 강남] 무료진행 세미나 및 강연 프로그램 진행시 시설사용 무료 신청 안내	0	KHP솔데스크강남	2024.12.12	620
»	북한 해커들의 원격 접속을 차단한 사례	0	BaroPAM	2024.12.12	2298
2034	[2024년 AOAI톤 아이디어 경진대회] 무료 세미나 진행 12.11 19:30	0	인공지능팩토리1	2024.12.10	615
2033	연말연시 사이버 보안 강화	0	BaroPAM	2024.12.10	2490
2032	zen브라우저 좋네요	1	하늘구름	2024.12.10	1168
2031	네이버에서 출시한 리눅스 배포판, NAVIX 2	1	하늘구름	2024.12.09	1416

글쓴이

2050

Hamonikr Github 리포지토리 설명문 오타 있습니다. 1 file