자유게시판

정보보안은 거창한 것이 아니다.

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안만 준수해도 침해 사고를 예방할 수 있다.

램섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다.

2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.

단순하면서 비용도 절감되고 실전에서 사용되는 제대로된 보안 솔루션이 적용되어야 한다.

북한 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부 확인되었다.

PowerShell를 통한 원격접속 서비스를 활성화한 후 원격데스크탑(RDP) 연결로 원격 접속을 시도하였는데, 2차 인증(추가 인증) 솔루션인 바로팜(BaroPAM) 솔루션으로 인하여 접속이 차단한 사례.

[출처] https://mc529.tistory.com/1838

Atachment
첨부 '5'	20241212_020126.png, 20241211_190855.png, 20241211_190947.png, 20241211_191007.png, 20241211_191037.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
»	북한 해커들의 원격 접속을 차단한 사례	0	BaroPAM	2024.12.12	5133
2034	[2024년 AOAI톤 아이디어 경진대회] 무료 세미나 진행 12.11 19:30	0	인공지능팩토리1	2024.12.10	1800
2033	연말연시 사이버 보안 강화	0	BaroPAM	2024.12.10	5902
2032	zen브라우저 좋네요	1	하늘구름	2024.12.10	2645
2031	네이버에서 출시한 리눅스 배포판, NAVIX 2	1	하늘구름	2024.12.09	2627
2030	아줌마급으로 듣기 싫은 남자들	0	다찌마와	2024.12.08	2109
2029	Wine변형판의 춘추전국시대 5	2	Moordev	2024.12.08	2077
2028	기본 보안부터 철저히 해야	0	BaroPAM	2024.12.06	5627
2027	[이노폴리스 캠퍼스] 제 36회 생산성 향상을 위한 생성형 AI 온라인 무료 세미나 개최	0	인공지능팩토리1	2024.12.05	1828
2026	주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생	1	BaroPAM	2024.11.28	5846
2025	와우!! 하모니카 8.0 이 나왔군요. 1	1	K299792458	2024.11.26	1693
2024	단축키 1	1	다찌마와	2024.11.26	1634
2023	아무리 자유게시판이라고 하지만... 2	0	생강	2024.11.23	2356
2022	화면 영상캡쳐 음성은 안들어가나요? 4	0	뚜뚜월드	2024.11.23	2802
2021	리눅스 돌풍 예언이 틀렸던 이유 \| 윈도우즈, 반란을 허용치 않은 PC 세계의 지배자	0	뚜뚜월드	2024.11.23	2029
2020	해커들의 밸런스게임] 근본 넘치는 윈도우와 자유 그 자체인 리눅스, 해커들은 어떤 운영체제를 자신의 짝으로 고를까?	0	뚜뚜월드	2024.11.23	1655
2019	하모니카는 사랑입니다 FEAT. 10주년 기념곡	0	뚜뚜월드	2024.11.23	1648
2018	하모니카 디스트로 와치 feat. 랭킹과 관련정보 // 댓글반응 , 번역기 1	0	뚜뚜월드	2024.11.23	1580
2017	리눅스의 장점이 있겠으나 단점을 커버하는데 더 집중해야한다	0	뚜뚜월드	2024.11.23	1797
2016	[리알못 특집] 하모니카를 컨츄리뷰션~~~~~~~~~~~~~~세이 호!~~~	0	뚜뚜월드	2024.11.23	1858

글쓴이

북한 해커들의 원격 접속을 차단한 사례 file