오늘:
2,926
어제:
2,285
전체:
3,222,987

자유게시판

조회 수 185 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

다운로드.png

 

 

최근 사이버 범죄는 시스템에 침투하여 시스템을 장악하거나 통제 불가능하게 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 의하여 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처를 마련해야 한다.

침해 사고가 발생한 기업의 특징은 다음과 같다.
 
첫 번째로 OS 최신패치 및 업데이트 하지 않았다.

모든 소프트웨어와 펌웨어를 최신 패치로 업데이트하는 것으로 이는 알려진 취약점을 수정하는 데 매우 중요하다.

두 번째로 2차 인증(추가 인증)을 사용하지 않는다.(불편하고 필요 없다고 생각한다)

고유하고 강력한 비밀번호를 사용하고, 2차 인증(추가 인증)을 고려해 보안 수준을 한층 더 강화해야 한다.

세 번째로 기본 포트를 그대로 사용하고 있다.

기본 포트(SSH/SFTP:22, VPN: 4433, RDP: 3389 등)는 루트 권한이 필요한 특권 포트이다. 누구나 알 수 있는 일반화된 포트로 해커들이 가장 먼저 트라이 해보는 포트이기 때문에 연관이 없는 포드로 변경하는 것만으로도 보안 수준을 한층 더 강화할 수 있기 때문이다.

네 번째로 불필요한 서비스를 비활성화 하지 않았다.

사용자는 공격 표면을 줄이기 위해 필요하지 않은 서비스나 기능을 비활성화할 필요가 있다.

다섯 번째로 정기적인 보안 감사를 하지 않았다.

정기적인 보안 감사 및 취약점 평가를 실시해 잠재적인 약점을 식별하고 해결해야 한다.

여섯 번째로 직원들의 보안에 대한 인식 결여(보안 교육 미비)에 있다.

직원들에게 보안 모범 사례와 보안 프로토콜을 준수하는 것의 중요성을 꾸준히 교육한다면 보안에 대한 인식을 바꾸는데, 많은 도움이 될 것으로 보인다.
 
사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

  • ?
    가림토 2024.10.30 16:43
    그렇군요 업데이트를 안하는군요.
    6가지 모두 소잃고 외양간 탓하는 기분이겠네요. 소잃고도 뭐가 문제인지 모르는 격이랄까요
  • profile
    BaroPAM 2024.10.31 06:15
    감사합니다.
    맞습니다.
    대부분 무심코 지나처 버린 사항들입니다.
    무엇보다도 2차 인증은 선택이 아닌 필수로 적용해야 할 솔루션이 되었습니다.

  1. 벌써 연말이네요

    Date2024.11.12 By닝니니 Views49 Votes0
    Read More
  2. 하모나이즈 궁금한점 있어서 글 올려요

    Date2024.11.12 Bytodayislegday Views79 Votes0
    Read More
  3. 다계층 인증(Multi-layer authentication)이란?

    Date2024.11.09 ByBaroPAM Views53 Votes0
    Read More
  4. 여러가지 마음

    Date2024.11.08 By다찌마와 Views67 Votes0
    Read More
  5. 하모니카 8.0 백두는 언제쯤 나오려나요?

    Date2024.11.08 By자유의지 Views431 Votes2
    Read More
  6. 사이버 위협 증가로 인한 보안 강화 필요

    Date2024.11.05 ByBaroPAM Views101 Votes0
    Read More
  7. 날씨가 추워지네요

    Date2024.11.04 By닝니니 Views57 Votes0
    Read More
  8. [스마트ICT] 5차년도 USG AI·데이터 문제해결 제조혁신 경진대회

    Date2024.10.31 By인공지능팩토리1 Views39 Votes0
    Read More
  9. 침해 사고가 발생한 기업의 특징

    Date2024.10.30 ByBaroPAM Views185 Votes0
    Read More
  10. 한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안

    Date2024.10.24 ByBaroPAM Views149 Votes0
    Read More
  11. IT 보안과 금융의 만남: 다계층 인증 시스템과 스마트한 자금 관리

    Date2024.10.21 By그뮹전문 Views53 Votes0
    Read More
  12. 중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 시스템 필요

    Date2024.10.19 ByBaroPAM Views87 Votes0
    Read More
  13. [교육생 만족도 100%] 청년취업학교 SeSAC 마포캠퍼스_6기_피그마 마스터리 UXUI 실무 프로젝트(~11/24)

    Date2024.10.17 By아니그웃 Views55 Votes0
    Read More
  14. 보안 강화를 위한 2차 인증 도입 시 검토 사항

    Date2024.10.12 ByBaroPAM Views81 Votes0
    Read More
  15. 비밀번호 자주 바꾸면 되레 보안취약

    Date2024.10.04 ByBaroPAM Views240 Votes0
    Read More
  16. appimage 앱 런처, Gear Lever 같은 프로그램이 하모니카OS에 기본으로 들어갔으면 합니다.

    Date2024.10.02 By하늘구름 Views216 Votes0
    Read More
  17. [무료교육&세미나] 2024 K-HP 리더스 포럼: AI 마스터 과정-무료 교육 진행관련 '사전 참가신청' 안내

    Date2024.10.02 ByKHP솔데스크강남 Views120 Votes0
    Read More
  18. 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?

    Date2024.10.01 ByBaroPAM Views123 Votes0
    Read More
  19. 나의 개인정보(ID/PW)가 노출되었는지 확인하는 방법 (펌)

    Date2024.09.29 By하늘구름 Views223 Votes0
    Read More
  20. [제로베이스] 내년 상반기 대기업 공채 준비하는 사람 있나요?

    Date2024.09.27 By후하하 Views138 Votes0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE