사이버 위협 동향보고서(2020년 4분기)http://bit.ly/3q0lVrl 목차제 1 장. Trend - 4분기 사이버 위협 동향1. 언론보도로 살펴본 사이버 위협 동향2. 취약점 동향3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계1. 보안 이슈 Q&A: 해킹메일2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼1. 고려대학교 김휘강 교수: ATT&CK Framework 개념과 이해2. 나루씨큐리티 김혁준 대표: ATT&CK를 활용한 네트워크 기반의 TTP 대응3. 주식회사 쏘마 노용환 대표: MITRE ATT&CK를 활용한 Attack Simu..

방문 기록, 쿠키, 캐시 삭제하기 - Chrome 브라우저 PC · Chrome 브라우저 실행 · 설정 오픈 · 인터넷 사용 기록 삭제

Availability(가용성, 사용성, 편의성) · 서비스 부인 공격(DOS)으로부터 시스템을 보호해야 합니다. · 정당한 권한을 가진 사용자는 필요할 때 언제나 자원에 접근하여 사용 가능해야 합니다. · 만족스럽게 안정적으로 동작해야 합니다. · 즉, 정보에 대한 접근과 사용이 적시에 확실하게 보장되는 상태를 말하며, 정보 또는 정보 시스템이 원하는 때에 제대로 제공 되는 것을 의미합니다. · 불편하고 만족스럽지 못한 것은 보안이 아닙니다. · 보안을 강화하면서 불편하다는 애기는 적절하지 못한 표현입니다. · 보안을 스스로 허무는 가장 큰 이유이기도 합니다. Availability의 전환점

Integration(무결성) · 정보가 불법적으로 변경되지 않도록 보호하는 것입니다. · 자원이 훼손되거나 변경되지 않도록 하는 것입니다. · 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함을 의미합니다. · 데이터 및 네트워크 보안에 있어서 정보가 인가된 사람에 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다. · 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것을 의미합니다. · 하나로 만드는 것 · 즉, 합법적인 주체만 수정할 수 있도록 보호하는 서비스를 구현해야 합니다. Integration 관련 이슈 · 제품 사 놓고 적용하지 않기 · 서비스와 보안이 무관 · 보안 제품간 무관 · 파라미터 변조 공격 Integratio..

보안의 3요소 - CIA · 컴퓨터 보안의 주요 관심 대상은 비밀성, 무결성, 가용성에 대한 요소입니다. · 정보를 적합한 사람들이 접근하여 (기밀성), 정보의 비정상적인 변경 없이 (무결성), 정보를 사용하기로 약속한 기간과 시간에 사용 가능하게(가용성)하는 것입니다.

소프트웨어에 주목 이유(왜 소프트웨어인가?) · 소프트웨어는 암호, 접근제어, 프로토콜 만큼이나 중요합니다. · 실제로 모든 정보보안은 소프트웨어에서 구현됩니다. · 만약 소프트웨어가 공격받기 쉽다면 보안도 쉽게 뚫리게 됩니다.(암호알고리즘, 접근제어, 프로토콜등이 강력한 것과는 무관합니다.)