Information of IT

I. 다양하고 지속적인 지능형 타깃위협, APT 개요가. APT(Advanced Persistent Threat) 정의특수목적을 가진 조직이 기간 시설 망 또는 핵심보안업체 등을 표적으로 삼고 다양한 IT기술과 방식들을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 끼치는 공격나. APT의 특징특징설명명확한 타겟(Victim) 목표불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행우회공격시스템에 직접 침투하는 것뿐 아니라, 표적 내부직원들이 이용하는 다양한 단말을 대상지능화한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안위협공격기술사용지속적특정조직이 특정목적을 달성하기 위해 끊임없이 새로운 기술과방식을 지속적으로 이용 II. APT의 공..

I. 개인정보 추출 해킹기법 XSS에 대한 개요 가. XSS(Cross-Site Scripting)의 정의게시판에 악성 스크립트를 작성하여 다른 공격 대상자가 그 글을 보았을 때 사용자 정보를 획득하는 공격 기법나. XSS 특징공격대상: XSS 취약점은 웹서버 공격이 아닌, 웹서버 일반 사용자를 공격대상스크립트: 사용자 인지 없이 스크립가 자동 실행 시 해커 명령 스크립트 수행공격목적 : 스크립트에 따라 게시글을 읽는 접속자(PC)의 다양한 정보유출공격지속: 게시글이 존재하는 한 게시글을 열람하는 많은 사용자가 지속적 피해다. XSS의 피해쿠키 정보/ 세션 ID 획득: 공격자가 이를 통해 정상사용자로 가장할 수 있음시스템 관리자 권한 획득: 브라우저가 취약점 스크립트 실해으로 관리자 권한 획득악성코드 다..

I. 지능형 위협 조기경고 시스템, SIEM의 개요 가. SIEM(Security Information & Event Management)의 정의빅데이터의 방대한 정보 속에서 단순한 로그 수집 및 분석이 아닌 사후에 추적 등이 가능하도록 상관분석과 포렌식 기능을 제공해 주는 지능적 위협에 대한 조기 경고 모니터링 체계기존의 ESM(Enterprise Security Management)의 역할을 보안 영역에서 기업 전반으로 확대시키고, 기업 컴플라이언스 대응 기능을 추가한 것기업 내 정보시스템의 보안 정보 및 이벤트 관리를 통해 내부 및 외부 위협을 모니터링 함으로써 외부의 공격은 물론, 내부 정보유출 또한 방지하는 것 나. SIEM의 등장 배경기업의 보안정책 중 외부 해킹 공격에 대한 효과적인 차단과 ..

I. 사용자 계정과 권한의 통합관리, IAM의 이해 가. IAM(Identity and Access Management)의 정의- 접근권한 관리 중심의 EAM(Extranet Access Management) 기술에서 발전하여 Identity 수명주기 동안 계정과 권한의 관리를 위한 통합관리 솔루션 나. IAM의 등장 배경특 징설 명Legacy 어플리케이션 증가-기업의 시스템과 어플리케이션 관리가 복잡해짐-다양한 어플리케이션별 계정 및 인증 방법이 혼재함통합된 사용자 관리 필요-상이한 환경의 사용자 관리를 위한 업무부하 발생-개별 사용자에 대한 기록 관리 및 감사 필요비용절감-업무와 서비스 권한 관리의 일원화를 통한 인력 및 비용 절감-통합된 체계를 기반으로 한 업무 효율성 증대  Ⅱ. IAM 구성 및 ..

윈도우 10에서 제공하는 원격데스크톱(MSTCS) 연결 기능은 동일한 네트워크 망에 연결된 컴퓨터끼리 원격으로 접속할 수 있게 만들어준다. -> 따라서 내부 네트워크망(L2 도메인 브로드캐스트망)에서 주로 사용​- 내부망에 연결된 PC 원격 접속 테스트​권한이 허용되지 않는 사용자가 무단으로 접속하는 것을 방지하기 위해 접속 대상 PC 방화벽에서 기본적으로 원격 접속을 차단하고 있기 때문에, 접속 대상 PC에서 원격 데스크톱 기능을 실행시켜줘야 한다. ​Windows10 원격 데스크톱 설정1. Windows 방화벽 3389 포트 OPEN - 원격 데스크톱(MSTSC) 연결을 위한 포트는 3389를 사용하며, 방화벽에서 원격 데스크톱 연결을 위한 포트 3389를 열어줘야 한다.​2. 원격 액세스 허용 설..