ITPE metacog/Security metacog4 Gateway Security 솔루션, SAM Seamless Network Home Network Gateway 용 솔루션을 공급하고 있는 Seamless Network사의 솔루션에 대한 정리 내용입니다. 배경 연결 환경 : Broadband Internet Connections & More & More Devices 공격 상황 : Massively Target of Hacker, the Weakest Home Network - MIRAI attack(2016.10월) - WANNACRY(2017.5월), KRACK(2017.10월) CABLETAP(2017.7월) - VPNFILTER(2018.3월) 주요 공격 - 암호 화폐 채굴 - 디도스 피싱 IoT 상황 - 다수의 물리적 장치 수 증가 : 라우터, 프린터, 카메라 - 조직의 관리 수준 : 모든 IoT장치 인벤토리의 5%만.. 2021. 4. 16. OpenSPA ㅇ SPA(Single Packet Authorization) 정의 - OpenSPA 서버에 단일 패킷을 전송하여 인증 사용자를 식별하여 서비스에 액세스 할 수 있는 권한 부여 인증기술 - 동적 방화벽 구현이 핵심 ㅇ 구성도 ㅇ 활용 : SDP(Software Defined Perimeter) 의 서버 하이딩 기술에 적용 2021. 3. 22. 사회공학 기법 개념도 유형 감정 심리 - 인간기반 공격기법 - 컴퓨터 또는 웹기반 공격기법 비기술적인 보안 취약점 악용 - 사람의 취약점인 감정과 심리라는 비기술적인 보안취약점을 악용하여 정보를 획득하는 해킹 기법 ㅇ 공격 절차 1) 정보 수집 2) 관계 형성 3) 공격 3) 실행 SNS 등 공개 정보 악용 지인 관계를 활용 Victim의 환심을 끄는 정보로 유인 개인정보수집/유출 웹링크 이용 기밀 또는 개인정보 취득 ㅇ 공격기법의 유형 인간기반 공격기법 직접 접근 높은 위치 가장 접근 동정심에 호소 긴급 도움 요청 형태로 심리에 호소 가장된 인간관계 이용 조직 정보 기반 친구로 가장하여 신뢰 구축 도청 타인 대화, 전화 통화 엿듣기 어깨너머로 훔쳐보기 작업자 뒤에서 수행 업무 중 민감정보 획득 휴지통 뒤지기 비즈니스.. 2021. 2. 20. 엔드포인트 보안 사이클 1) 위협 탐지와 차단 2) 위협 분석과 대응 3) 보안 정책 반영 1->2->3 -1> ... 의 사이클 순환 2021. 2. 4. 이전 1 다음
