[쓸모있는 보안 지식] Q&A로 알아보는 OT 보안안랩 V3 교육 자료 - https://youtu.be/KGU7L5y3-mk?si=j5qvmFSyOfeQSjSH1. OT 보안이란?OT(Operational Technology, 운영 기술) 보안은 공장, 발전소, 교통 시스템 등 산업 환경에서 사용하는 제어 시스템(ICS, SCADA 등)을 보호하는 보안 기술을 의미합니다. IT 보안과 달리 OT 보안은 가용성(Availability)과 연속성(Continuity)이 핵심이므로, 별도의 보안 접근 방식이 필요합니다.2. Q&A로 알아보는 OT 보안Q1. OT 환경에서 보안 위협은 무엇이 있나요?✅ 랜섬웨어 공격: OT 시스템이 감염되면 생산 공정이 중단되거나 운영에 큰 차질 발생✅ 제어 시스템 해킹: 해..

[쓸모있는 보안 지식] Q&A로 알아보는 클라우드 보안안랩 V3 교육 자료 - https://youtu.be/uxPdUd5kTjw?si=kjsYXB_zDnjPk6BJ1. 클라우드 보안이란?클라우드 보안은 클라우드 환경에서 데이터, 애플리케이션, 인프라를 보호하기 위한 보안 정책과 기술을 의미합니다. 기업들이 클라우드를 적극 활용하면서 보안 위협도 증가하고 있어, 철저한 보안 관리가 필수적입니다.2. Q&A로 알아보는 클라우드 보안Q1. 클라우드 환경에서 보안 위협은 무엇이 있나요?✅ 데이터 유출: 잘못된 접근 제어 설정이나 취약한 인증 방식으로 인해 중요 데이터가 외부로 유출될 수 있음✅ 계정 탈취: 클라우드 서비스 계정이 피싱 공격이나 취약한 비밀번호로 인해 해킹될 가능성 존재✅ 서비스 거부 공격(DD..

랜섬웨어 공격 대응 방안안랩 V3 교육 자료 - https://youtu.be/ftPwQNdNFV4?si=CC_k3sW9-QHrbYUb1. 랜섬웨어란?랜섬웨어(Ransomware)는 악성 코드의 한 종류로, 감염된 시스템의 파일을 암호화한 후 금전을 요구하는 사이버 공격입니다. 최근 기업 및 기관을 대상으로 한 공격이 증가하고 있으며, 대응이 어려운 경우 심각한 피해를 초래할 수 있습니다.2. 랜섬웨어 감염 경로랜섬웨어는 다양한 방법으로 전파됩니다. 주요 감염 경로는 다음과 같습니다.악성 이메일 첨부파일: 피싱 이메일을 통해 악성 파일을 실행하도록 유도악성 링크 클릭: 신뢰할 수 없는 사이트나 이메일 내 링크 클릭 시 감염소프트웨어 취약점 악용: 운영체제 및 응용 프로그램의 보안 취약점을 이용한 공격US..

HTTP(하이퍼텍스트 전송 프로토콜, Hypertext Transfer Protocol)는 인터넷을 통해 웹 브라우저와 서버 간에 데이터를 주고받는 가장 기본적인 프로토콜입니다. 1990년대부터 사용되어 온 이 프로토콜은 오늘날에도 많은 웹 사이트에서 사용되고 있지만, 보안 측면에서 심각한 취약점들이 존재합니다. 이러한 취약점들은 사용자 정보 유출, 데이터 변조, 그리고 악의적인 공격에 대한 노출로 이어질 수 있기 때문에, 특히 개인 정보와 금융 정보를 다루는 웹 사이트에서는 HTTP 사용이 매우 위험할 수 있습니다.이 글에서는 HTTP의 주요 취약점들과, 이를 보완할 수 있는 HTTPS(SSL/TLS로 보호된 HTTP)의 필요성에 대해 깊이 있게 다뤄보겠습니다.1. 데이터 암호화 부족HTTP의 가장 큰..

[출처][보안뉴스 이상우 기자]- 공부용전화를 사용해 무선으로 데이터를 주고받는 대부분의 기기는 통신 과정에서 중간에서 알 수 없는 누군가가 개입해 데이터 내용을 엿볼 수 있다. 전파는 유선과 달리, 두 기기가 물리적으로 직접 연결되는 방식이 아니다. 특정 주파수로 데이터가 담긴 전파를 발신하면 해당 주파수를 수신할 수 잇는 기기를 이요해 데이터를 받는 방식이기 때문에 같은 주파수 대역을 수신할 수 있는 기기라면 해당 내용을 제3자가 수신하는 것이 가능하다.- [x] 와이파이 암호화 프로토콜- WEP: 초기버전- WPA: 동적 암호화 버전- WPA2: 표준- WPA3: 2018년도 업그레이드 버전이처럼 전파를 이용하는 무선 통신 장비는 언제든 알 수 없는 상대방이 개입할 위험이 존재하므로 전송 내용을 암..