꿈꾸는 사람.

위험관리는 보안관리활동에 있어 가장 핵심으로 [정보보호 정책을 바탕으로 각 조직에 적합한 전략을 결정하는 것으로 위험식별, 위험평가, 위험대응을 수행한다.] 위험관리는 자산이 가지는 위협과 취약점을 파악하고 위험을 평가하여 정보보호 대책을 수립하는 일련의 과정이다. 위험관리의 핵심 활동은 위험분석과 위험 평가이며 대상이 되는 범위의 정의로 부터 시작된다. 위험관리에 대한 세부 정리사항은 아래 마인드 맵을 참고하면 된다. 위험분석 개요 보호할 대상 시스템과 조직의 위험을 측정하고 측정된 위험이 허용가능한 수준여부를 판단할 수 있는 근거를 제공하는 것이다. 위험분석 수준에 따라 소모되는 시간, 비용, 인력이 크므로 적절한 위험분석 수준의 선택이 중요하며 이를 위해서 사전 위험분석을 수행할 수 있다. 구성 요..

보안 분야에서 네트워크 보안의 중요성이 날로 강화되고 있다. 특히, 네트워크 기반 공격으로 인한 피해는 광범위하게 발생할 수 있기 때문이다.2003년 1월 25일 인터넷 대란, 2009년 7월 7일의 7·7 DDoS 공격과2011년 3월 3일 발생한 3·3 DDoS 공격 등이 대표적인 예이다. 이 글은 네트워크 보안 중 네트워크를 기반으로 하는 공격과 대응책을 요약한다. 네트워크 기반 위협 위협의 요인네트워크는 많은 취약지점이 존재하여 많은 공격 지점이 있다.네트워크 자체가 자원과 작업 등의 공유를 전제로 하므로 네트워크가 클수록 공유에 의한 위험도가 높아진다.네트워크의 운영과 제어는 네트워크가 커지면 복잡성이 높아지므로 이것이 취약점이 된다. 네트워크 기반 위협과 대응책 네트워크 기반 위협의 요약 분류..

"소 잃고 외양간도 못 고친다." 대표적인 인터넷 쇼핑몰 인터파크가 해킹을 당했다.(사드 배치 보다 사이버 대책이나 잘 세워야 하지 않을까?어떻게 해킹 사고는 다 N에서 했다고 하는지? 그렇게 잘 알면 왜 못 막는지? ...) 먼저, 개인정보 유출 여부 확인 후 대응 방안을 알아보자1. 유출되었다면, 비밀번호를 변경하거나 회원탈퇴를 한다.2. 동일 아이디, 비밀번호를 사용하는 다른 사이트의 비밀번호들도 바꿔준다.3. 집단소송을 통해 피해에 대한 보상을 강구한다. 인터파크, 개인정보 유출 여부 확인하기! 인터파크 접속하면 아래 화면 나타난다."개인정보 유출 여부 조회하기"를 눌러 유출 여부를 확인한다.결과는 유출되었음을 확인했다. 인터파크, 비밀번호 변경 또는 회원탈퇴 회원 탈퇴 시 회원 ID와 비밀번호가..