IT 보안을 알려주는 삼촌

안녕?! 오늘은 두 번째 리눅스 보안 시간으로 비밀번호 관리에 대해 이야기하려고 해. 요즘 세상은 온라인에 개인 정보가 여기 저기 다 흩어져 있어서, 아무나 드나들 수 있는 홈페이지를 관리하면 큰일 나! 마치 현관문 비밀번호를 로 해놓고 사는 것과 똑같지. 상상만 해도 아찔하지? 자, 오늘은 비밀번호 관리를 현업에 입장에서 어떻게 하는지 소개해 줄게 🏢 첫 번째! 비밀 번호 : 복잡하고 강력한 비밀번호 만들기 집에 귀한 물건이 많을수록 현관문 비밀번호를 복잡하고 어렵게 설정하는 것처럼, 온라인 계정도 마찬가지다. 쉬운 비밀번호, 유추할 수 있는 비밀번호는 해커한테 "여기 귀중한 물건 많아요~"라고 광고하는 거나 다름이 없다. 그럼! 강력한 비밀번호를 만드는 방법은 무엇이 있을까? 길게! 아주 길게 :..

안녕하세요 요즘, SKT 해킹 사건으로 리눅스 서버 보안이 큰 화두를 가지고 있습니다. 그래서, 오늘은 리눅스보안에 대해 말씀을 드리도록 하겠습니다. 리눅스 서버 보안 하면 여러 가지가 있는데, 저는 외부에서 들어올 수 있는 관문들을 하나씩 잡아가는 게 중요하다고 생각합니다.자, 외부에서 서버에 접속 하기 위해서는 뭘 하면 될까요? 네, 터미널(Terminal) 이죠 이제는, 텔넷은 사용을 안하지만, 10년 전만 해도 콘솔은 텔넷으로 접속을 많이 했는데요 현재는 텔넷을 사용안하고 SSH로 거의 100% 넘어갔습니다.가장 중요한건 암호화되는지? 아닌지 차이가 큽니다. 텔넷 (Telnet)텔넷은 **텔레타이프 네트워크(TELetype NETwork)**의 약자로, TCP/IP 네트워크를 통해 원격 호스트에 ..

안녕하세요 오늘은 IPS (침입방지시스템) 엔지니어가 네트워크 위협으로부터 보호하는 핵심적인 역할에 대해 알아 봅시다.먼저,IPS란 무엇인가요?IPS는 Intrusion Prevention System의 약자로, 네트워크를 실시간으로 모니터링하여 침입 시도를 탐지하고 차단하는 시스템입니다. IPS 엔지니어가 알아야 할 핵심 영역1. 네트워킹 지식TCP/IP 프로토콜: 네트워크 통신의 기본 원리를 이해해야 합니다.OSI 7계층: 각 계층별 기능과 공격 벡터를 파악해야 합니다.네트워크 장비: 스위치, 라우터 등 네트워크 장비의 작동 원리를 이해해야 합니다.2. 보안 지식침입 기법: 다양한 침입 기법(SQL 인젝션, XSS, DDoS 등)에 대한 이해가 필요합니다.취약점 분석: 시스템의 취약점을 찾아내고 패치..

안녕하세요 시큐로깅입니다. 오늘은 중국의 최대 상업은행 중 하나인 ICBC (공상은행) 에서 랜섬웨어 공격이 발생 하였습니다. 이로 인해 미국 국채시장이 피해를 받았다고 합니다. 1.Over-View ICBC 은행은 중국의 대표적인 상업은행 중 하나로, 중국에서 가장 큰 은행 중 하나입니다. 1984년에 설립되어, 중국에서 가장 큰 자산 규모를 보유한 금융 기관 중 하나입니다. ICBC는 국제적인 은행으로 글로벌 네트워크를 통해 다양한 국가에서 서비를 제공 하고 있습니다. 주요 서비스로는 예금, 대출 , 신용카드 , 외환거래 , 투자 및 기업 금융 등이 있습니다. 이를 바탕으로 글로벌 경제에서 중요한 역할을 하는 중국의 금융기관 중 하나입니다. 2.공격사례 NO Owner Action 1 공격자 도메인 ..

1. Over-View(개요) 2021년 6월에 RaaS (Ransomware-as-a-Service) 모델로 시작된 Hive 랜섬웨어 갱단은 랜섬웨어를 개발하고 공격을 수행하는 편리한 방법을 제공하는 모델입니다. 갱단은 개발자와 계열사들로 이루어져 있으며, 계열사는 다양한 초기 침투 방법을 사용하여 피해 조직을 공격합니다. 피싱 메일, 취약점, 취약한 RDP, VPN, MS Exchange Server 등을 통해 초기 액세스를 얻었습니다. 2021년 6월부터 2022년 11월까지 Hive 랜섬웨어를 사용하여 정부 시설, 통신, 중요 제조, 정보 기술, 특히 의료 및 보건 분야 등 다양한 산업과 중요 인프라를 대상으로 랜섬웨어 공격을 수행했습니다. FBI에 따르면 2022년 11월까지 전 세계적으로 1,..

네트워크 보안 장비 운용 또는 관제 시 IPS 엔진에서 Custom Rule로 대응을 할때가 빈번 합니다. IPS 엔진은 보통 시그니처와 행위규칙 두가지 카테고리로 대응 합니다 - 시그니처 규칙는 Packet의 Payload(데이타) 값을 찾아내는 기술이어요. 통상 스노트(Snort) , 수리카타 엔진을 통해 데이터를 매칭 작업을 수행합니다.- 행위 규칙은 데이터 값을 찾는것보다 카운트에 중점을 둡니다. 예를 들어 동일한 패킷이 초당 몇회 발생했는지를 보아요. 해서 anti-ddos의 필수 탐지 기술입니다. 악성코드는 변종공격이 많기 때문에 하나의 탐지명 내에서도 다양한시그니처 탐지룰이 존재하거나, 혹은 Snort + PCRE 룰을 Combine 하여 대응 하는 경우가 빈번합니다. Snort는 이미 많은..