Information Lake

2019년에 가장 빈번히 발생한 중대 위협에 대한 조사 결과들을 살펴봐서 그런지 제일 와닿았다. 1. 장치의 악성코드 감염 2. 피싱(Phishing) 3. 랜섬웨어 공격 4. 서드파티 공급업체 관련 위험 5. DDoS 공격 6. 애플리케이션 취약점 7. 클라우드 서비스/호스티드 인프라 보안 사고 8. IoT 취약점 9. 크립토재킹(Cryptojacking) http://www.itworld.co.kr/t/36/보안/139494 2020년 사이버보안, 주시해야 할 9가지 위협 사이버보안에 대해 예측하는 일은 재미있는 일이지만, 가장 철저히 준비해야 할 위협을 결정해야 하는 보안 담당자에게 도움이 되지 않을 수도 있다. 아카마이(Akamai)의 보안 인텔리전스 대응팀 선임 엔지니어인 채드 시먼은 “항상 진..

1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 (KISA) ▶ 지능형 CCTV, AI 스피커 등 IoT 결합 서비스 대상 사이버 위협 증가 ▶ 윈도우 RDP 취약점(블루킵) 미패치 시스템을 노린 제2의 워너크라이 등장 우려 ▶ 지원 중단 혹은 예정 운영체제(윈도우7/XP, 서버 2008/2003 등) 취약점 공격 시도 2. 랜섬웨어, 개인에서 공공기관·기업으로 피해 확대 (안랩) ▶ 공공기관·기업으로 사칭하여 APT와 결합된 랜섬웨어 유포 ▶ APT와 결합된 랜섬웨어 공격, PC 공격보다 높은 금액 요구 ▶ 랜섬웨어 감염 시 백업 파일까지 암호화 및 피해 발생 3. 취약한 가상통화 거래소, 반복되는 해킹 사고 (잉카인터넷) ▶ 가상통화 탈취 및 가치 조작을 목적으로 가상통화 거래소를 꾸준히 공..

2019년 주요 정보보안 사고 리뷰 2020년 사이버 위협 전망 1. 스마트 X 표적, 사이버 테러 공격 진화 2. 대규모 랜섬웨어 감염을 위한 공격 형태 다양화 3. IoT 공격으로 인한 Digital Risk 확산 4. 클라우드 APT Target 공격 시작 5. Dark Web Marketplace 대중화

사이버 보안 예측(Check Point software technology) Global cyber-security predictions for 2020: 1. A new cyber ‘cold war’(새로운 사이버 냉전) 2. Fake news 2.0 at the U.S. 2020 elections(미국 2020 대선에서의 가짜뉴스 2.0) 3. Cyber-attacks on utilities and critical infrastructures will continue to grow (기반시설에 대한 사이버공격 지속 증가) 4. High profile US brands, beware(이목을 끄는 미국 브랜드, 조심해야) 5. Increased lobbying to weaken privacy regula..

합격여부를 전화로 확인하는 특정 학원의 경우 추정치지만, CISSP이 합격률이 낮은 것으로 나온다. - 2018년 라이지움 CISSP 합격률 : 최소 45.1% - 2018년 라이지움 CISA 합격률 : 최소 84.7% 라이지움 CISSP 합격통계 https://www.lyzeum.com/board/summary_view.asp?Seq=42523&Now_Page=1&Page_Size=20&Sear_Key=Title&Sear_Word=&Clas_Code=CC1359&Cate_Code=&Boar_Code=MP1153 라이지움 fjrigjwwe9r1BOAR_CLAS_K:Content fjrigjwwe9r2BOAR_CLAS_K:Content fjrigjwwe9r3BOAR_CLAS_K:Content fjrigjw..

정보보안기사와 산업기사의 필기/실기 합격률 정보보안기사 13회차 까지 평균 필기 합격률은 30.0% (최고 52.5%, 최저 16.7%) 정보보안기사 13회차 까지 평균 실기 합격률은 11.4% (최고 22.7%, 최저 2.9%) 정보보안산업기사 13회차 까지 평균 필기 합격률은 43.2% (최고 68.9%, 최저 21.6%) 정보보안산업기사 13회차 까지 평균 실기 합격률은 26.6% (최고 46.6%, 최저 5.8%) 정보보안기사 응시자수 평균 필기 4,210명, 실기 1,978명 정보보안산업기사 응시자수 평균 필기 948명, 실기 473명 원본 raw 데이터 출처(공지사항 > 정보보안 국가기술자격검정 최종합격자 현황) https://kisq.or.kr/exam/selectNoticeView.do K..

국가보안연구소가 개발한 국산 암호 알고리즘이 국제표준이 되었다고 해서 알아보았다. LEA(Lightweight Encryption Algorithm) - 빅데이터, 클라우드 등 고속 환경 및 모바일기기 등 경량 환경에서 기밀성을 제공하기 위해 개발된 128비트 블록암호 알고리즘 KISA 암호이용활성화 LEA 소개자료(하단부에 블록암호 LEA 규격서가 있는데 내용이 쉽지 않다.) - 암호문 128bit, 비밀키 128, 192, 256bit - 라운드 함수는 32비트 단위의 ARX(Addition, Rotation, XOR) 연산만으로 구성 - 범용 32비트 소프트웨어 플랫폼에서 고속으로 동작 - S-box의 사용을 배제하여 경량 구현이 가능 https://seed.kisa.or.kr/kisa/algori..

크리덴셜 스터핑(credential stuffing) - 해킹, 유출사고 등으로 수집된 ID와 비밀번호를 자동으로 대입하며 이용자 계정에 부정하게 액세스하려는 공격 - he automated injection of breached username/password pairs in order to fraudulently gain access to user accounts 아주 명확하고 짧게 설명되어있는 유튜브 https://www.youtube.com/watch?v=9zZyOInbCeA Credential stuffing attacks are possible because many users reuse the same username/password combination across multiple site..