728x90 인터넷 보호나라4 [KISA 인터넷 보호나라&KrCERT] 비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 비대면 서비스 개발‧운영 환경 주요 보안 취약 사례별 대응방안 Ⅰ. 개요 1. 배경 2. 매뉴얼 목적 및 구성 Ⅱ. 주요 취약 사례 및 대응 방안 1. 네트워크 보안 2. 유·무선 공유기 보안 3. 클라우드 보안 4. 서버 보안 5. 데이터베이스 보안 6. 업무용 PC 보안 Ⅲ. 시사점 □ 작성 : 사이버방역단 방역점검팀 ※ 출처 : KISA 인터넷 보호나라&KrCERT(2022.08.01.) | https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=66833 2022. 8. 1. [KISA 인터넷 보호나라&KrCERT] 2021년 하반기 악성코드 은닉사이트 탐지 동향 보고서 1. 소개 2. 2021년 하반기 주요 동향 2-1. Key findings 2-2. 주요 통계 3. 악성코드 및 URL 탐지 추이 3-1. 악성 URL 3-2. 악성코드 4. 대응방안 붙임1. 상반기 주요사례별 심층분석 붙임2. 악성코드 유포에 악용된 S/W 취약점 정보 □ 작성 : 침해대응단 탐지대응팀 ※ 출처 : KISA 인터넷 보호나라&KrCERT(2022.02.28.) | https://boho.or.kr/data/reportView.do?bulletin_writing_sequence=36472 2022. 3. 3. [KISA 인터넷보호나라&KrCERT] DDoS 공격 대응 가이드 o 제목: DDoS 공격 대응 가이드 o 본문: 차례 ----------------- PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 출처 : KISA 인터넷보호나라&KrCERT(2021.08.19.) | https://www.boho.or.kr/data/guideView.do?bulletin_.. 2021. 8. 20. [KISA 인터넷 보호나라&KrCERT] 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드(2021년) 주요정보통신기반시설_기술적_취약점_분석ㆍ평가_방법_상세가이드.pdf UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대응 8. 보안 관리 9. 교육훈련 PC 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 보안 관리.. 2021. 4. 7. 반응형 이전 1 다음