기록★일지

저번에 정보보호 3요소에 대하여 알아보았는데, 이번엔 인증, 인가, 감사와 정보자산관리를 간단하게 알아보겠습니다.재해 복구 시스템 관련하여 DR센터 및 핫 사이트, 미러 사이트, 웜 사이트, 콜드 사이트 등도 같이 알아보려고 하였는데, 이부분은 좀 더 중요하다고 생각하여 다음에 따로 자세히 포스팅 하도록 하겠습니다1.인증(Authentication), 인가(Authorization), 감사(Audit)의 차이점과 중요성인증(Authentication):사용자가 누구인지 확인하는 과정예 : ID와 비밀번호, 지문 인식, 2단계 인증(OTP) 등인가된 사용자를 식별하지 못하면 시스템에 불법적으로 접근하여 노출, 유출등이 발생하여 시스템에 피해 발생예시 : 로그인 시 ID와 PW를 입력하여 본인임을 증명, O..

정보보호의 기본 개념정보보호란 데이터를 무단 접근, 변경, 삭제로부터 보호하고, 정보의 기밀성과 무결성을 유지하며, 필요한 경우 언제든지 사용할 수 있도록 보장하는 활동을 의미합니다. 정보보호는 네트워크, 시스템, 그리고 물리적 보안 등을 포괄하며, 이는 단순한 기술적 조치뿐 아니라 사람과 절차를 포함한 종합적인 보호 체계를 의미합니다.정보보호에는 크게 3가지 중요한 요소가 있는데, 기술적 보안, 관리적 보안, 그리고 물리적 보안입니다. 기술적 보안은 암호화, 방화벽, 접근 제어와 같은 기술적인 방법을 사용하여 데이터를 보호하는 것을 의미하고, 관리적 보안은 정보보호 정책 수립, 교육 및 훈련, 권한 관리 등 조직 차원에서 이루어지는 보안 활동을 포함합니다. 물리적 보안은 데이터 센터의 출입 통제, CC..

정보가 노출되기 전에! 해킹 막는 필수 보안 꿀팁요즘 세상에서 해킹 피해는 더 이상 남의 일이 아니다. 개인 정보, 금융 정보, 회사 기밀 자료 등 중요한 정보가 항상 해킹 위협에 노출되고 있다. 지금부터 누구나 따라 할 수 있는 기본 보안 팁부터, 네트워크 보안에 도움이 되는 고급 팁까지 알아보자. 1. 강력한 비밀번호 사용하기약한 비밀번호는 해킹의 첫 번째 표적복잡한 비밀번호 설정: - 비밀번호는 최소 12자리 이상으로, 대문자, 소문자, 숫자, 특수 문자를 포함하여 복잡하게 설정- 예를 들어, "P@ssw0rd123!"과 같은 형식을 사용비밀번호 관리자 사용: - 사이트마다 고유한 비밀번호를 사용하는 것이 이상- 이를 관리하기 위해 LastPass, 1Password 같은 비밀번호 관리 프로그램을 ..

서론타이포스쿼팅 (Typosquatting)은 사회공학 기법 중 하나로, 주로 사람들이 도메인 이름을 잘못 입력할 가능성을 노리고 악의적인 목적으로 사용되는 공격기법이고, 유명하거나 자주 사용되는 웹사이트의 도메인 이름에서 철자, 오타 등을 유사한 도메인 이름으로 등록해서 사용한다. 1. 타이포스쿼팅 (Typosquatting)의 정의- 타이포스쿼팅은 '타이포'와 '스쿼팅'(남의 것을 무단으로 점유)의 합성어로, 사용자가 유명 웹사이트에 접속할 때 철자실수를 유도하여 악의적인 사이트로 유도하는 행위- ex) google.com 대신 gooogle.com, amazon.com 대신 amazom.com 등의 도메인 사용  2.타이포스쿼팅 (Typosquatting) 의 주요 특징   - 철자 오류 : 사람들..