IT Note/Security (16) 썸네일형 리스트형 [SecuritIST] KISA_2021 사이버 위협 전망_1. 랜섬웨어의 확산 안녕하세요, 에디터 푸린입니다. 지난번에 간단하게 소개드렸던 "KISA(한국인터넷진흥원)의 2021 사이버 위협 전망"의 각 항목들에 대한 오버뷰를 정리하기 위해 다시 돌아왔습니다. 그 중에서 한국, 호주, 인도, 스리랑카의 침해사고 대응팀과 함께 뽑은 첫번째 글로벌 전망은 바로 "표적형 공격 랜섬웨어의 확산과 피해규모 증가" 입니다. 특히나 모든 국가에서 공통으로 소개한 위협전망인 만큼 첫번째로, 그리고 중요한 순위로 다뤄지고 있습니다. 아래는 실제 KISA에서 발표한 “2021, 우리를 위협하는 시그널에 주목하라!”의 내용 중 일부입니다. ▶ 정부 및 기업 등 특정 대상을 표적한 공격 ▶ 서비스 및 제조, 의료 등 다양한 산업 분야로 랜섬웨어 공격 확대 ▶ 내부 정보 유출부터 파일 암호화까지, 협박수.. Think Like a Hacker! : Injection이란? 원문 : 호롤리한하루/Think Like a Hacker! : Injection이란? Overview 이번 포스팅에서는 Injection공격에 대해서 설명해보도록 하겠습니다. Injection? OWASP top10에서 2013, 2017 연속으로 1위를 차지한 만큼 굉장히 위험한 공격기법입니다. 쉬운 공격 난이도에 비해 파괴력이 어마어마하기 때문에 보안에 손을 한번이라도 담궈본 사람들은 무조건 들어봤을겁니다. Code Injection은 공격자에 의해서 취약한 컴퓨터 프로그램 코드를 삽입하고 실행을 변경하는 방식으로 이용되고, 어플리케이션이 인터프리터에 신뢰할 수 없는 데이터를 보낼 때 발생합니다. Code Injection에는 여러 종류가 있는데 오늘은 OS Command Injection과 SQL .. Think Like a Hacker! : XSS란? 원문: 호롤리한하루/Think Like a Hacker! : XSS란? Overview 요새 새로운 팀의 on-boarding교육을 받고 있는데 거기서 배운 것들 중에 정리해둘 만한 것들을 포스팅 해보려고 합니다. 첫 번 째 시리즈로는 Think Like a Hacker! 로, 코딩할때 고려해야 할 취약점들의 설명과 예방 방법에 대한 내용입니다. 이번 포스팅에서는 Cross-Site Scripting(XSS)에 대해서 설명해보도록 하겠습니다. XSS(Cross-Site Scripting)? XSS는 공격자가 web application에 예상하지 못한 스크립트를 삽입하여 공격하는 기법으로, 여러 곳에서 공격이 들어올 수 있습니다. http 파라미터 http 헤더, 쿠키 json, xml파일 db file.. [SecuritIST] KISA_2021 사이버 위협 전망_0. 개요 안녕하세요, 에디터 푸린입니다. 새로운 테마의 아티클로 찾아뵙게 되었습니다! [SecurityIST]는 Security와 IST를 합성한 단어로, 보안(Security)과 '사람'이라는 의미를 부여해주는 영어 접미사 ist를 서로 더해 "보안인=보안하는 사람"으로 만든 헤더입니다. 저희 IT Note 카테고리에는 Security가 별도로 없어서 헤더로 제가 따로 만들게 되었는데, SecuritIST에서는 보안 분야의 여러가지 내용을 소개드리고 함께 공부해나갈 예정이예요. 그래서 그 스타트로 조금 늦은 감이 있지만 한국인터넷진흥원(KISA)에서 정리해 배포한 2021년 사이버 위협 전망에 대해서 다뤄볼 예정입니다. 사이버 공격의 증가 코로나-19으로 인해 많은 사람들의 건강이 위협받게 된지 어느새 1년이 .. 이전 1 2 다음
