정보보안기사&CISSP관련172 [Day 259] 패스워드 보안 패스워드 보안향상 방안 1. 일방향 암호화 2. 임계치, 클리핑 레벨 설정(무차별 공격 대응) 3. Default Password 변경 2021. 4. 25. [Day 255] EF, SLE, ARO, ALE(연간 예상손실액) 계산 노출계수(EF, Exposure Factor) 특정 위협발생 시 자산에 끼칠 수 있는 손실 비율(%) 화재발생 시 건물에 30% 손실이 평균적으로 발생하면 노출계수는 30% 단일예상손실액(SLE : Single Loss Expectancy) 특정 자산에 특정 위협이 발생하여 자산에 끼칠 수 있는 예상 손실액 = 자산가치(AV) * 노출계수(EF) 연간 발생률(ARO, Annual Rate of Occurrence) 1년 동안 특정 자산에 특정 위협이 발생할 확률 회사 건물에 화재가 5년에 1번 발생한다면 연간 발생률은 1/5(20%) 연간 예상손실액(ALE, Annualized Loss Expectancy) = SLE x ARO = 자산가치(AV) * 노출요소(EF) * 위헙주기(ARO) 2021. 4. 21. [Day 253] WAF(Web Application Firewall) WAF(Web Application Firewall) 웹 애플리케이션 보안에 특화된 방화벽 SQL Injection, XSS 등과 같은 웹 공격을 탐지하고 차단 직접적인 웹 공격 대응 외에 정보유출방지, 부정로그인방지,웹사이트위변조방지솔루션으로도 활용 가능 정보유출방지 개인정보가 웹 게시판에 게시되거나 개인정보 파일이 웹을 통해 업/다운로드 되는 것을 탐지하고 대응 부정로그인방지 Bruteforce 공격 탐지 웹사이트위변조방지 디페이스 공격 탐지 및 대응 * 참고 : 웹방화벽이란?(WAF) | 펜타시큐리티시스템 (pentasecurity.co.kr) 2021. 4. 19. [Day 251] 컴퓨터 범죄 특징 1. 증거가 무형 2. 범행의 자동성, 반복성, 연속성(자동화된 Tool을 사용하므로) 3. 교차사법권(Cross Jurisdiction) 문제 4. 컴퓨터범죄 증거들은 전문증거(hearsay evidence)로 분류되는 경향있음 5. 사이버범죄를 줄일 수 있는 유일한 수단은 해커에게 주어지는 "기회"를 줄이는 것 뿐임. -> 기회 = 취약점 2021. 4. 17. 이전 1 ··· 5 6 7 8 9 10 11 ··· 43 다음