보안관닷컴 [우키의 보안 이야기]

KISA 아카데미 사이트 주소:  http://academy.kisa.or.kr 

저는  6월 14일부터 시작하는 디지탈포렌식 핵심인력 양성과정 교육을 신청한 상태입니다.  

6월 7일까지 KISA아카데미 사이트를 사이트를 통해서만  접수를 받으니  서두르셔야 할 듯합니다.

여건이 되시는 분은 함께 교육받는게 어떨까 합니다.  

교육관련 PDF문서를 첨부합니다.  참고하세요..  

제9, 10기 디지털 포렌식_강의시간표.pdf

교육 목표 국내 디지털 포렌식의 활성화를 위하여 디지털 포렌식과 관련된 고급 기술을 갖춘 전문 인력을 양성교육 대상 교육 대상 디지털 포렌식 기술을 필요로 하는 엔지니어/관리자 및 IT 종사자 디지털 증거와 관련된 업무를 수행하는 법률/조사 업무 종사자 내부 감사를 위한 디지털 장비 조사/컨설팅 관련 업무 종사자 교육 내용 디지털 포렌식에 관한 기본 이론 학습 및 수행 절차 습득 기업 내 전산 감사 수행에 필요한 실무능력 함양 정보유출 사고 등 각종 부정행위에 대한 조사능력 배양 신청기간 홈페이지를 통해 교육 시작 2주 전 공지 교육 기간 약 3개월(야간, 주말 구분없이) 교육이수시간 약 80시간~100시간(야간, 주말 구분없이) 교육 인원 30~50 명 교육비 무료 교육 목표 지식정보보안 관련 제반 산업분야에 대한 전문 지식을 갖춘 서비스 전문 인력 양성 교육 대상 정보보호 컨설턴트/정보보호 전문업체 종사자 기업 정보보호 담당자 시스템/네트워크 관리 업무 종사자 IT보안/물리보안 업무 종사자 보안 솔루션 개발자/엔지니어 교육 내용 지식정보보안 컨설팅에 관한 기본 이론 학습 및 수행 절차 습득 물리보안 등을 포괄하는 지식정보보안 컨설팅 실무능력 함양 보안산업 전반에 걸친 종합 컨설팅 능력 배양 신청기간 홈페이지를 통해 교육 시작 2주 전 공지 교육 기간 약 3개월(야간, 주말 구분없이) 교육이수시간 약 80시간~100시간(야간, 주말 구분없이) 교육 인원 30~50 명 교육비 무료

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 분류없음 포렌식, 포렌식전문가

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 분류없음 산업보안관리사

원문출처: http://www.boannews.com/media/view.asp?page=&gpage=&idx=20866&search=&find=&kind=3

  요즘 보안위협경향중 두드러지는 것이 바로 사회공학적 공격유형들인 것 같습니다. 기업이나 ISP등에서 외부 공격을 차단하기 위한 많은 시스템을 도입하고 있는 상황이기 때문에   해커의 직접적인 공격으로 내부 PC들이 침해를 받기는 힘들어졌습니다.  사용자들 스스로  악성코드를 다운로드 받을 경우엔  수많은 보안장비들의 방어체계가 일순간에 무력화되는 경우가 많기 때문에  공격자들은  사용자들이 호기심을 느끼게 하거나  신뢰할 만한 대상으로 인식하게 하여  악성코드를 자신도 모르는새에 다운로드 받도록 공격방법을 바꾸고 있지요...  

   이번에 발견된 구글 도메인 주소를 이용한 악성코드도 같은 맥락이라고 할 수 있습니다. 구글의 이름은 많은 사람들에게 신뢰를 주고 있는 점을 이용하여  구글 도메인을 연결해 이용자가 메일을 열어보도록 유도하고 있있다는 것입니다.   2010년 5월 4일경 구글 그룹(Google Groups) 도메인 주소를 악용한 악성코드가 이메일을 통해서 유포되는 것이 외국에서 처음 등장하였으며, 2010년 5월 7일 새벽에 해당 악성코드 이메일이 국내에도 유입된 것이 확인되었으므로, 컴퓨터 사용자들의 각별한 주의가 필요합니다.

  이번에 유포된 악성코드는 2010년 04월 초 보고되었던 사용자 계정 요청 메일(“수신자도메인” account notification)로 위장한 형태의 변종으로 당시에는 첨부파일 방식으로 악성코드를 유포시켰지만, 이번에는 구글 그룹(Google Groups) 도메인 주소의 링크를 이용한 방식 등으로 변경되었습니다. 악성코드 이메일은 수신자 도메인 계정을 제목과 본문 등에 삽입하여 사용자로 하여금 신뢰할 수 있도록 위장하였으며, 일반 기업과 같은 경우 기업 관리자 등에 의해서 발송된 정상적인 안내 메일로 착각할 수 있도록 제작되어 있습니다.

   특히, 메일 본문에는 사용자 계정이 다른 사람에 의해서 도용된 흔적이 발견된 것처럼 허위 보안 위협 내용을 언급하고, 수신자 계정이 일시 중단되어 있으니 링크되어 있는 파일을 실행하여 해결할 수 있도록 악성코드 감염을 유도합니다. 링크되어 있는 압축 파일 내부에는 “setup.exe” 라는 악성코드가 포함되어 있습니다. 압축된 파일을 해제하고, 내부에 포함되어 있는 setup.exe 파일을 실행하면 사용자의 컴퓨터는 악성코드에 감염되게 됩니다. 악성코드 (setup.exe)는 특정 웹 사이트 등으로 접속을 시도하며, 접속이 정상적으로 이루어지면 일명 “Desktop Security 2010” 이라는 이름의 허위 보안 제품을 사용자 몰래 설치합니다. 사용자의 동의 절차 없이 설치된 Desktop Security 2010 프로그램은 일종의 허위 보안 제품(Fake Anti-Virus)으로 마치 정상적인 Anti-Virus 제품처럼 사용자를 속이도록 제작되어 있습니다. 설치된 허위 보안 제품은 스스로 자동 검사를 진행하고, 존재하지 않는 악성코드를 가짜로 진단하면서 사용자에게 유료 결제를 진행하도록 권유하며, 결제를 진행할 경우 금전적인 피해를 입을 수 있습니다.

 ▶ 이메일을 통해서 유포되는 악성코드의 감염을 예방하기 위한 기본 보안 관리 수칙

1. 수상한 메일 열어보지 않기: 수상한 이메일을 수신할 경우 첨부 파일이나 링크를 함부로 실행하지 않는다.
2. OS보안패치 : 정기적으로 Microsoft 의 최신 서비스팩과 보안패치로 업데이트합니다.
3. 응용프로그램 최신 업데이트: Adobe Flash Player/ Reader, Office 등 최신으로 업데이트
4. 백신설치및 업데이트:  백신을 설치하고 항시 최신패턴을 유지하며, 실시간 감시 및 정기 검사를 진행한다.
5. 불법 소프트웨어 사용금지: 불법소프트웨어 다운로드하지않으며  유해 사이트등에 접근을 하지 않도록 한다
6. 패스워드 관리:  암호는 다른 사람이 추측하지 못하도록 복잡하게 설정하고 정기적으로 변경한다.
7. 속지 말자: 사회적인 관심사나 특정 이슈 내용에 현혹되어 수상한 프로그램을 무심코 실행하지 말자.
8. 설치된 프로그램 정리: 직접 설치하지 않았거나 증명되지 않은 프로그램의 경우 확인후 삭제하자

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

우키 보안뉴스/바이러스 사회공학