'IT/정보보안' 카테고리의 글 목록
본문 바로가기

IT/정보보안143

Windows OS에서 2단계 로그인 인증 설정 방법 오늘날의 디지털 환경에서는 보안이 단순한 옵션이 아니라 필수 조건입니다. 특히 윈도우 서버와 같은 핵심 서버는 외부 공격으로부터 데이터를 보호하고, 시스템 안정성을 유지하기 위해 강력한 인증 메커니즘이 요구됩니다. 이 글에서는 윈도우 OS에서 무료 오픈 소스 솔루션인 multiOTP를 활용해 2단계 인증(2FA)을 설정하는 방법과 그 중요성에 대해 알아보겠습니다.Windows OS 보안이 중요한 이유윈도우 OS는 기업의 주요 데이터를 처리하고 다양한 서비스를 제공하는 핵심 시스템입니다.하지만 이러한 시스템은 다음과 같은 위험에 노출됩니다:비밀번호 탈취: 단순 비밀번호만으로 인증되는 환경은 외부 해커의 주요 표적이 됩니다.RDP 공격 증가: 원격 데스크톱 프로토콜(RDP)을 사용하는 경우, 무차별 대입 공.. IT/정보보안 2024. 11. 23.
Microsoft Edge 보안 업데이트: 취약점 해결 및 최신 버전 안내 안랩에서 발표한 Microsoft Edge 브라우저의 최신 보안 업데이트에 대한 중요한 권고사항을 분석해드리겠습니다. 안랩 원본 문서 바로가기 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스업데이트 개요Microsoft에서 Edge 브라우저의 주요 보안 취약점을 해결하는 업데이트를 발표했습니다.이 업데이트는 버전 130.0.6723.116/.117로, 2024년 11월 7일에 출시되었습니다.대상 제품Windows 및 Mac용 Microsoft Edge (Chromium 기반) 130.0.6723.116/.. IT/정보보안 2024. 11. 12.
사이버 공격에 대한 대응 방법과 실제로 공격 당했을 때 대처 방법 사이버 공격에 대응하기 위해서는 몇 가지 중요한 단계와 조치를 따라야 합니다.다음은 사이버 공격에 대응하는 방법과 실제 해킹 당했을 때 조치해야 할 절차입니다.사전 대비: 사이버 공격에 대비하여 보안 강화를 위한 사전 대비 조치를 취해야 합니다. 이에는 다음과 같은 사항들이 포함됩니다.보안 정책 개발 및 시행: 조직 내에서 보안 정책을 수립하고, 이를 잘 이행하도록 해야 합니다. 규정 준수, 업데이트된 보안 소프트웨어 사용 등이 포함됩니다.업데이트 및 패치: 모든 시스템과 소프트웨어를 최신 상태로 유지하고, 취약점을 해결하기 위해 정기적으로 패치를 적용해야 합니다.내부 교육 및 인식 제고: 직원들에게 사이버 위협에 대한 인식을 높이고, 적절한 보안 프로토콜 및 작업 절차에 대한 교육을 제공해야 합니다.공.. IT/정보보안 2023. 6. 23.
[보안] 정보보안기사 시스템 보안 - 윈도우 사용자 계정 및 그룹 윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함된다. 이 User 그룹의 권한에 대한 설명으로 옳지 않은 것을 고르시오. ① ① User는 워크스테이션을 종료할 수 있고 서버에도 종료 명령을 내릴 수 있다. ② User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리한다. ③ 관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다. ④ User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다. 윈도우즈 기본 사용자 계정 이름 설명 Administrator 관리자 권한의 계정으로 가장 강력한 권한을 갖는다. Local System 로컬에서 관리자와 거의 대등한 강력한 권한을 갖는다. 원격에서 접속.. IT/정보보안 2020. 9. 21.
[보안] 바이러스, 맬웨어, 스파이웨어에 감염되는 이유 요즘 가장 큰 이슈는 중국 우한에서 발생한 뒤 전 세계로 확산된 신종 코로나바이러스감염증-19 일 것입니다. 그런데 이 신종 코로나19를 악용해 악성 코드를 퍼뜨리는 해킹이 발생하면서 또 다른 문제를 발생시키고 있습니다. 스미싱(Smishing, SMS+Phishing) 이란? 스미싱(Smishing, SMS+Phishing)은 문자메시지나 악성코드를 포함한 인터넷 주소를 전송하여 클릭 시 악성코드를 이용하여 개인·금융정보를 탈취하는 것을 말합니다. 또한 ‘코로나바이러스’ 단어를 포함한 메일을 전달해 악성코드를 퍼뜨리는 바이러스 해킹도 발견됐습니다. 이 메일은 ‘코로나 바이러스’를 언급하면서 첨부파일을 통해 악성코드를 전파하는 방법을 이용했습니다. 유포되는 악성코드는 ‘new infected CORONA.. IT/정보보안 2020. 3. 12.