Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security Issues - Coggle Diagram
Security Issues
Computer Science
[wiki]
- Computer science is the study of computation and information. Computer science deals with theory of computation, algorithms, computational problems and the design of computer systems hardware, software and applications.
Artificial Intelligence(AI)
[wiki]
- In computer science, artificial intelligence (AI), sometimes called machine intelligence, is intelligence demonstrated by machines, unlike the natural intelligence displayed by humans and animals. Leading AI textbooks define the field as the study of "intelligent agents": any device that perceives its environment and takes actions that maximize its chance of successfully achieving its goals.
Trend, Prospect
"디지털 뉴딜 핵심'…AI 학습용 데이터' 20개 과제 확정(200622)
[아이뉴스24]
Security
[wiki]
- Computer security, cybersecurity or information technology security (IT security) is the protection of computer systems and networks from the theft of or damage to their hardware, software, or electronic data, as well as from the disruption or misdirection of the services they provide.
Information Security
[wiki]
- Information security, sometimes shortened to infosec, is the practice of protecting information by mitigating information risks. It is part of information risk management. It typically involves preventing or at least reducing the probability of unauthorized/inappropriate access to data, or the unlawful use, disclosure, disruption, deletion, corruption, modification, inspection, recording or devaluation of information.
Defenses
Authentication
[wiki]
- Authentication is the act of proving an assertion, such as the identity of a computer system user. In contrast with identification, the act of indicating a person or thing's identity, authentication is the process of verifying that identity.
Authentication Factors
Trend, Prospect
유출된 패스워드, 142개 중 1개는 '123456'(200703)
[ZDNet 코리아]
- 자료출처 : 키프로스 소재 대학교 컴퓨터 공학 전공자 아타 학실
- 10억 개 이상의 유출된 자격증명 정보를 분석한 결과, '123456'이 142개 중 1개 꼴이라는 분석 결과
- 전체 자격증명 정보 중 29%는 문자로만 구성돼 있었다. 소문자로만 구성된 경우는 약 26.2%였다. 또 13%는 숫자로만 구성돼 있는 등 해킹에 취약한 패스워드를 사용하는 비중이 상당한 것으로 조사
incident, accident
토스發 불신 싹트는 핀테크…보안 강화 규제가 도깨비방망이는 아니다(200703)
[아이뉴스24] [티스토리-FDS]
- 공격유형 : Credential Stuffing[다섯 자리 핀 번호, 이름, 생년월일, 휴대폰 번호]
- 보완방안 : 이상거래탐지시스템(FDS) 구축
FDS : Fraud Detection System
- 고려사항 : 간편결제 vs 인증수단 추가
Network Architecture
[wiki]
Types
ADN(Application Delivery Network)
[wiki] [TTA]
incident, accident
F5네트웍스 보안 제품서 취약점 발견…악용 사례 등장(200708)
[ZDNet 코리아]
- CVE-2020-5902 : 공격자가 원격 접근해 시스템을 제어할 수 있게 해준다. 심각도는 10점 만점에 10점으로 평가
- 미국지디넷은 사물인터넷(IoT)용 검색 엔진 '쇼단'으로 검색해본 결과 8천400여개의 BIG-IP 사용 기기가 온라인에 연결돼 있다고 지적
- 워렌은 BIG-IP로 보이게 위장한 허니팟에서 이번 공격을 탐지했다. 허니팟은 원본과 유사한 가짜 시스템으로 해커의 공격을 유도해 공격 배후를 추적하기 위한 장치다.
Insider Threat
[wiki]
- An insider threat is a malicious threat to an organization that comes from people within the organization, such as employees, former employees, contractors or business associates, who have inside information concerning the organization's security practices, data and computer systems.
incident, accident
AT&T 통신사 직원 매수해 멀웨어 심은 파키스탄의 사이버 범죄자(20190807)
[보안뉴스]
- 주요내용
한 파키스탄 남성, AT&T 직원들 매수해 내부 망에 멀웨어 심게 함
이 멀웨어를 통해 원격에서 핸드폰 200만대의 잠금 장치를 풀었음
뇌물로만 100만불 정도 사용, AT&T 내부 수사 통해 공격 탐지했으나 완전하게 조치 취하지 못함
Public Confidence Data
The IBM X-Force 2016 Cyber Security Intelligence Index
[SlideShare]
- 소개 : The IBM X-Force 2016 Cyber Security Intelligence Index offers a high-level overview of the major threats to businesses worldwide in 2015.
- 주요내용
2015, 60 percent of all attacks were carried out by insiders, either ones with malicious intent or those who served as inadvertent actors
Malware
[wiki]
- Malware is any software intentionally designed to cause damage to a computer, server, client, or computer network. A wide variety of types of malware exist, including computer viruses, worms, Trojan horses, ransomware, spyware, adware, rogue software, and scareware.
incident, accident
안랩 "MS 정품 인증 불법으로 하려다가 악성코드 감염"(200619)
[아이뉴스24]
'정보탈취 악성코드(폼북)' 감염 우려에 민ㆍ관 곳곳 보안 점검 돌입(200722)
[아이뉴스24] [KISA CERT]
- 폼북은 2016년부터 다크웹 해킹포럼에서 판매돼 온 서비스형 멀웨어(MaaS)
- 폼북은 아래와 같은 기능이 존재한다
[키로깅, 클립보드 모니터링] [HTTP, HTTPS, SPDY, HTTP2 Form Grabbing] [실행 파일 다운로드] [스크린샷 생성] [브라우저 쿠키 삭제] [시스템 재시작, 종료 등]
Types
Malware for Profit - Ransomware
[wiki]
Incident, Accident
유튜브로 랜섬웨어 뿌리고-토르 브라우저로 복구방법 안내하고(200622)
[전자신문]
Spamming
[wiki]
- Spamming is the use of messaging systems to send an unsolicited message (spam) to large numbers of recipients for the purpose of commercial advertising, for the purpose of non-commercial proselytizing, or for any prohibited purpose (especially the fraudulent purpose of phishing).
Phishing(Private Data + Fishing)
[wiki]
- Phishing is the fraudulent attempt to obtain sensitive information such as usernames, passwords and credit card details by disguising oneself as a trustworthy entity in an electronic communication. Typically carried out by email spoofing or instant messaging, phishing often directs users to enter personal information at a fake website which matches the look and feel of the legitimate site.
incident, accident
한수원 사이버테러 사건 중간수사결과(150317)
[Malware, Phishing] [141215 ~ 150312]
[정부합동수사단 보도자료]
미쓰비시전기, 中 해커 집단에 개인정보 유출…"한국 IT 기업도 노린다"(200122)
[Malware, Phishing] [190628 ~ 미확]
[IT조선]
Derivative or Supplement
Smishing(SMS Phishing)
[wiki]
- In computing, SMS phishing or smishing is a form of criminal activity using social engineering techniques.
SMS phishing uses cell phone text messages to deliver the bait to induce people to divulge their personal information. Smishing attacks typically invite the user to click a link, call a phone number, or contact an email address provided by the attacker via SMS message.
Cloud Computing
[wiki]
- Cloud computing is the on-demand availability of computer system resources, especially data storage (cloud storage) and computing power, without direct active management by the user. The term is generally used to describe data centers available to many users over the Internet.
Trend, Prospect
-
저조했던 공공 클라우드 전환, '디지털 뉴딜'로 빨라진다(200604)
[아이뉴스24]
340억 풀어 클라우드 사업 지원(200702)
[아이뉴스24]
- 과학기술정보통신부, 정보통신산업진흥원, 한국정보화진흥원
- 제조, 물류, 헬스케어, 교육, 비대면 5개 분야 클라우드 서비스 도입을 위한 '클라우드 플래그십 프로젝트' 추진
- 중소기업이 클라우드 서비스로 디지털 전환을 실현할 수 있도록 '클라우드 바우처' 사업 계획