전체 글 (29) 썸네일형 리스트형 [카드뉴스] SOAR_사이버 보안 솔루션 안녕하세요.성신여자대학교 정보보안 동아리 ConSeQ입니다!이번 카드 뉴스로는 "SOAR(보안 오케스트레이션 및 자동화)"에 대한 내용을 담았습니다.함께 알아보러 가볼까요~? SOAR는 다양한 영역에서 조직의 보안 역량을 높이는데 도움을 줍니다.주요 도움 분야에 대해 알아보겠습니다.1. 위협 인텔리전스 통합2. 사이버 공격 대응 자동화3. 보안 운영 효율성 증대4. 인시던트(incident) 대응 표준화요약하자면, SOAR는 조직의 보안 운영을 자동화, 효율화, 지능화하여사이버 위협에 대한 예방, 탐지, 대응 능력을 전반적으로 향상시키는 데 핵심적인 역할을 합니다!지금까지 사이버 보안 솔루션 SOAR에 대해 알아보았습니다.감사합니다! [카드뉴스] AI 보안 기술 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다!이번 카드 뉴스로는 "AI 보안 기술"에 대한 내용을 담았습니다. 함께 알아보러 가실까요?AI 보안이란?인공지능 보안이라는 뜻으로, AI를 사용하여 조직의 보안 태세를 강화하는 프로세스입니다.AI 보안의 사용 사례1. ID 및 클라우드 관리2. 클라우드 보안3. 정보보호4. 엔드포인트 보안 및 관리5. 사이버 위협 탐지6. 인시던트 조사 및 대응AI 보안의 장점1. 중요한 사이버 위협을 더 빠르게 감지2. 보고 간소화3. 취약성 식별4. 분석자가 기술을 발전시키는 데 도움 제공5. 사이버 위협 분석 및 인사이트 제공AI 보안의 단점1. 데이터 유출2. 적대적 공격3. 편견과 차별 4. 투명성 부족지금까지 AI 보안 기술에 대하여 알아보았습니다.감사합.. [카드뉴스] 제로트러스트(Never Trust, Always Verify) 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다!이번 카드뉴스로는 "제로트러스트"에 대한 내용을 담았습니다. 함께 알아보러 가실까요?모바일・사물인터넷 기기, 클라우드 등 디지털 기술이 향상되고, 코로나 19로 인해 비대면 사회가 가속화됨에 따라 기존의 경계 기반 보안모델은 한계에 도달하여 새로운 보안모델로 전환이 필요한 상황입니다. 그때 등장한것이 신모델 '제로트러스트 보안'입니다. 간략히 설명하자면 제로트러스트란 보호해야 할 자원을 분리함으로써, 연쇄적인 피해를 예방하기에 좋습니다.제로트러스트란 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, “절대 믿지 말고, 계속 검증하라는 새로운 보안개념(Never Trust, Always Verify)"입니다. 전통적으.. [카드뉴스] 구글 광고 플랫폼 악용하는 공격자들, "롭샷"이라는 새 멀웨어 들고 나타나 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드뉴스로는 구글 광고 플랫폼을 악용하는 공격자들이 롭샷이라는 새 멀웨어를 들고 나타났다는 최근 이슈를 다루는 내용을 담았습니다. 함께 알아보러 가볼까요? 롭샷이란? IT 업체 엘라스틱소프트웨어(Elastic Software)에 의하면 이 멀웨어의 이름은 롭샷(LOBSHOT)이라고 하며, 주로 악성 구글 광고를 통해 유포되는 중이라고 합니다. “공격자들은 애니데스크(AnyDesk) 등 원격 근무 체제에서 즐겨 사용되는 애플리케이션들의 광고인 것처럼 자신들의 광고를 만들어 피해자들을 유혹했습니다.” 광고를 클릭할 경우 피해자들은 재택 근무자들을 위한 소프트웨어가 호스팅 되어 있는 것처럼 꾸며진 사이트로 접속되며, 여기서 설치파일로 보이는 것을 .. [카드뉴스] 제로데이 공격 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드뉴스로는 "제로데이 공격"에 대한 내용을 담았습니다. 함께 알아보러 가실까요? 제로데이 공격이란? 운영체제나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법입니다. 패치를 발표할 시간이 없기 때문에 제로데이 공격이라는 이름이 붙었습니다. 제로데이 공격의 공격 과정 1. 새로운 위협이나 바이러스 출현 2. 발생한 위협이나 바이러스에 대한 보고, 분석 3. 새로운 솔루션 개발 4. 새로운 패치와 업데이트된 시그네쳐 배포 5. 유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트 최근 데이터 공격으로는 첫번째, 2021년 .. [카드뉴스] NFC 보안 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다! 이번 카드 뉴스로는 "NFC 보안"에 대한 내용을 담았습니다. 함께 알아보러 가볼까요? NFC란? 근거리무선 통신 기술 NFC로 전파를 이용해 정보를 인식하는 무선태그 기술의 일종으로 NFC가 장착된 기기는 접촉으로 서로 데이터를 주고받을 수 있습니다. NFC 보안이 손상될 수 있는 몇 가지 방법으로는 도청, 데이터 손상, 데이터 수정, 중간자 공격이 있습니다. 통신이 가능한 거리가 비록 짧아서 위협의 가능성을 줄이지만 완전한 NFC 보안을 보장하지 못하기 때문에 각 NFC 보안 문제를 해결해야 방지할 수 있습니다. 첫번째, 도청은 전파를 사용하며 통신하고, 원하는 수신기뿐만 아니라 송신기 근처에 원하지 않는 사용자가 신호 수신이 가능하며 NFC의.. [카드뉴스] CCA (전국사이버보안연합) 가입 안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다. 이번 카드뉴스에서는 ConSeQ가 새로 가입하게 된 전국사이버보안연합 "CCA" 에 관한 내용을 담았습니다! CCA(전국사이버보안동아리연합)는 현재 ConSeQ 포함 28개 대학 동아리, 3개 고등학교 동아리로 이루어져 있는 보안 연합입니다. CCA는 동아리의 교육, 세미나, 프로젝트를 함께함으로써 동아리원의 발저과 친목이 가능합니다. - 취업/국가과제/연구 등의 공고 확인 가능 - BoB 총동문회, BoB 센터와 MOU 체결 가능 - BoB발 소식 및 이벤트의 신속 정확한 확인 - TeamH4C발 소식 및 이벤트의 신속 정확한 확인 및 CCA 특혜 제공 - CCA만 참여 가능한 초보자용 내부 세미나의 주기적 진행으로 동아리원들의 전체적인 배경지식.. 2022년 하반기 스터디 소개 및 정기 세미나 안녕하세요 성신여대 ConseQ입니다:) 오늘은 2022년 하반기 ConseQ에서 진행한 스터디를 소개하려고 합니다. 총 2개의 스터디로 디지털 포렌식 스터디, 코딩 스터디로 진행됐습니다. 컨시큐의 2022년 하반기 스터디 지금부터 소개합니다! 첫 번째로 소개할 스터디는 디지털 포렌식 스터디입니다. 강의를 통해 실습 문제를 팀원들이 개인적으로 진행합니다. 이후, 공부한 내용을 정리하여 구글 드라이브에 공유하는 방식으로 스터디가 진행되었습니다. 두 번재로 소개할 스터디는 코딩 스터디입니다. 팀별로 인프런 강의를 통해 이론적인 개념을 공부하고, 실습 문제 풀이 후 팀원들과 공유하는 방식으로 스터디가 진행되었습니다. 2022년 하반기 세미나를 진행하였습니다. 홈커밍데이로 ConSeQ 명예회원이신 안민지, 이가.. 이전 1 2 3 4 다음 목록 더보기
