본문 바로가기

전체 글

(198)
ATT&CK for Enterprise 소개 (feat. Cyber Kill Chain) ATT&CK for Enterprise는 기업의 네트워크 내에서 공격자가 침입시도를 할 때 발생하는 행위들을 설명하기 위한 공격 모델링 프레임워크이다. 이 모델은 공격자의 행동을 구체적으로 설명하기 위해 사용될 수 있다. 또한 방어자의 지식을 향상시키고, 사이버 위협 발생시 공격자들이 내부 네트워크에서 타겟에 접근하고 공격을 실행하는데 사용하는 전술, 기술, 절차(TTPs : Tatics, Techniques, Procedures)를 상세히 기술함으로써 네트워크 방어 우선순위를 정하는 데 도움이 된다. ATT&CK for Enterprise는 MITRE의 연구를 통해 수집된 사이버 공격에 대한 정보와 침투 테스트와 레드팀 구성과 같은 여러 분야의 정보를 통합하여 공격자들이 네트워크 침입시 나타나는 특징들..
네이버 검색 API를 이용한 코로나, 부동산 뉴스 검색 - with Python 네이버에서는 검색 API를 제공하여 일 25,000건 한도로 검색엔진에 등록된 다음 데이터를 조회 할 수 있다. 네이버 검색 결과 컨텐츠 웹 서비스 또는 모바일 앱에 네이버 웹문서/블로그/뉴스/책/영화/카페글/지식iN/쇼핑/이미지/백과사전/전문자료 분야에 대한 검색 결과 지역 검색 ‘OO역 맛집’, ‘OO동 술집’과 같은 검색 결과를 보여주고 싶을 때 사용하며, 네이버 지역 서비스에 등록된 각 지역별 업체 및 상호 검색 결과 검색 부가 기능 검색 부가 기능으로 특정 검색어에 대해 성인검색어 여부를 알려주는 기능과 검색창에 입력된 오타를 바로 잡아주는 오타변환 기능 제공 위에서 지원하는 기능 중 검색 결과 컨텐츠의 뉴스 검색 기능을 사용하여 파이썬으로 코로나, 부동산 관련 뉴스를 검색해주는 프로그램을 만들..
NIST CSF(Cyber Security Framework) 개요 NIST Cyber Security Framework 일반적으로 NIST 사이버보안 프레임워크(CSF)라고 불리는 중요 인프라 시스템의 사이버보안 부문 강화를 위한 프레임워크는 민간 조직들이 사이버 사고를 예방, 탐지 및 대응할 수 있는 능력을 평가하고 향상시킬 수 있게 해준다. 버전 1.1은 미국 국립표준기술원(NIST)이 2018년 4월 발간한 것으로 여러 산업군에서 빠르게 사용되고 있다. NIST CSF는 사이버보안 활동을 지도하고, 사이버보안을 조직의 위험 관리 프로세스의 일부로 관리한다. 많은 조직들이 사이버 보안 위험을 관리하기 위해 이 프레임워크를 도입하고 있다. 2019년 SANS OT/ICS 사이버보안 조사에 따르면 NIST CSF는 현재 가장많이 사용되고 있는 프레임워크다. The 3 ..
FBI 2019년 인터넷 범죄 보고서(Internet Crime Report) 공개 - 번역 지난번 개발한 번역 툴을 이용해 FBI 인터넷 범죄 보고서 관련 기사를 번역해 보았다. 번역이 매끄럽지 않은 부분이 있지만 기업 대상 위협 Risk를 파악하고 업무를 산정하는데 참고해 볼만하다. 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python FBI 인터넷범죄고발센터(IC3)가 2019년 인터넷 범죄 보고서를 통해 공개한 자료에 따르면 인터넷 범죄와 위협이 그칠 기미를 보이지 않고 있다. 2000년 5월 센터 설립 이후 지난 한 해 동안 가장 많은 신고와 가장 높은 손실을 기록했다. IC3는 2019년 46만7361건의 신고를 접수했으며 이는 하루 평균 1300건에 가까운 수치이다. 또한, 개인과 기업의 피해금액은 35억 달..
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..
금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수..
네이버 Open API 로 단축 URL 생성하기 네이버 Open API 신청과 파파고 API로 번역을 하는 프로그램을 만들었었다. 2020/02/10 - [Programming/Setting] - Naver 애플리케이션 등록 (API 이용신청) Naver 애플리케이션 등록 (API 이용신청) 1. Naver Developers 접속 네이버에서 제공하는 API를 사용하기 위해서는 애플리케이션 등록이 필요하다. 네이버 디벨로퍼 페이지로 먼저 접속을 한다. (https://developer.naver.com) NAVER Developers 네이버 오.. garnetiger.com 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python 네이버 파파고 API로 번역 프로그램 만들기 by ..
파이썬 & Nmap 으로 Anonymous FTP 찾기 모의해킹에서 의외로 자주 지적되는 항목 중에 하나는 비밀번호가 설정되지 않은 FTP 서비스의 사용이다. 검사를 위해서는 보통 nmap으로 21번 포트를 검사해서 open으로 나오는 IP로 접속해보는 것과, nmap에서 제공하는 nse 스크립트를 사용해 점검하는 방법이 있다. 내부 IP 대역을 FTP 클라이언트 프로그램으로 전부 접속해보는 방법도 있지만 공수 대비 결과가 별로다. 짧은 기간 안에 많은 항목과 부분들을 점검해야 하는 모의해킹에서 위 방법은 효율이 떨어진다. 간혹 가다가 내부 보안 정책으로 nmap 파일이 실행이 안 되는 경우가 있는데 점검은 해야 되는 경우가 있다. 이럴 경우 담당자에게 말해서 임시로 예외처리를 받고 점검을 진행하기도 한다. 하지만 간혹 가다가 실행 파일은 막혀 있지만 외부 ..