샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐 샤오치잉(Xiaoqiying) 해킹 그룹 대응하기

샤오치잉(Xiaoqiying)은 사이버 스파이 활동과 대규모 정보 수집을 목적으로 활동하는 것으로 알려진 해킹 그룹입니다. 이 문서에서는 샤오치잉의 활동과 목적, 효과적인 보안 대응 방안을 살펴봅니다.

더 읽기

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion Prevention System)은 네트워크와 호스트에서 발생하는 다양한 보안 위협을 사전에 찾아내고 차단하는 기술입니다.
하지만, IPS...

더 읽기

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 설정하는 것이 정보보안에 도움이 될까요? 이를 둘러싼 논의와 함께 바람직한 대응 방안을 살펴봅니다.

더 읽기

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🌐웹 공격의 위협

• 전체 사이버 공격의 80% 는 웹을 통한 공격에서 시작됩니다.
• 랜섬웨어 공격의 70%는 웹 경유로 발생합니다.

웹은 현대 비즈니스의 중심인 동시에, 해커들이 가장 먼저 노리는 취약점이기도 합니다.

더 읽기

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

더 읽기

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine)

• 역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다.
• 기능:
  • 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다.
  • 정책 관리자(PA)...

더 읽기

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 개선을 위한 접근 방법은 무엇일까요? 웹 서비스는 다양한 위협에 노출되어 있으며, 이에 대응하기 위한 체계적이고 실질적인 보안 전략이 필요합니다.

더 읽기

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로그(access.log)에는 요청 본문(Post-body)이 포함되지 않습니다. 이는 기본 설정에서 본문 로그가 제공되지 않으며, 본문 로그로 인해 용량 증가를 우려하기 때문입니다. 그러나, 본문 로그는 웹 방화벽(WAF) 우회 공격을 ...

더 읽기