공부

[4주차] 사이버보안 관리1. 사이버 보안 관리의 핵심 개념을 정의한다.2. 조직이 사이버 보안 운영을 위해 계획하는 방법을 설명한다.3. 예상치 못한 이벤트에 대해 조직이 어떻게 대응할 준비가 되어 있는지 설명한다.4. 사이버 보안 거버넌스를 정의한다.5. 일반적인 사이버 보안 담당자의 역할과 책임에 대한 예를 제시한다.[4-1] 사이버보안 관리 서론사이버 보안 관리가 무엇인지 더 잘 이해하기 위해서는 먼저 관리, management가 무엇을 의미하는지 이해해야 한다. 관리란, 주어진 자원 집합을 사용하여 조직의 목표를 달성하는 것이다. 관리자는 조직의 목표를 달성하기 위해 필요한 할당된 모든 작업을 완료하기 위해 자원을 조직하고 관리하며 조정한다. 관리자는 일반적으로 직무에서 세 가지 기본 역할을 수..

[3주차] 사이버보안 위협학습목표1. 사이버 보안에 대한 주요 위협을 IP에 대한 타협, QoS의 편차, 스파이 행위 또는 침입 행위의 범주로 나열한다.2. 사이버 보안에 대한 주요 위협 요소를 자연의 힘, 인간의 오류 또는 실패 및 정보 탈취의 범주로 설명한다.3. 사보타주 또는 반달리즘, 소프트웨어 공격 및 기술적 하드웨어 장애의 범주에서 사이버 보안에 대한 주요 위협을 설명한다.4. 기술적 하드웨어 장애, 기술적 소프트웨어 장애, 기술적 노후화 및 도난의 범주에서 사이버 보안에 대한 주요 위협을 설명한다.[3-1] 사이버보안 위협 테이블 1-1은 조직의 사람, 정보 및 시스템에 대한 명확하고 현재적인 위험을 나타내는 12가지 일반적인 범주의 위협을 보여준다. 각 조직은 운영되는 특정 보안 상황, 위..

University System of Georgia 에서 제공하는 Cybersecurity Risk Management Frameworks Specialization 과정은 총 4개의 시리즈로 제공되며, 첫 번째 시리즈는 위험 관리를 위한 사이버보안 기초가 되겠다. 사실 대부분은 이미 아는 내용인데, 그래도 놓칠 수 있는 내용이 있을까 싶어 기초와 관련된 강의를 수강하게 됐다.[2주차] 사이버보안 서론학습목표1. 핵심 사이버 보안 용어의 정의를 학습한다.2. 정보 자산 및 위험 관리와 관련된 몇 가지 주요 개념의 정의를 학습한다.3. 정보의 중요한 특성과 관련된 몇 가지 주요 개념의 정의를 학습한다.[2-1] C.I.A기밀성기밀성은 정보에 대한 접근을 필요한 사람에게만 허용하고, 그렇지 않은 사람의 접근..

[3주차] 사이버 위협학습목표1. 공격자 프로필, 동기 및 사이버 공격 수명주기 검토2. 세간의 이목을 끄는 사이버 보안 공격 이해3. Wi-Fi 공격과 지능형 지속 위협 조사[3-1] 공격자의 프로필 및 사이버 공격 전략현대의 사이버 공격은 훨씬 더 정교하고 위험한 적들에 의해 자행되고 있다. 훨씬 더 사악한 목적에 의해 동기부여가 되는 것이다. 이러한 공격자들의 종류는 다음으로 분류할 수 있다.① 사이버 범죄자: 독립적으로 또는 범죄 조직의 일원으로서 행동하는 사이버 범죄자들은 금전적 이익을 위해 데이터 도난, 횡령, 사기 및 갈취 행위를 저지른다. 랜드 연구소에 따르면, 특정한 측면에서, 사이버 범죄를 위한 암시장은 불법적인 마약 거래보다 더 큰 돈이 오갈 수 있다고 한다. 그리고 많은 추정에 따르..

[1주차] 사이버 보안 기초 과정 강의 계획서이 강의에서는 현재 사이버 보안 환경과 관련된 기본 원칙을 배우고, 기업 네트워크와 미션 크리티컬 인프라에 대한 공격을 인식하고 잠재적으로 완화하는 데 필요한 개념을 식별한다. 또한, 차세대 방화벽에서 보안 영역, 인증, 정책을 초기에 설정하고 구성하는 방법을 배울 것이다. 모듈 1: 코스 정보 모듈 2: 사이버 보안 환경 모듈 3: 사이버 보안 위협 모듈 4: 사이버 보안 공격 유형 모듈 5: 사이버 보안 설계 모델 모듈 6: 보안 운영 플랫폼[2주차] 사이버보안 기초 모듈 2 - 사이버 환경학습목표1. 최신 컴퓨팅 동향과 애플리케이션 위협 벡터를 살펴 보기2. 클라우드 컴퓨팅 및 SaaS(Software-as-a-Service) 애플리케이션 문제 식별3. ..

늘 그러하듯, 새로운 해에는 새로운 기술을 기반으로 한 새로운 공격이 있기 마련이다. 이에 따라 구글 클라우드에서는 2024 보안 위협에 대한 전망은 물론, 사이버위협 국가 빅4에 대한 보고서를 발표했다. 아래 출처에서 볼 수 있는데, 그냥 아무렇게나 기입해도 다운로드 받을 수 있으니 입력해야 하는 폼을 보고 뒤로가기를 누르지 않아도 좋다. 오늘은 빅4 국가에 대한 내용만 기술하도록 한다. 1. 중국 중국으로부터의 위협은 대만과 관련된 문제, 중국의 지역 패권과 영향력, 주요 시장에 대한 경제적 영향력을 포함한 내부 안정과 영토 통합과 같은 장기적인 우선순위에 의해 계속 추진될 것이라고 한다. 중국의 제국주의적 태도는 2024년에도 당연히 지속될 것이다. 그렇기에 중국 사이버 공격자들은 계속해서 탐지를 ..