|
COLUMN
|
|
|
|
안전한 와이파이 연결을 위한 보안 체크리스트
|
|
코로나19로 사무실이 아닌 재택근무와 외부 근무가 일상화된 요즘 한적한 공공장소에서 일을 보는 경우가 많아졌다. 일을 처리하다 보면 부득이하게 중요한 정보를 처리해야 할 상황이 생기는데 무턱대고 무료 와이파이에 접속해서 업무를 보기도 한다. 하지만 보안에 취약한 공공장소의 무료 와이파이에 연결했다가는 다양한 위협에 노출될 수 있다. 와이파이에 연결하기 전에 꼭 체크해야 할 것들은 무엇이 있을까?
|
|
출처 - 안랩 온라인 보안매거진 월간安 9월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
C&C (Command & Control)
|
Command & Control (C&C) 인프라스트럭처(서버들과 다른 기술적인 인프라스트럭처들로 구성된)는 일반적으로 악성코드 (주로 봇넷)를 제어하기 위해 사용된다. C&C 서버는 악성코드 조작자에 의해 직접 제어되거나, 하드웨어에 돌아가는 악성코드들 자신들끼리 절충되어 제어된다. 패스트-플럭스 DNS는 제어 서버를 찾기 어렵게 하는 방식으로 사용된다. 제어 서버는 제어 서버에게 새로운 DNS 이름을 생성해주는 데 사용되는 도메인 생성 알고리즘을 사용해서 DNS 도메인 사이를 뛰어다닌다.
어떤 경우에는 컴퓨터 보안 전문가는 C&C 네트워크 자체에 침입하거나, 악용당하고 있는 도메인에 대한 접근을 차단하거나, 서버의 인터넷과의 연결을 끊어버림으로써 악성코드 명령어와 제어 네트워크를 파괴하고 전복시킨다. 이에 대한 대응으로, C&C 조작자들은 고정된 서버에 의존하지 않는 P2P 시스템을 사용하거나, 침입이나 Spoof 시도를 막기 위한 공개 키 암호 방식의 사용을 통해 자신들의 C&C 네트워크를 IRC나 토르 같은 다른 양성의 인프라스트럭처로 덮어쓰는 기법을 대안으로 사용한다.
|
|
출처 - C&C (악성 소프트웨어) - 위키백과, 우리 모두의 백과사전
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. V3의 다차원 분석 플랫폼(MDP)이란 무엇인가요?
|
|
악성코드 통합 분석 및 대응시스템으로, AhnLab V3는 다차원 분석 플랫폼(MDP)을 기반으로 시그니처 탐지(TS), 클라우드 탐지(ASD), 행위기반 탐지, 평판기반 탐지, URL/IP 탐지, Active Defense탐지 등 6가지 핵심 탐지 기능으로 빠르고 정확한 악성코드 분석은 물론 아직 알려지지 않은(0-day) 신,변종 악성코드까지 진단하고 원천 차단합니다.
|
|
Q. V3 사용시 ASD 네트워크 참여를 해야 하나요?
|
|
AhnLab Smart Defense(ASD)는 클라우드 기반의 악성코드 대응 기술로 PC에 저장된 악성코드 정보를 바탕으로 감염 여부를 탐지하는 방식과 달리, ASD서버 데이터베이스의 수천만개의 유형별 파일 DNA를 통해 내 PC의 파일이 악성코드인지를 실시간으로 확인해주는 기능입니다. 유해 가능 파일 전송 기능을 포함하고 있기 때문에 ASD 수집 동의서를 읽고 수집 동의 여부를 결정하여 사용하시면 됩니다. ASD를 사용하면 크게 클라우드 자동 분석 기능, 평판기반 실행차단 기능, 파일/URL 분석 보고서 기능을 사용할 수 있습니다. 평판기반 실행차단 기능은 평판 점수가 낮은 프로세스가 실행되면 사용자가 신뢰/차단을 설정하는 팝업창이 표시되며 안정성이 검증되지 않은 프로그램을 차단하는 기능입니다.
|
|
|
