Offcanvas

Krack

'사무실 네트워크 보안은 이렇게' 5가지 방법

PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다. 예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다. 1. 방화벽을 선택하고 접근을 제한하라 대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다. VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다. 2. 매일 안티바이러스를 업데이트하라 인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다. 기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다. 3. 서버 접근을 제한하라  서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 ...

노트북 WPA2 백신 접근 VPN 방화벽 라우터 와이파이 랩톱 안티바이러스 사무실 Krack

2017.10.20

PwC의 조사에 따르면, 지난해 영국 기업은 사이버보안 예산을 평균 390만 파운드 썼으며 이는 전년 620만 파운드와 비교할 때 1/3가량 줄어든 규모다. 이는 최근 이퀴팩스(Equifax)와 딜로이트 같은 조직에서 주요 데이터 유출과 WPA2 보안 프로토콜에서 발견된 와이파이 취약점인 KRACK의 최신 와이파이 라우터 영향을 고려한다면, 다소 충격적인 조사 결과다. 예산 삭감으로 어려운 상황이지만 보안 문제는 그 어느 때보다도 크게 주목받고 있다. 이에 몇 가지 네트워크 보호 팁을 제시한다. 1. 방화벽을 선택하고 접근을 제한하라 대부분 기업은 회사 방화벽을 갖추고 직원의 접근을 제한한다. 즉, 개별 PC와 특정 웹 사이트가 방화벽을 통과할 수 있는지는 사무실 네트워크를 보호하는 중요한 단계다. 그뿐만 아니라 일부 방화벽에는 통합 VPN이 함께 제공된다. 이는 VPN이 제공하는 암호화로 인해 더 많은 보호 기능을 제공한다. VPN이 없는 기업은 직원 PC와 서버 간 보안 장벽으로 사용할 수 있으므로 서버 접근 시 암호화된 통로에서 컴퓨터가 작동하도록 사무실 네트워크에 설치해야 한다. 사용할 수 있는 무료 옵션이 있지만 최적의 보호 기능을 제공하려면 유료 VPN을 사용해야 한다. 2. 매일 안티바이러스를 업데이트하라 인생에서 대부분의 일과 마찬가지로 정기적인 유지 관리는 모든 것을 잘 운영되는 상태로 유지하는 데 중요하다. 매일 바이러스 백신을 업데이트하는 일은 해커가 현재 보호 조치가 적용되지 않는 새로운 위협에 대한 자동 업데이트를 사용하지 않도록 설정해 예기치 않게 보호 기능이 저하되는 것을 방지해 준다. 기업은 최신 바이러스 백신 소프트웨어를 좇아가기보다는 출현하는 위협, 최신 바이러스, 일일 소프트웨어 업데이트에 지속해서 대처해야 이 문제를 해결하는 데 도움이 된다. 3. 서버 접근을 제한하라  서버를 여러 구획으로 나눠야 한다. 현업 부서에서 부서별로 구분할 수 있으므로 각 컴퓨터 및 ...

2017.10.20

무선랜 보안 취약점 ‘크랙’ 발견··· MS, 10월 업데이트서 이미 패치

마이크로소프트가 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 보안 취약점을 지난 10일 조용히 업데이트한 사실을 공개했다. 이에 대한 자세한 내용은 마이크로소프트의 보안 업데이트 가이드 웹페이지에서만 볼 수 있다. 이에 따르면 마이크로소프트가 지원하는 모든 윈도우에 업데이트가 제공됐다. 윈도우 7, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008, 윈도우 서버 2012, 윈도우 서버 2016 등이다. 이번 보안 취약점을 발견한 사람은 벨기에 뢰벤 가톨릭 대학의 연구자인 매시 반호프다. 그는 "WPA2의 이 보안 취약점을 이용하면 해커가 와이파이 네트워크를 통해 오고가는 정보를 읽을 수 있다. 이전에는 이 프로토콜로 암호화돼 안전하다고 여겨졌던 것이다. 신용카드 번호와 암호, 채팅 메시지, 이메일, 사진 등 민감한 정보를 빼내는 데도 악용될 수 있다”라고 말했다. 반호프는 이를 ‘크랙(Krack, Key Reinstallation Attacks)’이라고 명명했다. 마이크로소프트는 안티-크랙 업데이트를 10월 10일에 내놓은 보안 업데이트에 이미 포함했지만 이 사실을 16일에야 알렸다. 이날 반호프와 많은 보안 기관, 보안 업체 등이 크랙 관련 정보를 일제히 공개할 예정이기 때문이다. 마이크로소프트는 “ICASI(International Consortium for Advancement of Cybersecurity on the Internet)와 협력해 WPA 관련된 다양한 보안 취약점을 해결하기 위해 노력했다”라고 밝혔다. 이 윈도우 보안 업데이트는 마이크로소프트의 클라이언트와 서버 제품의 보안 취약점을 패치하지만 패치 이후에도 위험에 노출될 가능성이 있다. 마이크로소프트는 “이 보안 취약점의 영향을 받는 윈도우 기반 시스템이 저전력 상태에서 인터넷에 연결된 채 대기 상태가 되면 이 보안 취약점이 설치된 와이파...

마이크로소프트 무선랜 크랙 WPA2 Krack

2017.10.17

마이크로소프트가 보안 무선 네트워크에 사용되는 WPA2(Wi-Fi Protected Access II) 프로토콜의 보안 취약점을 지난 10일 조용히 업데이트한 사실을 공개했다. 이에 대한 자세한 내용은 마이크로소프트의 보안 업데이트 가이드 웹페이지에서만 볼 수 있다. 이에 따르면 마이크로소프트가 지원하는 모든 윈도우에 업데이트가 제공됐다. 윈도우 7, 윈도우 8.1, 윈도우 10, 윈도우 서버 2008, 윈도우 서버 2012, 윈도우 서버 2016 등이다. 이번 보안 취약점을 발견한 사람은 벨기에 뢰벤 가톨릭 대학의 연구자인 매시 반호프다. 그는 "WPA2의 이 보안 취약점을 이용하면 해커가 와이파이 네트워크를 통해 오고가는 정보를 읽을 수 있다. 이전에는 이 프로토콜로 암호화돼 안전하다고 여겨졌던 것이다. 신용카드 번호와 암호, 채팅 메시지, 이메일, 사진 등 민감한 정보를 빼내는 데도 악용될 수 있다”라고 말했다. 반호프는 이를 ‘크랙(Krack, Key Reinstallation Attacks)’이라고 명명했다. 마이크로소프트는 안티-크랙 업데이트를 10월 10일에 내놓은 보안 업데이트에 이미 포함했지만 이 사실을 16일에야 알렸다. 이날 반호프와 많은 보안 기관, 보안 업체 등이 크랙 관련 정보를 일제히 공개할 예정이기 때문이다. 마이크로소프트는 “ICASI(International Consortium for Advancement of Cybersecurity on the Internet)와 협력해 WPA 관련된 다양한 보안 취약점을 해결하기 위해 노력했다”라고 밝혔다. 이 윈도우 보안 업데이트는 마이크로소프트의 클라이언트와 서버 제품의 보안 취약점을 패치하지만 패치 이후에도 위험에 노출될 가능성이 있다. 마이크로소프트는 “이 보안 취약점의 영향을 받는 윈도우 기반 시스템이 저전력 상태에서 인터넷에 연결된 채 대기 상태가 되면 이 보안 취약점이 설치된 와이파...

2017.10.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13