IT (172) 썸네일형 리스트형 NIST CSF(Cyber Security Framework) 개요 NIST Cyber Security Framework 일반적으로 NIST 사이버보안 프레임워크(CSF)라고 불리는 중요 인프라 시스템의 사이버보안 부문 강화를 위한 프레임워크는 민간 조직들이 사이버 사고를 예방, 탐지 및 대응할 수 있는 능력을 평가하고 향상시킬 수 있게 해준다. 버전 1.1은 미국 국립표준기술원(NIST)이 2018년 4월 발간한 것으로 여러 산업군에서 빠르게 사용되고 있다. NIST CSF는 사이버보안 활동을 지도하고, 사이버보안을 조직의 위험 관리 프로세스의 일부로 관리한다. 많은 조직들이 사이버 보안 위험을 관리하기 위해 이 프레임워크를 도입하고 있다. 2019년 SANS OT/ICS 사이버보안 조사에 따르면 NIST CSF는 현재 가장많이 사용되고 있는 프레임워크다. The 3 .. FBI 2019년 인터넷 범죄 보고서(Internet Crime Report) 공개 - 번역 지난번 개발한 번역 툴을 이용해 FBI 인터넷 범죄 보고서 관련 기사를 번역해 보았다. 번역이 매끄럽지 않은 부분이 있지만 기업 대상 위협 Risk를 파악하고 업무를 산정하는데 참고해 볼만하다. 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python FBI 인터넷범죄고발센터(IC3)가 2019년 인터넷 범죄 보고서를 통해 공개한 자료에 따르면 인터넷 범죄와 위협이 그칠 기미를 보이지 않고 있다. 2000년 5월 센터 설립 이후 지난 한 해 동안 가장 많은 신고와 가장 높은 손실을 기록했다. IC3는 2019년 46만7361건의 신고를 접수했으며 이는 하루 평균 1300건에 가까운 수치이다. 또한, 개인과 기업의 피해금액은 35억 달.. 원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. .. 금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 5.5.7 규정 일몰 (2020.01.01) 2019년 12월 금융보안원은 "금융보안 거버넌스 가이드"에 2020년 1월 1일 부로 5.5.7 규정이 일몰 됐음을 밝혔다. 5.5.7 규정은 전자금융감독규정 제8조(인력, 조직 및 예산) 2항에 해당하는 내용이다. 2011년에 발생한 농협과 현대캐피탈 침해사고 이후 금융회사들의 IT 및 정보보안 인력과 예산 강화를 위한 제도였다. 총 임직원수의 5% 이상의 정보기술부문 인력, 정보기술부문 인력의 5% 이상의 정보보호인력을 채용해야 하며, 정보기술부문 예산의 7% 이상을 정보보호 예산으로 책정해야 된다는 내용이다. 표면적으로는 권고사항이었지만 전자금융감독규정에 있음으로써 준수하지 않을 경우 과태료 부과가 가능했다. 하지만 1월 1일 자로 일몰 됨에 따라 준수.. 네이버 Open API 로 단축 URL 생성하기 네이버 Open API 신청과 파파고 API로 번역을 하는 프로그램을 만들었었다. 2020/02/10 - [Programming/Setting] - Naver 애플리케이션 등록 (API 이용신청) Naver 애플리케이션 등록 (API 이용신청) 1. Naver Developers 접속 네이버에서 제공하는 API를 사용하기 위해서는 애플리케이션 등록이 필요하다. 네이버 디벨로퍼 페이지로 먼저 접속을 한다. (https://developer.naver.com) NAVER Developers 네이버 오.. garnetiger.com 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python 네이버 파파고 API로 번역 프로그램 만들기 by .. 파이썬 & Nmap 으로 Anonymous FTP 찾기 모의해킹에서 의외로 자주 지적되는 항목 중에 하나는 비밀번호가 설정되지 않은 FTP 서비스의 사용이다. 검사를 위해서는 보통 nmap으로 21번 포트를 검사해서 open으로 나오는 IP로 접속해보는 것과, nmap에서 제공하는 nse 스크립트를 사용해 점검하는 방법이 있다. 내부 IP 대역을 FTP 클라이언트 프로그램으로 전부 접속해보는 방법도 있지만 공수 대비 결과가 별로다. 짧은 기간 안에 많은 항목과 부분들을 점검해야 하는 모의해킹에서 위 방법은 효율이 떨어진다. 간혹 가다가 내부 보안 정책으로 nmap 파일이 실행이 안 되는 경우가 있는데 점검은 해야 되는 경우가 있다. 이럴 경우 담당자에게 말해서 임시로 예외처리를 받고 점검을 진행하기도 한다. 하지만 간혹 가다가 실행 파일은 막혀 있지만 외부 .. 파이썬 파일 쓰기 파이썬으로 파일 쓰기를 하기 위해서는 open 함수로 파일을 생성하거나 경로를 열어준다. fw = open("C:/test/file_write.txt", 'w') 파일을 열었으면 write 함수를 이용해 파일에 입력할 내용을 넣어준다. fw.write("파이썬 파일 쓰기 테스트.") fw.close() 제대로 써졌는지 read 함수로 파일 내용을 읽어서 출력해본다. fr = open("C:/test/file_write.txt", 'r') data = fr.read() print(data) 파이썬 파일 쓰기 테스트. 마지막으로 파일 입/출력은 꼭 close 함수로 파일을 닫아준다. fr.close() 파이썬 조건문 (if - elif - else) 사용하기 파이썬의 조건문은 if - elif - else 가 유일하다. 기본 형태는 아래와 같다. if 문은 단독으로 쓰일 수 있고 조건에 따라 여러개의 elif 문을 함께 사용 할 수 있다. else는 마지막 아무것도 해당되지 않는 조건이 있을 때 사용한다고 생각하면 된다. if 조건: [수행문] ... elif 조건: [수행문] ... else: [수행문] ... 아래는 if - elif - else 의 예제이다. [예제] grade_point = 85 if grade_point >= 90: print("Grade : 수") elif grade_point >= 80: print("Grade : 우") elif grade_point >= 70: print("Grade : 미") elif grade_point >.. 이전 1 2 3 4 5 6 ··· 22 다음
