🏛 사이버시큐리티 훈련플랫폼과 사이버대피소
우리기업은 DDOS 공격에서 안전할까요?
KISA에서 중소기업 대상 사이버 시큐리티 훈련 플랫폼을 구축하여 무료로 제공하고 있습니다.
사이버 시큐리티 훈련 플랫폼에서는 해킹 메일 공격 훈련, 디도스 공격 훈련, 웹 취약점 점검 등을 지원하며 참여 기업의 계획에 따라 자율적으로 모의 훈련이 가능합니다 : )
신청링크 : 사이버 시큐리티 훈련 플랫폼 > 기업 서비스 > 주요사업 소개 > 정보보호 서비스 : KISA 인터넷 보호나라&KrCERT (boho.or.kr)
1. 해킹 메일 훈련
원하지 않는 스팸 메일, 외부에서 의도적으로 발송되는 악성 메일로 직원의 PC가 바이러스나 랜섬웨어에 감염되는 등 보안사고로 이어지는 경우가 많습니다. 이에 악성메일로 인한 피해가 발생하지 않으려면 어떻게 해야 할까요? 스팸메일을 차단과 예방법이 여러가지가 있지만 그에 앞서 선행되어야 하는 것은 임직원의 보안 인식을 높이는 일입니다.
사이버시큐리티 훈련 플랫폼에서는 임직원에게 훈련성 메일을 보내, 어떤 임직원이 악성 메일을 열람 하였는지, 또는 첨부파일을 열어 감염되었는지 확인 할 수 있습니다.
2. DDOS 공격 훈련
DDOS 공격, 많이 들어보셨지만 실제로 겪어보신 보안담당자는 많이 없으실 것입니다. 이러한 DDOS 공격은 인터넷 서비스 제공업체, 기업, 정부기관등 막대한 피해를 입힐 수 있고, 특히 온라인 비지니스에는 중대한 문제가 될 수 있어 대비 및 예방을 위해 공격훈련이 필요합니다.
이 훈련을 통해 DDOS 공격의 특징과 패턴을 이해하고 방어전략을 수립하며 대응 능력을 향상 시킬 수 있습니다.
DDOS 훈련과 더불어 사이버 대피소는 피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회하여 분석, 차단함으로써 정상적으로 운영될 수 있도록 하는 중소기업 무료지원 서비스 입니다.
KISA 한국인터넷진흥원>사업소개>사이버침해대응본부>침해사고 대응>DDoS 공격 대응
# 🔏 국내 정보보안/개인정보 관련 입법 동향
국내 정보보안/개인정보 관련 법령은 “개인정보 보호법”, “정보통신망법”, 위치정보 보호 이용에 관한 법률”, “신용 정보 이용 및 보호에 관한 법률”, 통신비밀 보호법”, “전자금융 보호법”, 전자 상거래 등에서의 소비자 보호에 관한 법률” 등 너무나 다양합니다.
산업 환경이 변화하여, 법률이 주기적으로 개정됨에 따라 정보보안 법률 동향 파악이 필요하고, 이는 컴플라이언스 인증 등에서도 요구하고 있습니다.
손쉬운 동향 파악을 돕기 위해 파인더갭이 매달 관련 정보를 정리하여 공유드립니다.
▶ <공포된 법령>
1. 23년 6월 공포된 법령은 없습니다
▶ <국회 제출 법률안>
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(이정문의원 대표발의, 2023. 5. 26. 제안) • 「전자문서 및 전자거래 기본법」 일부개정법률안(윤두현의원 대표발의, 2023. 5. 22. 제안) • 「지능정보화 기본법」 일부개정법률안(윤준병의원 대표발의, 2023. 5. 22. 제안) • 「전기통신사업법」 일부개정법률안(조정식의원 대표발의, 2023. 5. 26. 제안) • 「온라인 플랫폼시장 독점규제에 관한 법률」 제정법률안(윤영덕의원 대표발의, 2023. 5. 25. 제안) • 「디지털시장의 공정거래 및 혁신 촉진에 관한 법률」 제정법률안 (김종민의원 대표발의, 2023. 5. 30. 제안)
🚨보안 업데이트 안내
각 벤더사가 자사제품에 대한 보안업데이트를 아래와 같이 발표 했습니다.
해당 제품을 보유하고 있는 기업에서는 최신 업데이트를 적용하시는 것이 필요해보입니다 😊
😁 보안업데이트 권고
| 게시글명 | 게시일 |
|---|---|
| Progress 제품 보안 업데이트 권고 | 2023-06-12 |
| Fortinet 제품 취약점 보안 업데이트 권고 | 2023-06-12 |
| 구글 Chrome 브라우저 보안 업데이트 권고 | 2023-06-08 |
| Cisco 제품 보안 업데이트 권고 | 2023-06-02 |
| Barracuda 제품 보안 업데이트 권고 | 2023-05-30 |
| Cisco 제품 보안 업데이트 권고 | 2023-05-22 |
| WordPress 제품 보안 업데이트 권고 | 2023-05-16 |
| 나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고 | 2023-05-15 |
| 리눅스 권한 상승 취약점 보안 업데이트 권고 | 2023-05-11 |
| MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 | 2023-05-11 |
🔗 출처 : KISA 인터넷 보호나라& Krcert
