전산실 관리 피시에 윈도우 사용을 못하게 법으로라도 막아야 되지 않나 싶습니다.
글쓴이: allinux / 작성시간: 금, 2011/08/26 - 9:33오전
농협, sk컴즈 의 해킹방법이 동일한 수법이 동일합니다.
스파이웨어를 통한 데이터 스니핑과 일명 좀비피시(제어권이 공격자에게 넘어가는 상황을 이렇게 표현하는 듯 합니다.)로 만들어서 공격한 듯 합니다.
더구나 스파이웨어의 숙주로 사용된 프로그램이 알집과 웹하드라고 하는데 알집이나 웹하드 프로그램이 정상적인 프로그램임을 감안한다면 관리인력탓을 하기도 어려울 것 같고 이런 류의 공격은 앞으로 지속될 것 같습니다.
현 상황에서 가장 안전 할 수 있는 방법이라면 전산실 관리 피시에 윈도우 사용을 금지하는 것이 가장 나은 대안이라고 생각하고 있습니다.
더 좋은 방법이 있을까요?
Forums:
전산실을 없애는 방법이 있겠죠. 아니면 인터넷을
전산실을 없애는 방법이 있겠죠.
아니면 인터넷을 차단하거나.
리눅스라고 해서 안전한건 아니고, 만약 리눅스 사용자가 더 늘어나면 윈도우즈보다 리눅스를 대상으로 공격하는 해커들이 늘어나겠죠. 그 경우에도 안전할 수는 있겠지만..
피할 수 있을때 즐겨라! http://melotopia.net/b
저사람들 관리피시에 알집/웹하드 등등을 설치한 이유를
저사람들 관리피시에 알집/웹하드 등등을 설치한 이유를 모르겠네요.
외부와의 접속은 엄격히 차단하여야 할 것이고 주기적인 패스워드 변경과
취약성 패치의 설치등 꾸준한 관리가 이루어져야 할 것입니다.
귀찮다고 놔두면 결국 이꼴 나는 겁니다.
보안은 시스템도 중요하지만 사람이 하는 일이 정말
보안은 시스템도 중요하지만 사람이 하는 일이 정말 중요하다는걸 망각했거나 신경 안 쓰고 있다가 당한 거조 뭐 흠! OS 바꾸는 거 보다 의식 구조 개선이 더 중요할 겁니다.
사람천사
OS를 뭘 쓰던관리자가 개념이 없으면 답이 없죠 -
OS를 뭘 쓰던
관리자가 개념이 없으면 답이 없죠 - _-)
그리고 사실 기술적으로 해킹을 거는 시대는 끝났습니다.
사회공학 없이는 거의 불가능하다고 봐도 됩니다.
보안과 시스템에 전문적인 대형클라우드 업체가
보안과 시스템에 전문적인 대형클라우드 업체가 데이터들을 관리하면 좋을텐데요.
마치 은행처럼요.
마치 은행처럼요. 라는 예시는 조금 잘 못 됐지 않나
마치 은행처럼요. 라는 예시는 조금 잘 못 됐지 않나 생각합니다
낡은 시스템 전체를 바꾸는 비용과 피해를 메꾸는 비용중 전자가 더 크기 때문에 그대로 유지하고 있는 은행의 낡은 시스템때문에 많은 공격이 있고 그에 따라서 많은 재정적 손실이 발생한다고 알고 있습니다(고객에게 직접적인 피해가 오지 않기 때문에 모르는 거겠죠).
아 그런가요? 솔직히 몇번 읽어도 님의 글을 잘
아 그런가요?
솔직히 몇번 읽어도 님의 글을 잘 모르겠는데요. 주술관계가 복잡한건가... 아 제 언어능력이 모자를 수도 있겠네요.
어쨌건 제 의도는 도둑이 개인 집을 터는거보다 은행을터는게 더 어렵다고 말씀드리는겁니다.
결국 마지막에는 정말 회사의 기밀만을 회사데이터 센터에 넣고 그 외의 데이터는 클라우드 업체가 관리하도록 해 기업의 기본 업무에 집중할 수 있도록 해야겠죠.
은행이 보안에 완전히 안전하지 않다고 말하고 싶었는데
은행이 보안에 완전히 안전하지 않다고 말하고 싶었는데 제 어휘력이 모자를 뿐입니다
뉴스에 안나올 뿐이지 은행도 들어가서 일해보면
은행도 들어가서 일해보면 똑같습니다.
툭하면 사고 벌어지고 뒷수습 하고 그렇습니다. 사람이 운영하는 이상은 어쩔수 없지요.
하나 차이점이 있다면 실수를 검증하고 바로잡을 수 있는 관리감독체계가 다른곳보다 강하다는 거죠.
Written By the Black Knight of Destruction
관리자가 사용하는 관리자의 PC는 관리자 권한으로
관리자가 사용하는
관리자의 PC는
관리자 권한으로 사용하지 못하도록
하면 되지 않을까 하는 순진한 생각을 해봤습니다.
리눅스나 유닉스라면 root계정일테고..
윈도우즈라면 그냥 관리자 계정이겠고..
물론 그럼 되죠. 근데 그렇게 하면, 윈도우즈
물론 그럼 되죠.
근데 그렇게 하면, 윈도우즈 PC는 관리자가 꽤 많이 불려다녀야 할 거예요. 아님 아무도 안쓰든가...
피할 수 있을때 즐겨라! http://melotopia.net/b
외부 서비스망과, 내부 관리망을 엄격히 분리하고,
외부 서비스망과, 내부 관리망을 엄격히 분리하고, 외부 저장장치의 사용을 제한해도 잘 되지 않을까 싶습니다.
관리용 ID 및 Password도 정책 및 기술적으로 공유를 금지시키고요.
그래서 공무원들이 컴퓨터를 다들 2대씩 쓰죠.
그래서 공무원들이 컴퓨터를 다들 2대씩 쓰죠. 예산낭비예요 -_-
피할 수 있을때 즐겨라! http://melotopia.net/b
은행은 님말씀대로 구축되어 있습니다.프로그램으로
은행은 님말씀대로 구축되어 있습니다.
단순히 주의 주는 정도가 아니라 문서보안이나 각종 접근제한 프로그램으로 제한을 걸어버립니다.
문제는 그거 관리하는 사람이 은행 정직원이 아닌 외부 인력입니다 -_-;
이번에 사고낸 양재 농협도 얘기 들어보니까 층마다 들어온 인원 2/3 이상이 정직원이 아닌 용역이라고 하더군요.
Written By the Black Knight of Destruction