IT/영어 공부노트

사실 이 내용은,, 제가 두달전에 준비한,, PT면접의,,, 주제입니다.... 정말 열심히 자료조사 해서 나름 괜찮은 자료라고 생각되어 올려봅니다...(PT면접은,,붙었었어용,, 헤헤) 1. 공급망 보안 개요 공급망 공격이란? 소프트웨어 전 과정 공급망에 공격자가 개입해 변조된 SW를 사용자의 시스템에 전달되도록 하는 공격입니다. 공격의 유형 데이터 유출, 제품 변조 흐름차단을 통한 공급망 중단 공급망 공격의 연쇄성 시나리오를 보면 공격자는 A사의 SW파일 변조를 통해 B사의 자격증명을 획득하여 B사에서 악성코드를 삽입하는 2차공격 후 일반 피해자까지 공격이 진행되게 됩니다. 이처럼 공급망 공격은 SW변조를 통해 피해를 기하급수적으로 늘릴 수있어 더욱 위험합니다. 2. 제조업에서의 공급망 보안 제조업의 ..

1장을 쓴지 벌써 10일이나 지나버렸다니,,, 반성합니다.. OT사고사례 찾아보면 주로 과거 사건사고가 많아서 2023위주로 찾으려고 좀 노력했고, 국내 기사로 다뤄지지 않은 사고도 가져와봤습니다,, 최근 3개년동안의 사건사고를 보면서 어떻게 사고가 발생했는지, 어떤 보안 문제점이 있었는지 등등을 살펴보고 사고를 통해서 배운 시사점들을 말씀드릴게요! OT/ICS 사고사례 1. 미국 송유관 업체 해킹 사고(2021.05) 피해 업체: 미국 송유관 업체 콜로니얼 파이프라인 감염 경로: 악성코드 유포 메일 열람 및 원격접속 서비스의 취약점에 의한 랜섬웨어 감염 감염 범위: 전사 운영 및 통제시스템 이상 발생 피해 규모: 모든 운영이 5일간 셧다운, 500만 달러(약 57억원) 피해 보안 문제점: 인증서비스 시..

안녕하세요! 앞으로 여러 주제에 대해 칼럼이라고 하기엔 미흡한,, 글을 써보렵니다. 개인 공부를 위한 정리글이라고 생각해주시면 편할 것 같네요. 제 최대 관심사! 이지만 자세히 알기가 너무 어려운!!! OT보안에 대해서 공부해봅시다. 오늘은 OT보안이 무엇인지, 왜 알아야 하고 중요한지에 대한 글입니다. 이후로 OT/ICS 사건사고, OT보안설계, OT보안 솔루션 정리 등등에 대해서 작성할 것 같네요. 1. 개요 KISA가 지난달에 발표한 2024 사이버 보안 위협 전망 보셨나요? KISA 보호나라&KrCERT/CC KISA 보호나라&KrCERT/CC www.krcert.or.kr 2024년 사이버 보안 위협 전망 4가지 항목 중 하나로 OT/ICS 및 IoT 환경의 보안 위협 증가를 골랐습니다. KIS..

+ 계속 추가할 예정! OT보안 글 정리, 문서 요약 등 총정리~ 1. 문서읽기 스마트공장 사이버보안 가이드 (2019.12) https://sojeongpak.notion.site/2019-12-258f9beef07c47cbb776ddd1088c8b40?pvs=4 스마트공장 보안모델 PART1 (2020.12) https://sojeongpak.notion.site/PART1-2020-12-2d36d304cfef4a13b3dd4ddf8b8ccf6d?pvs=4 2. 뉴스읽기 공격자의 무기 IoT…단순하고 강력한 보안 필수 https://sojeongpak.notion.site/OT-IoT-6ab55eda5c0d4bf6ae624fe30390202b?pvs=4 3. 문서작성 OT보안이란? https://hi..