2020년 3월 13일 보안정보 스크래핑

3월 13일 보안정보 스크래핑 

==================================================================== 

+ 주요 취약점 - MS SMBv3 프로토콜 취약점 보안 업데이트 권고

 1. MS SMBv3 프로토콜 취약점 보안 업데이트 권고
MS는 SMBv3(Service Message Block) 취약점을 해결한 긴급 업데이트 발표 [1]
공격자는 해당 취약점을 악용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따라 보안 업데이트 권고
- https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35297
 
==================================================================== 

+ 취약점 - 특이사항 없음

==================================================================== 

+ 보안이슈 - "클라우드 쓰면 보안 필요없다는 오해 많다" 외 2건 

 1. "클라우드 쓰면 보안 필요없다는 오해 많다"
클라우드는 데이터센터를 빌려 쓰는 형태일 뿐이지, 차세대 위협이나 맬웨어에 노출될 위험성은 똑같아
체크포인트에게 클라우드 보안의 핵심은 '가시성'
클라우드 속 데이터에 접근한 뒤 암호화해 금전을 요구하는 등의 공격도 나타날 것
출처: zdnetkorea (http://www.zdnet.co.kr/view/?no=20200312153944)

 2. RSA 2020에서 나타난 7가지 동향, 그리고 시사점
출처: ciokorea (http://www.ciokorea.com/news/146748)

 3. 키사이트 "보안 툴의 최대 적은 '보안 툴 효과 과신'"
자사 보안 툴의 데이터 침해, 취약성, 시간 및 비용 낭비 등 파악이 필수
보안 제품과 보안 상태를 적극적으로 테스트할 수 있는 보안 테스트 솔루션이 매우 중요
구매한 보안 툴이 필요한 보호 수단을 제공하는지에 대해서 잘 알아야
출처: 아이티비즈 (http://www.it-b.co.kr/news/articleView.html?idxno=38992)

====================================================================