취약점 진단153 [PC] PC-16 파일 시스템을 NTFS 포맷으로 설정 PC-16 파일 시스템을 NTFS 포맷으로 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 하드 디스크의 파일 시스템이 NTFS를 사용하고 있는 지를 점검▶ 점검목적 : 보안성 기능이 없는 FAT32를 지양하고 사용 권한 및 암호화를 통해 특정 파일에 대한 특정 사용자의 액세스를 제한 할 수 있는 NTFS를 사용하여 보안성을 강화하기 위함▶ 보안위협 · FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음▶ 참고※ 기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중.. 2024. 9. 20. [PC] PC-15 복구 콘솔에서 자동 로그온을 금지하도록 설정 PC-15 복구 콘솔에서 자동 로그온을 금지하도록 설정항목중요도 : 중1. 취약점 개요▶ 점검내용 : 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검▶ 점검목적 : 복구 콘솔 자동 로그온 허용을 “사용 안 함“으로 설정함으로써 비인가자의 복구 콘솔을 통한 관리자 권한 탈취 등의 위험을 방지하기 위함▶ 보안위협 · 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음▶ 참고※ 복구 콘솔(Recovery Console): 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제.. 2024. 9. 20. [PC] PC-14 PC 내부의 미사용(3개월) ActiveX 제거 PC-14 PC 내부의 미사용(3개월) ActiveX 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : 장기간(3개월) 사용하지 않은 ActiveX 존재 여부 점검▶ 점검목적 : 장기간(3개월) 사용하지 않은 ActiveX 삭제▶ 보안위협 · 장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음▶ 참고※ 액티브X(ActiveX): 마이크로소프트사가 개발한 재사용 가능한 객체 지향적인 소프트웨어 구성요소 개발에 사용되는 기술로 인터넷 사이트로부터 다운로드 받은 콘텐츠들을 이용하는 동영상 시청, 금융결제 등을 사용하는데 이용됨2. 점검대상 및 판단 기준▶ 대상 : Windows XP, Win.. 2024. 9. 20. [PC] PC-13 CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립 PC-13 CD, DVD, USB메모리 등과 같은 미디어의 자동실행 방지 등 이동식 미디어에 대한 보안대책 수립항목중요도 : 상1. 취약점 개요▶ 점검내용 : 이동식 미디어에 대한 보안대책 수립 여부 점검▶ 점검목적 : CD/DVD, USB 메모리 등과 같은 이동식 미디어를 USB port에 연결 시 자동 실행을 차단하도록 함▶ 보안위협 · CD/DVD, USB 메모리 등과 같은 이동식 미디어가 자동 실행되는 경우 미디어에 탑재된 Autorun.inf 파일을 통해 다른 응용 프로그램이 자동 실행될 수 있음 · 이동식 미디어가 사용 될 때 읽기 기능을 통해 바이러스 감염이 발생할 수 있고, 쓰기 기능을 통하여 주요 정보 유출이 발생할 수 있음▶ 참고참고 ※ Autorun.inf 파일: 윈도우 운영체제의 .. 2024. 9. 19. [PC] PC-12 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정 PC-12 화면보호기 대기 시간을 5~10분으로 설정 및 재시작 시 암호로 보호하도록 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 화면보호기 대기 시간 및 화면보호기 재시작 시 암호 설정 여부 점검▶ 점검목적 : 사용자가 일정 시간 동안 아무런 작업을 수행하지 않을 경우, 자동으로 로그오프 되거나 워크스테이션이 잠기도록 함▶ 보안위협 · 화면보호기가 작동하지 않거나 재시작 시 암호를 설정하지 않는다면, 사용자가 자리를 비운 사이 임의의 사용자가 해당 시스템에 접근하여 중요 정보를 유출하거나, 악의적인 행위를 통해 시스템 운영에 악영향을 미칠 수 있음▶ 참고※ 악의적인 행위: 시스템 파일 또는 시스템 폴더 삭제, 응용프로그램 폴더 삭제 등 2. 점검대상 및 판단 기준▶ 대상 : Windows X.. 2024. 9. 18. [PC] PC-11 OS에서 제공하는 침입차단 기능 활성화 PC-11 OS에서 제공하는 침입차단 기능 활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템의 방화벽 기능이 활성화되어 있는지 점검▶ 점검목적 : 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함▶ 보안위협 · 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될위험이 존재함▶ 참고※ 방화벽: 인터넷 또는 외부 네트워크에서 유입되는 트래픽을 통제하는 솔루션으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프트웨어를 총칭함 .. 2024. 9. 18. 이전 1 ··· 7 8 9 10 11 12 13 ··· 26 다음
