pc취약점 진단2 [PC] PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정 PC-18 브라우저 종료 시 임시 인터넷 파일 폴더의 내용을 삭제하도록 설정항목중요도 : 하1. 취약점 개요▶ 점검내용 : 브라우저 인터넷 옵션에 있는 고급 설정에 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 기능이 활성화 되어 있는지 점검 ▶ 점검목적 : 브라우저 사용 시 생성되는 임시 인터넷 파일 삭제를 통하여 웹 양식에 입력한 정보(예: 이름 및 주소), 자동 로그인을 위한 웹 사이트 암호 정보 등을 삭제하여 개인정보의 보안을 향상시키기 위함 ▶ 보안위협 · 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음▶ 참고※ 임시 인터넷 파일: 웹페이지 방문 시 화면에 나타나는 .. 2024. 9. 20. [PC] PC-01 패스워드의 주기적 변경 PC-01 패스워드의 주기적 변경항목중요도 : 상1. 취약점 개요▶ 점검내용 : 최대 암호 사용 기간이 “90일” 이하로 설정되어 있는지 점검 ▶ 점검목적 : 패스워드를 주기적으로 변경하여 암호 크래킹의 가능성을 낮추고, 불법으로 획득한 암호의 무단 사용을 방지하고자 함 ▶ 보안위협 · 동일한 패스워드를 변경하지 않고 오랫동안 사용할 경우 유출이나 무차별 대입공격에 당할 가능성이 높고 이전에 사용하던 패스워드를 재사용한다면 비밀번호 추측 공격에 의해 계정을 탈취당할 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10▶ 판단기준 · 양호 : 최대 암호 사용 기간이 “90일”이하로 설정되어 있는 경우 · 취약 :.. 2024. 9. 17. 이전 1 다음
