정보보안92 W-48) windows 서버취약점 > 계정 관리 > 패스워드 복잡성 설정 점검목적 : 패스워드 설정 시 문자/숫자/특수문자를 모두 포함한 강화된 패스워드를 사용하 여 패스워드 복잡성을 만족하도록 함 보안위협 : 사용자 암호가 패스워드 복잡성을 만족하지 못하는 반복되는 문자, 연속되는 숫자, 계정이름이 포함된 패스워드 등을 사용할 경우 무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing Attack)에 쉽게 크랙될 수 있음 참고 ※ 패스워드 설정 시 영문/숫자/특수문자를 모두 포함하여 강력한 패스워드가 설정될 수 있도 록 암호 복잡성을 설정하여야 함 ※ 영·숫자만으로 이루어진 암호는 현재 공개된 패스워드 크랙 유틸리티에 의해 쉽게 유지할 수 있으므로 패스워드 조합 및 길이에 따라 최소 암호 길이 및 암호 복잡성을 적절하게.. 2023. 4. 3. chat gpt와 같은 AI 기술 발전은 어떤 산업의 변화를 가져올까? Chat& GPT와& 같은& AI& 기술의& 발전은& 다양한& 산업의& 변화와& 혁신을& 가져오고& 있습니다.& 일부& 주요& 산업& 분야는& 다음과& 같습니다: ○자동화와 로봇 기술: AI 기술은 기계 학습 및 인공 지능을 통해 자동화 및 로봇 기술 분야에서 큰 역할을 합니다. 예를 들어, 자동차 공장에서 무인 자동차를 생산하는 것이 가능해지며, 건설 산업에서도 무인 공사 로봇을 이용해 효율적이고 안전한 건설 작업이 가능해질 것입니다. ○의료& 분야:& AI& 기술은& 의료& 분야에서도& 많은& 혁신을& 가져올& 것으로& 예상됩니다.& 예를& 들어,& 의료& 영상& 분석& 기술을& 이용하여& 암& 진단의& 정확도를& 높일& 수& 있고,& 의료& 기기와& 센서를& 이용하여& 생체& 신호를& 측정하고& 분.. 2023. 3. 31. W-47) windows 서버취약점 > 계정 관리 > 계정 잠금 기간 설정 점검 목적 : 로그인 실패 임계값 초과 시 일정 시간 동안 계정 잠금을 실시하여 공격자의 자유로운 암호 유지 공격을 차단하기 위함 보안 위협 : 로그인 실패 시 일정 시간 동안 계정 잠금을 하지 않은 경우, 공격자의 자동화된 암호 추측 공격이 가능하여, 사용자 계정의 패스워드 정보가 유출될 수 있음 참고 계정 잠금 기간 설정은 계정 잠금 임계값을 초과한 사용자 계정이 잠기는 시간을 결정함. 잠긴 계정은 관리자가 재설정하거나 해당 계정의 잠금 유지 시간이 만료되어야 사용할 수 있음 ※ 계정 잠금 정책: 해당 계정이 시스템으로부터 잠기는 환경과 시간을 결정하는 정책으로 '계정 잠금 기간', '계정 잠금 임계값', '다음 시간 후 계정 잠금 수를 원래대로 설정'의 세가지 하위 정책을 가짐 ※ 계정 잠금 기간 .. 2023. 3. 23. W-46) windows 서버취약점 > 계정 관리 > Everyone 사용 권한을 익명 사용자에 적용 해제 점검 목적 : 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함 보안 위협 :해당 정책이 "사용"으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음 참고 : DoS(Denial of Service): 관리자 권한 없이도 특정서버에 처리할 수 없을 정도로 대량의 접속신호를 한꺼번에 보내 해당 서버가 마비되도록 하는 해킹 기법 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 양호 :"Everyone 사용 권한을 익명 사용자에게 적용" 정책이 ".. 2023. 3. 22. 이전 1 2 3 4 ··· 23 다음