올해토토 결과 상위 10대 정보 보안 위협게재되었으니 참고해주세요
"시스템 취약점을 이용하는 공격"이 3위로 5년 연속 8번째로 등재되었습니다 "ASM(공격 표면 관리) 구현 지침 - 외부에서 파악할 수 있는 정보를 사용하여 조직의 IT 자산을 검색하고 관리합니다"
최근에는 다양한 취약점 중 NTLM 인증 취약점이 표적이 되었습니다 NTLM 폐지 조치에 대하여
Windows Server 2025 및 Windows 11 버전 24H2의 경우NTLM 차단(LM, NTLM, NTLMv2)"그룹 정책 기능이 추가되었습니다
위 그룹 정책이 활성화된 장치에서 NTLM 인증을 사용하는 파일 서버로
오래된 NAS가 있거나 각 팀에 여러 개의 파일 서버가 분산되어 있는 경우
예를 들어 활용률이 낮은 파일 서버 감소 등의 조치 결과
팀별 파일서버 사용현황을 볼 수 없는 경우
보안 관련 로그의 추가 사용
로그를 분석하고 활용하여 상황을 파악함으로써
