nayawoong_e

사이버 킬 체인 Cyber Kill Chain 사이버 공격을 프로세스상으로 분석하여 각 공격 단계에서 조직에 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화해 보안 조직의 시스템을 확보하는 것이다 → 즉, 사이버 공격 활동을 파악, 분석해 공격 단계별로 조직에 가해지는 위협 요소를 제거하거나 완화하는 것 배경 : 적의 미사일 발사 과정을 실시간 감지하여 일련의 공격 행위를 분석하는 시스템을 나타냄 사이버 킬 체인 7단계 (1)정찰 Reconnaissance 표적 선정 단계를 포함함 표적 선정 단계 : 목표물을 정하고 대상을 식별하여 정보를 연구하는 과정 공격자가 공격할 대상을 결정하는 단계 → 후원자나 이해관계자의 협의를 통해 요구사항을 받고 대상을 선정함 방어자로서 표적에 대..

#사고대응 침해사고 다음 각 목의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다. (정보통신망 이용촉진 및 정보보호 등에 관한 법률)나. 정보통신망의 정상적인 보호, 인증 절차를 우회하여 정보통신망에 접근할 수 있도록 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법 가. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법 사고 대응(Incident Response, IR) 보안사고 발생 → 침해가 진행 중이면 차단 → 같은 보안사고가 발생하지 않도록 계획 수립 및 실행 보안사고 발생 시 신속하게 침해 사고에 대응하는 것을 사고 대응이라 한다. 침입에 관해 완전히 아는 데 필요한 첩보(..

인텔리전스 기본 원리 #절차모델 모델 : 첩보를 구조화 하는 데 사용되며, 여러 종류의 모델이 존재 인텔리전스의 분석에 사용됨 인텔리전스를 만드는 절차를 구조화하는 데 사용됨 OODA 순환 모델 : 신속한 결정을 내리는 데 이용 인텔리전스 주기 모델 : 정책을 알리는 것과 미래 인텔리전스 요구사항 설정 (1)OODA 순환 모델 관찰(Observe), 방향설정(Orient), 결정(Decide), 실행(Act)의 약자 보안 분야에서 가장 많이 언급되는 군사 개념 → 1960년대 한국 전쟁 당시 전투기 조종사이자, 군 연구원, 전략가인 존 보이드가 개발 → 당시 소련제 미그-15는 성능면에서 미국의 F-86 세이버를 능가했지만, 공중전에서 10대 1로 격추됨 → 존 보이드는 연구보고서 “The Essence..

#정보보안 거버넌스 정보보안 거버넌스 : 정보의 무결성, 서비스의 연속성, 정보자산의 보호를 위한 것으로 기업 거버넌스의 부분집합으로서 전략적 방향을 제시하며 목적달성, 적절한 위험관리, 조직자산의 책임있는 사용, 기업보안프로그램의 성공과 실패가 모니터링됨을 보장하는 것 IT 거버넌스 : 단순한 관리가 아닌 기업을 움직이는 힘, 즉 지배구조로 설명 할 수 있다. :IT 전략의 개발 및 추진을 관리하고 이를 통해 비즈니스와 IT를 융합시키기 위해 이사회, 경영진, IT관리자가 추진하는 조직 기능이다. : 기업 거버넌스의 통합적 부분이며 조직의 전략과 목표달성을 뒷받침하는 조직 구조와 프로세스, 리더십으로 구성된다. #정보보안 거버넌스 구현의 어려움 →따라서 법이 가장 중요함 (1)조직 구성의 어려움 최고보..

#보안통제 분류 행위에 의한 분류 1. 예방적 통제 이벤트 발생전 논리적 보안통제, 파일 백업, 물리적 통제, 최소권한 정책, 보안 인식 제고 및 훈련 등 2. 탐지적 통제 이벤트 동안 감사 추적(로그), 침입탐지시스템, 감사(로그) 증적, 바이러스 탐지, 시스템 성능 모니터링 3. 수정적 통제 이벤트 이후 복구 절차, 사고 처리, 연속성 계획 특성에 의한 분류 1. 물리적 통제 물리적 위협으로부터 자산을 보호 비인가자에 대한 접근 통재, 주요 시설물 설계 등 정보 시스템에 관련된 물리적 대책 ex) 펜스, 문, 잠금장치 2. 관리적 통제 조직 내부의 정보보호 체계를 정립 → 인원 관리, 정보 시스템 이용 관리에 대한 절차 수립, 비상 사태 대응 계획 수립 ex) 사고대응 프로세스, 보안인식제고 및 교육..

인텔리전스 basic 인텔리전스 수집한 데이터를 정제하고 분석해 실행할 수 있도록 만든 첩보 인텔리전스 활용 대상 사고 관리자, 악성코드 분석가, 리버싱 전문가, 디지털포렌식 전문가 등 사이버보안 관련한 직업을 가진 자 인텔리전스 기반 사고 대응 인텔리전스 기반 사고대응 정의 : 첩보를 다양한 방법으로 수집하고 분석해 만든 인텔리전스로 이루어짐 → 이 과정에서 사이버위협 인텔리전스가 만들어짐 사고의 즉각적 대응 뿐만 아니라, 사후 분석 및 공유를 통한 예비 대응 절차를 수립하는 일임 기본적인 인텔리전스 기반 사고 대응 사례 : 침입탐지, 사고 대응 절차 수립하는 일 특징 : 도구보다 사고대응 절차에 접근하는 방식의 변화가 더 중요함 → 인텔리전스 사고 대응은 네트워크 상의 위협을 근절하는 데 도움이 될 ..