nayawoong_e

사이버 킬 체인 Cyber Kill Chain 사이버 공격을 프로세스상으로 분석하여 각 공격 단계에서 조직에 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화해 보안 조직의 시스템을 확보하는 것이다 → 즉, 사이버 공격 활동을 파악, 분석해 공격 단계별로 조직에 가해지는 위협 요소를 제거하거나 완화하는 것 배경 : 적의 미사일 발사 과정을 실시간 감지하여 일련의 공격 행위를 분석하는 시스템을 나타냄 사이버 킬 체인 7단계 (1)정찰 Reconnaissance 표적 선정 단계를 포함함 표적 선정 단계 : 목표물을 정하고 대상을 식별하여 정보를 연구하는 과정 공격자가 공격할 대상을 결정하는 단계 → 후원자나 이해관계자의 협의를 통해 요구사항을 받고 대상을 선정함 방어자로서 표적에 대..

#사고대응 침해사고 다음 각 목의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다. (정보통신망 이용촉진 및 정보보호 등에 관한 법률)나. 정보통신망의 정상적인 보호, 인증 절차를 우회하여 정보통신망에 접근할 수 있도록 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법 가. 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법 사고 대응(Incident Response, IR) 보안사고 발생 → 침해가 진행 중이면 차단 → 같은 보안사고가 발생하지 않도록 계획 수립 및 실행 보안사고 발생 시 신속하게 침해 사고에 대응하는 것을 사고 대응이라 한다. 침입에 관해 완전히 아는 데 필요한 첩보(..

인텔리전스 basic 인텔리전스 수집한 데이터를 정제하고 분석해 실행할 수 있도록 만든 첩보 인텔리전스 활용 대상 사고 관리자, 악성코드 분석가, 리버싱 전문가, 디지털포렌식 전문가 등 사이버보안 관련한 직업을 가진 자 인텔리전스 기반 사고 대응 인텔리전스 기반 사고대응 정의 : 첩보를 다양한 방법으로 수집하고 분석해 만든 인텔리전스로 이루어짐 → 이 과정에서 사이버위협 인텔리전스가 만들어짐 사고의 즉각적 대응 뿐만 아니라, 사후 분석 및 공유를 통한 예비 대응 절차를 수립하는 일임 기본적인 인텔리전스 기반 사고 대응 사례 : 침입탐지, 사고 대응 절차 수립하는 일 특징 : 도구보다 사고대응 절차에 접근하는 방식의 변화가 더 중요함 → 인텔리전스 사고 대응은 네트워크 상의 위협을 근절하는 데 도움이 될 ..