nayawoong_e

사이버 킬 체인 Cyber Kill Chain 사이버 공격을 프로세스상으로 분석하여 각 공격 단계에서 조직에 가해지는 위협 요소들을 파악하고 공격자의 목적과 의도, 활동을 분쇄, 완화해 보안 조직의 시스템을 확보하는 것이다 → 즉, 사이버 공격 활동을 파악, 분석해 공격 단계별로 조직에 가해지는 위협 요소를 제거하거나 완화하는 것 배경 : 적의 미사일 발사 과정을 실시간 감지하여 일련의 공격 행위를 분석하는 시스템을 나타냄 사이버 킬 체인 7단계 (1)정찰 Reconnaissance 표적 선정 단계를 포함함 표적 선정 단계 : 목표물을 정하고 대상을 식별하여 정보를 연구하는 과정 공격자가 공격할 대상을 결정하는 단계 → 후원자나 이해관계자의 협의를 통해 요구사항을 받고 대상을 선정함 방어자로서 표적에 대..

인텔리전스 기본 원리 #절차모델 모델 : 첩보를 구조화 하는 데 사용되며, 여러 종류의 모델이 존재 인텔리전스의 분석에 사용됨 인텔리전스를 만드는 절차를 구조화하는 데 사용됨 OODA 순환 모델 : 신속한 결정을 내리는 데 이용 인텔리전스 주기 모델 : 정책을 알리는 것과 미래 인텔리전스 요구사항 설정 (1)OODA 순환 모델 관찰(Observe), 방향설정(Orient), 결정(Decide), 실행(Act)의 약자 보안 분야에서 가장 많이 언급되는 군사 개념 → 1960년대 한국 전쟁 당시 전투기 조종사이자, 군 연구원, 전략가인 존 보이드가 개발 → 당시 소련제 미그-15는 성능면에서 미국의 F-86 세이버를 능가했지만, 공중전에서 10대 1로 격추됨 → 존 보이드는 연구보고서 “The Essence..

인텔리전스 basic 인텔리전스 수집한 데이터를 정제하고 분석해 실행할 수 있도록 만든 첩보 인텔리전스 활용 대상 사고 관리자, 악성코드 분석가, 리버싱 전문가, 디지털포렌식 전문가 등 사이버보안 관련한 직업을 가진 자 인텔리전스 기반 사고 대응 인텔리전스 기반 사고대응 정의 : 첩보를 다양한 방법으로 수집하고 분석해 만든 인텔리전스로 이루어짐 → 이 과정에서 사이버위협 인텔리전스가 만들어짐 사고의 즉각적 대응 뿐만 아니라, 사후 분석 및 공유를 통한 예비 대응 절차를 수립하는 일임 기본적인 인텔리전스 기반 사고 대응 사례 : 침입탐지, 사고 대응 절차 수립하는 일 특징 : 도구보다 사고대응 절차에 접근하는 방식의 변화가 더 중요함 → 인텔리전스 사고 대응은 네트워크 상의 위협을 근절하는 데 도움이 될 ..