본문 바로가기

apt

ATP 공격 탐지를 위한 효과적인 방안 * 개요 - 요즘 APT (Advanced Persistenct Threat) 지능형 지속 공격이라는 이야기가 보안세미나, 네트워크 잡지, 보안커뮤니티등 많이 들리고 있습니다. 간단히 말씀 드리면 정부 또는 특정 회사의 중요 정보 획득, 정치적 목적, 사이버 테러 등을 목적으로 하는 해커에 의해 사이트, 기업, 개인을 상대로 지속적으로 해킹 공격을 말하고, 최근 전세계적인 해킹 공격의 트랜드 입니다.* 정보 유출 경위 APT 공격을 통하여 보안사고의 유형을 보면, 내부자 PC 가 알려지지 않는 악성코드로 인하여 유입되고 어떠한 보안 장비, 방화벽, IPS, 안티바이러스 등을 우회하여 잠입하고 오랜기간 머물면서 정보를 취득하게 됩니다. 예를 들면 키보드 모니터링, 마우스 모니터링, 내부 네트워크 분석 등 .. 더보기
완벽하게 안전한 망 분리를 구축해야 한다면, 망분리 완벽하게 안전한 망 분리를 구축해야 한다면2013.08.02Roger A. Grimes | InfoWorldAPT(Advanced Persistent Threat). 적들에게 완패한 기업들은 미래의 위협에 대응하기 위한 방책을 찾고 있다.필자는 패치 강화와 화이트리스트(Whitelist) 사용을 권장한다. 필자가 지겹도록 반복했듯이 이 두 개의 대책으로 대부분의 경우에 악성코드 공격의 성공 가능성을 99% 낮출 수 있다.하지만 그 누구도 필자의 주장에 귀를 기울이지 않는다. 대부분의 기업들은 다른 것들에 집중하고 있다. 때로는 보안성이 높은 '크라운 주얼(Crown Jewel)' 네트워크 구축이 보안계획에 포함되기도 한다.망 분리 네트워크 효과는 다음과 같다. 해당 기업은 모든 서비스의 목록을 작성하고 .. 더보기

티스토리툴바