본문 바로가기
반응형

분류 전체보기

 (183)
Drive By Download * DBD : 최초 익스플로잇 이후, 해킹 도구를 외부로부터 다운로드하는 공격 기법 - 사용자가 인지하지 못하는 사이 악성 소프트웨어가 사용자 PC에 다운로드 되도록 함 * DBD 절차 단계 내용 예시 취약점 공격 취약한 웹서버에 악성 프로그램 삽입 익스플로잇 이용자 방문 방문 후 인지하지 못한 상태에서 취약점 수행 자바스크립트, 쿠키 자동연결 (Redirect) 자동으로 해커가 사전에 준비한 사이트 접속 악성 URL, 악성 IP 악성 프로그램 다운로드 이용자PC를 좀비PC로 감염시키고 은닉 코드 변형 * DBD 대응 방안 1) 기업 측면 대응 - 패턴매칭을 통한 정적 분석 - 에뮬레이션, 가상머신을 통한 동적 분석 2) 이용자 측면 대응 - 소프트웨어 최신화 - 스마트 필터링 - 평판 조회 - 웹 필터링
Cyber kill Chain * 사이버 킬 체인 : 연결된 7단계 공격모델 중 하나만 끊어져도 방어에 성공하는 공격 분석 모델 * 구성 단계 단계 내용 예시 대응 방안 정찰 (Reconnaissance) 타겟에 대해 조사/선정 이메일, 크롤링, 사회공학 웹 분석, ACL, 패킷 필터링 무기화 (Weaponization) 공격에 이용할 무기를 준비 악성 프로그램, 트로이목마 로그/프로세스 모니터링, 오용탐지 배달 (Delivery) 타겟에 사이버 무기를 유포 이메일 첨부, DBD(Drive By Download) 패턴 매칭, 비정상 탐지 차단, 망 분리 익스플로잇 (Exploit) 무기를 통한 취약점 작동 및 악용 CVE, OS/앱 취약점 DEP(Data Execution Prevention), 인증서 설치 (Installation)..
비즈니스 스캠 (Business SCAM) * Business SCAM : 기업 이메일 계정을 도용, 무역 거래대금을 가로채는 사이버 범죄 - 이메일 해킹 -> 거래상황 주시 -> 결제 시점에 결제 은행 변경메일을 송부 -> 대금 가로채기 * 4단계 공격 절차 1) 이메일을 통한 감염 - 스팸 메일, 스피어 피싱 등으로 감염 후 이메일 주소 획득 2) 유사 이메일 생성 - 유사 형태 이메일을 생성 3) 거래 진행 중개 - 무역 당사자 사이에 끼어 이메일을 중개(전달) 4) 거래 체결 시 변경 - 결제 단계에서 결제 계좌 변경을 통지 * 대응 방안 1. 관리적 방법 - 이메일 주소 확인 - 재확인 절차를 밟는 결재 프로세스 - 사내 APT 메일 훈련 2. 기술적 방법 - 멀티채널 인증 - 오리진 IP 확인 - 암호화 메일 전송
APT (Advanced Persistent Threat) * APT (Advanced Persistent Threat) : 특정 타겟을 목표로 다양한 수단을 지속적, 지능적으로 수행하는 맞춤형 공격 - 뚫리지 않는 곳을 뚫릴 때까지 계속 공격 * 공격 구성 4 단계 단계 내용 예시 침입 (Incursion) 목표로 삼은 대상의 네트워크에 침투 관찰, 사회공학, 제로데이 검색 (Discovery) 침입 후 정보, 기밀 데이터를 검색 다중 벡터, 은밀한 활동, 연구 및 분석 수집 (Capture) 데이터 수집 및 시스템 운영 방해 은닉, 권한 상승, 장시간 활동 유출 (Exfiltration) 각종 데이터 유출, 시스템에 손상을 줌 제어, 지속적 분석, 중단 * APT 탐지 및 분석 1) 탐지 기술 - 이메일 스캐닝 - 평판/행위 분석 - DPI (Deep Pac..
Ransomware * 랜섬웨어 : Ransom(몸값) + Software - 중요 데이터를 암호화 또는 시스템의 사용을 불가능하게 한 뒤 복구를 명목으로 금전을 요구하는 악성 소프트웨어 * 감염 절차 1) 악성 침투 (메일, 웹 등) 2) 랜섬웨어 감염 3) 파일 검색 (문서 위주) 4) 암호화 및 금전 요구 * 대응 방안 감염 전 원격 백업 내/외부 망분리 백신 소프트웨어 설치 공유폴더 권한 관리 자료 버전 관리(히스토리 관리) 감염 후 시스템 복원 네트워크 접속 차단(추가 감염 방지) 디지털 포렌식(감염 경로 추적) 침해사례에 대한 보고/신고/상담 임직원 보안 교육
해킹 & 악성 프로그램 * 해킹 : 불법 접근 또는 시스템에 유해한 영향을 끼치는 행위 - 구축해 놓은 보안망을 무력화, 관리자 권한을 불법으로 획득 등 피해를 주는 모든 행위 * 해킹의 목적에 따른 분류 1) 크래킹(Cracking) : 무단 침입, 불법 행위 2) 해킹(Hacking) : 취약점을 찾아 문제를 해결, 악의적인 이용을 방지하는 행위 * 악성 프로그램 : 비정상 해킹 프로그램 - 악의적 목적으로 실행하는 모든 프로그램 또는 파일 * 독자적 존재 여부에 따른 유형 분류 유형 종류 복제 가능여부 호스트 의존형 Trapdoor or backdoor Logic Bomb Trojan Horse Virus Virus 유형은 복제가능 호스트 독립형 Worm Zombie Zombie 유형은 복제가능
보안의 개념과 용어들 * 보안 : 위험의 총량을 줄이는 방법 - 보안 : 자산을 위험으로부터 '보호하는 방법' - 안전 : 위험에서 벗어난 자유로운 '상태' - 보호 : '안전을 유지'하기 위해 사용하는 방법 * 보안의 구성 요소 1) 위험(Risk) : 외부의 행위에 대해 '자산에 발생할 손실' 2) 취약점(Vulnerability) : 자산이 가지는 '공격 가능한 성질' 3) 자산(Asset) : 개인/법인이 소유하는 '유/무형의 가치' 4) 위협(Threat) : 자산에 '손실을 발생시키는 행위' 5) 보호대책(Countermeasure) : 자산의 '위험을 줄이기 위한 방안' R = (V * A * T) - C * 보안의 연결 공격 : 약점으로부터 공격이 발생하여 대응하는 과정 - "약점 -> 취약점 -> 위협 -> ..
반응형

티스토리툴바