본문 바로가기

악성코드3

APT 공격 및 Symantec 대응 전략 -시만텍 1 . Symantec 대응 전략 - CCS 2 . Symantec 대응 전략 - SCSP -. APT 의 공격 프로세스 1. 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 2. 검색 - 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 3. 수집 - 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해 4. 유출 - 공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴 -. 다계층(Defense in depth) 보안 APT 공격에 대한 Symantec 대응 전략 - Control Compliance Suite -. Questions? • 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은? • DB와.. 2013. 4. 12.
APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12.
유명 보안 백신 프로그램으로 위장한 악성코드 주의 최근 news를 통해 짝퉁 알약. V3라이트등으로 피해가 발생한다는 정보를 보셨을 것입니다. 아래 내용 확인하셔서 가정에서 사용하는 무료 백신의 경우 꼭 아래 개발사공식 다운로드 링크를 통해 다운받아 사용하시기 바랍니다. 기업용 역시 공식 F/F CD를 사용하시거나 개발사의 다운로드 링크를 이용하시길 권장드립니다. 1. 악성 봇 감염 확인 방법 보호나라 홈페이지(http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3) 2. 개인사용자 무료 제품 개인 사용자 및 비영리 단체에서 무료로 사용 할 수 있는 백신입니다. 개발사 제품명 다운로드 경로 안철수연구소 V3 Lite 1.1.4.3 http://www.v3lite.com/download/down.do 이스트소프트 알약.. 2010. 9. 6.