APT3 [엠플]파이어아이 주요뉴스! 파이어아이(FireEye) 주요뉴스! 파이어아이, 용인시청에 ‘NX 에센셜’ 공급…랜섬웨어·APT공격 방어_2017년 파이어아이(www.fireeye.kr 지사장 전수홍)는 용인시청에 랜섬웨어 및 지능형지속위협(APT) 공격에 대한 선제적인 방어를 위해 ‘파이어아이 NX 에센셜’을 공급했다고 5일 밝혔다. 용인시청은 기존의 사이버보안 솔루션으로 고도화되는 사이버공격을 선제적으로 방어하는데 한계를 경험하고 있었다. 또한, 최근 랜섬웨어 피해가 정부 기관 및 지방 기관으로 확산됨에 따라 시민들에게 안정적인 서비스를 제공하기 위해서 보다 능동적인 사이버 보안 대응 체계를 구축할 필요가 있다고 판단했다. 파이어아이, 중국 사이버 스파이 그룹 APT10의 새로운 해킹 기법 포착_2017년 파이어아이(지사장 전수홍.. 2017. 5. 16. APT 공격 및 Symantec 대응 전략 -시만텍 1 . Symantec 대응 전략 - CCS 2 . Symantec 대응 전략 - SCSP -. APT 의 공격 프로세스 1. 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 2. 검색 - 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 3. 수집 - 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영 방해 4. 유출 - 공격자의 근거지로 데이터 전송 시스템 운영 방해 또는 장비 파괴 -. 다계층(Defense in depth) 보안 APT 공격에 대한 Symantec 대응 전략 - Control Compliance Suite -. Questions? • 현재 운영 중인 Unix 및 Windows 시스템의 댓수 및 버전은? • DB와.. 2013. 4. 12. APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12. 이전 1 다음
