[보안용어] MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) 📌 개요 우선, MITRE ATT&CK는 조직에서 보안 태세를 파악하고 방어 취약점을 발견하도록 하기 위해서 MITRE라는 기업에서 개발한 프레임워크와 일련의 데이터 매트릭스, 평가 툴 * MITRE : 미국 연방정부의 지원을 받아 국가안보관련 업무를 수행하던 비영리 연구개발 단체 ATT&CK Framework를 이해하기 위해서는 Cyber Kill Chain이라는 용어를 이해해야한다. 📌 Cyber Kill Chain Cyber Kill Chain(사이버 킬 체인)은 군사용어인 Kill Chain(킬체인)이란 타격순환체계에서 비롯되었는데, 발사된 미사일을 요격하는 것이 ..
[보안용어] TTPs ; Tactics, Techniques, Procedures 사이버보안에서 유명한 고통의 피라미드(The Pyramid of Pain)는 방어자가 TTP(Tactic, Technique, Procedure)와 같은 공격자의 전략과 전술, 그리고 그 과정을 이해하고 방어 체계를 운영하는 것이 가장 효과적임을 잘 표현하고 있다. 보안은 공격자를 Tough!한 단계로 끌고 가는 것이다. 출처 : KISA 보고서 중 일부(TTPs#1 홈페이지를 통한 내부망 장악 사례 분석) “Pyramid of Pain”은 여러 유형의 침해 지표(IoC)를 나타낸 것으로서 인텔리전스의 유용성을 측정하고 인시던트 대응과 위협 탐지에 중점을 둡니다. Types of Indicators (지표의 종류) 1. 사..
[보안용어] IOC (Indicator of Compromise, 침해지표) 잠재적으로 심각한 영향을 미칠 수 있는 정보 예) 악성코드, 도난‧유출된 e-mail, 공격‧피해 IP주소, 위협 관련자정보 IOC(Indicator of Compromise, 침해지표)는 "시스템 또는 네트워크에서 잠재적으로 악의적인 활동을 식별하는 시스템 로그 항목 또는 파일에서 발견된 데이터와 같은 포렌식 데이터 조각" - 침해지표(IOC)는 데이터 유출, 악성코드 감염 또는 기타 위협 활동을 감지하는 데 도움이 되는 정보. - 침해지표(IOC)를 모니터링함으로써 공격을 탐지하고 신속하게 조치를 취하여 유출 발생을 방지하거나 초기 단계에서 공격을 중지하여 피해를 제한할 수 있습니다. 특히 실시간으로 침해지표(IOC)를 수집..
공급망 공격 (Supply Chain Attack) 공급망(Supply Chain)이란? 일반적으로 제품이나 서비스가 공급자로부터 소비자에게 전달되기까지의 조직, 사람, 정보, 자원 등에 대한 시스템을 말한다. IT 시스템과 특히 S/W나 H/W배포와 비교하자면, 우선 S/W에 대한 소스코드, H/W 설계도(Raw material)를 개발업체 또는 제조업체(Supplier, Manufacturer) 를 통해 개발하고 사용자(Customer, Consumer)에게 배포(Distribution)하는 과정을 거치게 된다. 공급망 공격(Supply Chain Attack)이란? 이런 공급망에 침투하여 사용자에게 전달되는 S/W나 H/W를 변조하는 형태의 공격을 말한다. 예를 들어 S/W 개발사의 네트워크에 침투..
온프레미스 On-premise 온프레미스(on-premise)는 소프트웨어 등 솔루션이 클라우드 같이 원격 환경이 아닌 자체적으로 보유한 전산실 서버에 직접 설치해서 운영되는 방식을 말한다. 온프레미스는 클라우드 컴퓨팅 기술이 나오기 전까지 기업 인프라 구축의 일반적인 방식이었기 때문에 "이전의" 또는 "전통적인"이라는 단어와 함께 사용된다. 그래서 오프-프레미스(off-premise)는 주로 'SaaS(Software as a service)' 또는 '클라우드 컴퓨팅'이라고도 한다. 출처 : 해시넷, http://wiki.hash.kr/index.php/%EC%98%A8%ED%94%84%EB%A0%88%EB%AF%B8%EC%8A%A4 위키피디아, https://en.m.wikipedia.org/wiki..
정보 유출 - 우리가 주의해야 하는 보안 이슈 #3 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 정보 유출 개요 : 사이버 공격의 시작점이 악성 메일이라면 정보유출이 사이버 공격의 마지막 단계이다. - 다크웹을 통해 월패드 영상 유출, 기업 정보 유출 등이 발생 - 다크웹의 문제는 익명성으로 추적이 어렵다는 것이며, 공격자는 판매를 위해 정보의 일부만 샘플로 공개하고 있어 수사의 진행도 어렵다. 더욱이 유출된 정보를 악용하여 또 다른 공격을 진행하고 있어 피해가 점점 커지고 있다. 따라서 사전에 대비하는 것이 중요하다. 정..
악성 이메일 - 우리가 주의해야 하는 보안 이슈 #2 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 악성 이메일 개요 : 사이버 공격의 시작점. 2. 공격 방식 : 1) 단순 첨부 파일이나 링크를 통해 악성코드를 유포 2) 특정 서비스를 사칭하여 사용자의 계정을 탈취 3) 사회적 이슈 이용해 수신자가 의심 없이 열어보도록 하는 방식 4) 메일 수신자를 정확하게 지정해 보내는 치밀함 : 타깃 기업의 담당자에게 그 사람의 업무와 맞는 메일을 보냄. ☞ 검색엔진을 통해 검색되는 담당자 메일 주소, 회사 사이트에 공개된 메일 주소,..
랜섬웨어 - 우리가 주의해야 하는 보안 이슈 출처 : [KISA] Cyber Security Advisory 2022 이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022 1. 랜섬웨어 정의 : 최근 사이버 위협의 피해 범위와 규모 역시 급격하게 증가하고 있다. 설문조사 결과, 2022년에 가장 우려되는 사이버 위협은 ‘랜섬웨어’로 선정 되었다. 2. 최근 공격 사례 1) [해외] 지난 5월 미국 최대 송유관 기업 ‘콜로니얼 파이프라인’은 랜섬웨어로 인해 6일간 운영이 중단 > 휘발유 값이 7년 만의 최고 수준으로 치솟았으며 해당 지역에 비상사태가 선포되는 사고가 발생하였다. 2) [해외] 코로나19와 관련된..
