Replicated

사이버 공격?- 컴퓨터 네트워크 상에서 악의적인 목적을 가진 공격자가 습득한 정보를 기반으로 다양한 공격 수단과 공격 기법으로 시스템이나 데이터 자산을 파괴하는 행위- 컴퓨터 네트워크 및 공격 대상 시스템에 허가되지 않은 접근을 하거나, 웹 게시판이나 메일을 통해 유포한 악성 파일로 공격 대상 시스템의 정상 동작을 방해하거나 데이터를 탈취, 변조, 파괴하는 행위 사이버 공격의 목적- 금전적 이익: 랜섬웨어를 이용한 금전 요구, 암호화폐/금융 정보 탈취- 국가 안보 위협: 정부기관 및 군사시설 공격- 정치적/이념적 목적: 정치적 메시지 전달 또는 이념 표출- 복합적 목적을 위해 다양한 방법으로 공격 Hacker란?- 시스템, 네트워크 지식 등을 바탕으로 이를 활용, 연구활동을 진행하는 사람.. 원래는 그..

사이버 공격을 프로세스 상으로 분석, 각 공격 단계에서 조직에 가해지는 위협 요소들을 파악하고 조치총 7단계 정찰(Reconnaissance)무기화(Weaponization)유포(Delivery)악용(Exploitation)설치(Installation)명령 및 제어(Command and Control)목적 달성(Actions on objectives) 정찰 (공격 전 단계)- 목적을 정하고 대상을 식별, 정보 연구 무기화 (공격 전 단계)- 알려진 취약점 중 패치되지 않은 취약점 또는 알려지지 않은 취약점을 악용하는 익스플로잇을 이용하여 공격 대상을 유인할 수 있는 무기를 만듦 유포 (공격 전 단계)- 공격 대상에게 이메일의 파일, USB 등 무기를 전달 악용 (공격 시도 단계)- 공격 대상에 전달된 무..