감염분석2 2021년 랜섬웨어 스페셜 리포트 (최근동향, 공격사례, 대응전략) 1. 랜섬웨어의 최근 동향 1.1 랜섬웨어 동향 및 시사점 1.2 랜섬웨어의 확산 1.3 랜섬웨어의 공격 벡터 1.4 랜섬웨어 공격 사례 2. 랜섬웨어에 대한 이해 2.1 랜섬웨어의 종류별 특징 2.2 랜섬웨어의 공격 시나리오 2.3 랜섬웨어의 기술적 대응과 한계 3. 기업 담당자의 눈으로 바라본 랜섬웨어 3.1 설문조사 개요 및 요약 3.2 세부 조사결과 3.3 설문조사 총평 4. 랜섬웨어 방어 및 대응 전략 4.1 랜섬웨어의 관리적 대응 방안 4.2 랜섬웨어의 기술적 대응 방안 4.3 랜섬웨어의 감염 분석 4.4 랜섬웨어 대응을 위한 투자 전략 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략 5. 랜섬웨어 전용 솔루션에 대한 고찰 5.1 랜섬웨어 기본 점검항목 5.2 랜섬웨어 대응 솔루션들 .. 2021. 9. 2. 포렌식 도구를 활용한 삭제파일 복구 후 시계열분석 1. 최초 감염시점을 확인 - 방화벽 기록 등을 이용하여 해킹시 접속하는 IP 최초 접속시간을 확인하거나 - 백신 실시간 검사기록(수동검사기록이 아님)에 해킹 관련 탐지된 악성코드 탐지시점 확인 2. 포랜식 도구를 이용, 삭제파일 복구 3. 포랜식 도구의 만든날짜 기준 정렬하여, 1번 과정에서 추정한 최초 감염시점대 부터 생성된 파일 확인 - 대개 bat, dll 파일이 Sysvolume이나 system32 폴더에 갑자기 생성되어 있으면 악성코드 유력 - 이후 관련 파일을 메모장 등으로 열어보면 추가 악성코드 설치등 행위 분석 일부 가능 4. 포랜식 도구의 웹히스토리파일을 분석,최초 감염시점에 접속한 사이트나 이메일 접속기록 확인하여 감염경로 파악하고 원인 제거 출처 : CONCERT 2009. 12. 30. 이전 1 다음 728x90