본문 바로가기

대응8

네트워크 트래픽 분석(NTA), 네트워크 탐지 및 대응(NDR) 네트워크 트래픽을 미러링하고 분석하는 과정은 네트워크 관리자와 보안 전문가에게 중요한 작업입니다. 이를 위해 다음과 같은 방법을 사용할 수 있으며, 여기에서는 NetFlow와 유사한 방식을 사용하는 예를 제시하겠습니다. 미러링 설정 및 데이터 수집: 네트워크 장비(스위치 또는 라우터)에서 특정 포트 또는 VLAN에서 발생하는 트래픽을 미러링 설정합니다. 이러한 미러링 설정은 SPAN (Switched Port Analyzer) 또는 RSPAN (Remote SPAN)으로 알려져 있으며, 특정 트래픽을 별도의 모니터링 장비로 복제합니다. 미러링 데이터 수집 장비 설정: 미러링 데이터를 수집할 트래픽 분석 장비를 설치하고 설정합니다. 이 장비는 트래픽 데이터를 수신하고 저장할 역할을 합니다. 네트워크 분석 .. 2023. 9. 30.
기업 계정 탈취 공격 (Corporate Account Takeover, CATO) 특징 및 과정 그리고 방어 기업 계정은 조직 내에서 중요한 정보와 자원에 접근할 수 있는 열쇠와 같은 역할을 합니다. 이러한 계정은 회사의 기밀 정보, 고객 데이터, 재무 정보, 비즈니스 계획 등과 같이 중요한 자산에 대한 접근을 허용합니다. 따라서 기업 계정의 보안은 매우 중요하며, 그 중요성은 여러 측면에서 나타납니다. 기업 계정의 중요성: 기밀 정보 보호: 기업 내부 정보는 경쟁사나 해커와 같은 외부 요인으로부터 보호되어야 합니다. 이 정보들은 회사의 전략, 특허, 기술적인 혁신, 비즈니스 계획 등을 포함할 수 있습니다. 고객 데이터 보호: 많은 기업은 고객의 개인정보와 금융 데이터를 보유합니다. 이러한 데이터가 유출되면 고객 신뢰를 잃을 수 있으며, 법적인 문제를 유발할 수도 있습니다. 재무 정보 관리: 회사의 재무 정보는.. 2023. 8. 25.
랜섬웨어 레질리언스 컨퍼런스 개최 안내 2023년 제2회 랜섬웨어 레질리언스 컨퍼런스 개최 안내 한국인터넷진흥원은 랜섬웨어 공격에 대한 대응 강화를 위해 "제2회 랜섬웨어 레질리언스 컨퍼런스"를 개최하오니, 관심있는 분들의 많은 참여 부탁드립니다. □ 등록 기간 o 2023. 8. 23(수) 12시부터 2023. 9. 6(수) 24시까지 □ 일시 / 장소 o 2023. 9. 12(화) 10:30 ~ 17:30 / 서울 양재 엘타워 5F 오르체홀 □ 주요 내용 o 세션A - 랜섬웨어 공격에 대한 국내외 대응 동향 - 산업계 랜섬웨어 침해동향과 레질리언스 전략 o 세션B - 랜섬웨어 무력화를 통한 신속한 감염파일 복구 기술 - 랜섬웨어와 딥/다크웹의 연관성 분석 및 추적 - 블록체인(가상자산)을 통해 바라본 랜섬웨어 생태계와 온체인 분석의 중요성.. 2023. 8. 24.
중소기업 랜섬웨어 보안강화 지원확대 금품 요구 악성프로그램(랜섬웨어) 대응 역량 결집, 안전한 디지털전환과 뉴딜지원 - 관계부처 합동 「금품요구악성프로그램(랜섬웨어) 대응 강화방안」, 기반시설, 중소기업 보안 강화 추진 - ▶국가중요시설 : 기반시설 지정 확대 및 정부출연연구원 등 보안 강화, ‘소프트웨어개발보안 중심지’ 구축 등 소프트웨어 공급망 보안 제고 등 ▶중소기업 지원확대 : ‘데이터금고’ 보급으로 중소기업 복사본(백업) 지원, ‘금품 요구 악성프로그램 대응 3종 묶음(패키지)’ 지원 등 ▶일반국민 : 컴퓨터(PC) 원격점검 ‘내 컴퓨터 돌보미 서비스’ 지원 등 ▶정보공유 : 산업분야 간, 국가 간 금품요구악성프로그램 정보공유 활성화 ▶피해지원‧수사강화 : ‘전국단위 피해지원 체계’, ‘전담수사체계’ 구축 ▶핵심기술력 확보 : 해.. 2021. 8. 11.
개인정보 유출 대응 매뉴얼 목 차 Ⅰ. 개인정보 유출 개요 ······················································· 1 1. 개인정보 유출 정의 2. 법률과의 관계 및 적용 범위 3. 법적 의무사항 Ⅱ. 유출 대응체계 구축 ······················································· 6 1. 개인정보 유출사실 CEO 보고 2. 개인정보 유출 신속대응팀 구성 운영 Ⅲ. 피해 최소화 및 긴급 조치 ··········································· 8 1. 해킹의 경우 2. 내부자 유출의 경우 3. 이메일 오발송의 경우 4. 개인정보 노출의 경우 Ⅳ. 유출 통지 및 신고 ·······························.. 2021. 5. 16.
728x90