1. APT(Advanced Persistent Threats)
공격대상이 눈치채지 못하도록 은밀하게 침투해 흔적을 남기지 않고 활동하면서 회사 보안서비스를 무력화시켜
유유히 정보를 유출하는 공격방식
※ 흔적을 지우면서 조심히 활동하기 때문에 유출시점이 바로 들어나지 않음
APT 공격방법
■ 제로데이공격(Zero-day) : 소프트웨어가 공표되기 이전에 취약점을 발견해 공격하는 방법
■ 루트킷(RootKit) : 해커들이 컴퓨터 침입한 사실을 숨긴채 관리자용 접근권한을 획득하는 도구
1.1 APT Attack Process
침투단계에서 공격자는 대상이 사용하는 소프트웨어, 소프트웨어 버전, 자주 접속하는 웹 등 자세한 조사진행
1.2 APT Attack Methods
■ 스피어피싱(Spear-Phshing)
신뢰할 수 있는 내용처럼 위장한 악성 이메일을 관련자들에게 전송시켜 감염 후 원격제어 및 데이터 탈취 시도
■ 워터링홀(Watering-Hole) 공격
자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다림
그리고 공격대상이 접속하면 비로서 공격을 시도하는 수법이다
1.3 APT Attack Prevent
■ 주기적인 보안패치 수행
→ APT공격은 1개월~6개월의 시간정도가 필요하기때문에 소요시간 지연을 위한 보안패치를 수행
■ 내부 인증 강화
→ OTP, Smart Card를 활용하여 인증 내부시스템을 강화해 관리자 계정정보 획득 불가능
■ 네트워크 망분리
→ 망분리를 통해 인터넷으로부터 보안위협 자체 차단가능
'보안 및 블록체인 > 보안' 카테고리의 다른 글
| DDoS 분산 서비스 거부 공격종류 (0) | 2023.04.19 |
|---|---|
| ARP(Adress Resolution Protocol)에 대한 개념 및 생성과정 (0) | 2023.04.17 |
| 안전한 키 교환(D-H, RSA), 무결성 및 부인방지 통신방식(전자서명, HMAC, CA메시지 교환, SSL) (0) | 2022.04.26 |
| 해커 공격방식 정리 (0) | 2022.04.26 |
| 암호화 간단한 정리 (0) | 2022.04.25 |