상단메뉴 바로가기 본문 내용 바로가기

취약점 정보공유

정보보호 관련 취약점 정보공유를 합니다.


침해사고사례4차 심층분석 보고서_망분리연계솔루션

등록일 : 2017-12-29   조회수 : 1228

  • 목 차


    1. 개요

    1.1. 배경 및 목적

    1.2. 망분리 네트워크에서의 침해사고

     

    2. 망연계 솔루션 침해사고 요약

    2.1. 침해사고 요약

    2.1.1. 분석 개요

    2.1.2. 분석 목표

    2.1.3. 분석 절차

    2.1.4. 분석 도구

    2.2. 공격 시나리오 현황

     

    3. 망연계 솔루션 침해사고 심층 분석

    3.1. 악성 문서 파일 분석

    3.1.1. 악성 문서 파일 기본 정보

    3.1.2. 동작 방식 분석

    3.2. 악성코드 분석

    3.2.1. 악성코드 기본 정보 docman.exe

    3.2.2. 악성코드 상세 분석 docman.exe

    3.2.3. 악성코드 기본 정보 mimikatz.exe

    3.2.4. 악성코드 상세 분석 mimikatz.exe

    3.3. 망연계 솔루션 침해사고 사례 분석

    3.3.1. 침해사고 분석 대상 정보

     

    4. 망연계 솔루션 침해사고 사례 분석 결과

    4.1. 악성코드 유입 및 감염 원인

    4.1.1. 이메일 스푸핑을 통한 악성 메일 유입

    4.1.2. 망연계 솔루션 운영 관리

    4.2. 내부망 공격 확산 원인

    4.2.1. 부적절한 계정 관리

     

    5. 대응 방안

    5.1. 이메일 스푸핑 대응 방안

    5.1.1. SPF(Sender Policy Framework)

    5.1.3. DMARC(Domain-based Message Authentication, Report & Conformance)

    5.2. 적절한 망연계 솔루션 관리

    5.2.1. 자료 교환 체계 확립

    5.2.2. 안티바이러스 설치 및 관리

    5.2.3. 윈도우 업데이트 관리

    5.2.4. 긴급 업데이트 적용

    5.3. 사내 임직원 대상 정기적 보안 교육 실시

    5.4. 침해사고 대응 준비

    5.5. 침해지표(IOC) 준비

    5.6. YARA Rule 활용

     

    6. 결론


번호제목내용카테고리작성일조회파일 상세정보 입니다.
카테고리
파일