BEATSLOTH 공대인의 무덤

오늘은 APT(Advanced Persistent Threat) 에 대해 알아보자 APT는 지능형 지속 공격이라고 부른다. 또는 타겟 지속공격이라고 불린다 . 음 .. 예를들면 자신이 PC를 사용중인데 PC에서 정보가 아무도 모르게 유출 되는 것 과 같다고 할까 ?? 스타를 하신 분이라면 스탑럴커 정도로 보면된다. 안심해도 되지만 안심하면 안될 이유는 개인을 잘 노리지 않고 기업 인트라넷 , DNS 서버와 같은 확산력을 크게 가진 곳을 공격한다는 점이다 . 공격은 기업이 받지만 피해는 우리가 받는 셈이다 . 이 APT 공격은 보통 다음과 같은 공격형식을 가진다 . 첫째로 공격대상의 취약점이나 허술한 곳 ,즉 약점을 찾는다 .둘째로 기업 또는 DNS서버 등 확산력이 큰 곳을 침투한다. 셋째로 C&C(Com..

오늘은 ISMS에 대해서 적어보고자 한다. 날 반년동안 괴롭혔던 ISMS !! 하 .....(현실은 인턴하다 짤린 백수) 우선 ISMS 의 개요이다 .ISMS 는 7.7 인터넷 대란 , 농협 전산망 마비 사태 ,통신사 개인정보 유출 등 해킹 위협으로 인해 특정 목표로 지능화 , 고도화 되어가는 해킹 수법(APT 공격) 에 대하여 대응하기위한 정보보호 관리 체계이다. ISMS (Imformation Security Management System)의 약자로 언제 어디로 침투할지 모르는 혹은 이미 침투해 있을 그러한 해킹 공격에 대해기업체 등의 철저한 관리로 해킹을 예방하는 방법이다 .방법이라고 하긴 뭐하고 ...서비스라고 해야하려나 .. ?? 그냥 관리체계라고 해두겠다. 한마디로 요약하자면 정보보호계의 종..