APT 공격 및 데이터 유출 7단계

 
오늘날의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생.

APT

1단계 : 정찰(Reconnaissance)
– 소셜미디어 프로파일에 접근해 목표로 하는 사람들에 대한 정보를 획득

2단계 : 유인(Lures)
– 호기심에 기반한 웹 유인 또는 뉴스 및 이벤트에 기반한 이메일 유인을 통한 감염

3단계 : 리다이렉트(Redirects)
– 사용자가 모르게(iframe, 악성광고 등) 가짜 웹페이지로 연결

4단계 : 익스플로잇 킷(Exploit Kits)
– 블랙홀(Blackhole)과 같은 익스플로잇 킷이 대상 시스템에서 취약점이 발견된 경우만 드로퍼 파일이 전송

5단계 : 드로퍼 파일(Dropper Files)
– 시그니처 및 패턴이 존재하지 않는 동적 패커(packer)를 사용하는 오늘날의 드로퍼 파일을 탐지할 수 없다. 어떠한 방어시스템도 100% 효과가 없으며 방지만이 데이터 유출의 사전 차단(DLP)을 위한 새로운 방어를 의미

6단계 : 콜홈(Call Home)
– 콜홈(Call Home)은 중요한 정보를 외부로 보내는 것. 콜홈 통신은 탐지를 회피하기 위해 일반적으로 동적 DNS를 사용

7단계 : 데이터 유출(Data Theft)
– 공격자들이 추구하는 것은 조직의 중요한 데이터이다.

질문
– 기업의 보호체계는 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지할 수 있는가?
– 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출(Drip)되는 기밀정보를 차단할 수 있는가?
– 데이터가 기업을 떠나는 순간 어떤 데이터가 차단되었는지 포렌식 보고서를 제공하는가?

보안뉴스 요약 : http://www.boannews.com/media/view.asp?idx=36066
 

This entry was posted in Security/Hacking and tagged , . Bookmark the permalink.

댓글 남기기