🪬Incident Respose

Threat Modelling 잠재적인 보안위협을 식별하고 우선순위를 지정하여 해결하기 위한 체계적인 접근 방식 위협 & 취약점 & 위험 (Threat & Vulnerability & Risk) 위협(Threat) 정보의 기밀성, 무결성, 가용성을 손상시키기 위해 취약점을 악용할 수 있는 잠재적인 사건, 이벤트 또는 행위자를 의미한다. 이는 사이버 공격, 인적 오류, 자연재해 등 다양한 형태가 될 수 있다. 취약점(Vulnerability) 위협에 의해 악용되어 피해를 입힐 수 있는 시스템, 애플리케이션 또는 프로세스의 약점 또는 결함. 소프트웨어 버그, 잘못된 논리적 구성 또는 설계 결함으로 인해 발생 될 수 있다. 위험(Risk) 취약점을 이용하는 위협으로 인해 손상될 가능성. 공격이 성공할 가능성과..

STRIDE Framework Category Definition Policy Violated Spoofing 사용자 또는 시스템에 대한 무단 액세스 Authentication(인가) Tampering 데이터 또는 코드의 무단 수정 또는 조작 Integrity(무결성) Repudiation 수행된 행동에 대한 부인 Non-Repudiation(부인방지) Information Disclosure 민감 정보에 대한 무단 접근 Confidentiality(기밀성) Denial of Service 시스템 또는 어플리케이션에 대한 가용성 중단 Availability(가용성) Elevation of Privilege 접근권한의 무단 상승 Authorisation(인증)

1. MITRE ATT&CK 공개된 침해사고 분석 보고서, 악성코드 분석 보고서, 위협 그룹에 대한 정보를 분석하여 공격자들의 TTPs를 분석하여 체계적으로 집대성한 저장소 2. TTPs(Tatics Techniques Procedures) Tatics : 위협 행위의 목적 Techniques : 위협 행위의 목적을 달성하기 위한 기술 Procedures : 테크닉을 구현하기 위한 구체적인 절차와 방법 3. MITRE ATT&CK Matrix 테크닉/서브테크닉을 전술을 기준으로 분류해 놓은 표 Matrix 종류 Enterprise : 윈도우, MacOS, Linux, Cloud, Office 등에 관련된 전술 및 테크닉을 수록한 버전 Mobile : Android 및 IOS 관련된 전술 및 테크닉을 수록..

1. Cyber Kill Chain 이란 Cyber Kill Chain은 군에서 사용하던 적의 활동을 식별하고 저지하는 단계별 접근 방식을 사이버 공격으로 해석한 개념으로 사이버 공격의 다양한 단계와 보안팀이 공격자를 탐지 및 차단할 수 있는 지점에 대해 설명한다. 2. Cyber Kill Chain 단계 Reconnaissance(정찰) 공격 목표를 선정 및 분석하는 단계이다. 공격 목표가 선정되면 목표에 대한 정보를 수집한다. 웹 크롤링, 사회 공학 기법, 구인 공고의 기술 스택, 사용하는 백신 및 EDR , IP 대역 및 열린 Port 등 다양한 정보를 수집하여 앞으로 진행될 단계에 활용한다. Weaponization(무기화) 초기 액세스에 사용될 악성코드가 개발되어 일부 유형의 익스플로잇 또는 전..