윈도우 플랫폼 기반 서비스에서 최근 유행하는 Powershell 코드를 악용하는 Powersploit 공격이 종종 발생되고 있습니다. 보안 관제 관점에서도 최근 몇년사이 급격하게 동일한 형태의 공격이 자주 모니터링 되고 있습니다. 실제 위와 같은 형태의 공격으로…
[태그:] 보안
랜섬웨어의 의미와 종류, 예방하는 방법
해킹공격의 유형중 매우 큰 리스크를 감당해야하는 랜섬웨어에 대해서 자세하게 알아보도록 하겠습니다. 제가 근무하고 있는 회사에서도 보안 취약점이나 다양한 공격 벡터로 랜섬웨어 공격 사례가 많이 발생하고 있습니다. 실제 여러 차례 침해사고 분석을 진행하기도…
대표적인 보안 취약점 점검 도구 TOP5
오픈소스를 이용하여 취약점 점검을 진행하는 방법에 대해서 알아보겠습니다. 실무에서 자주 사용되는 취약점 점검 도구에는 매우 다양한것들이 있는데요. 오늘은 대표적인 몇가지에 대해서만 알아보겠습니다. 웹 취약점 점검 도구는 셀수없을 만큼 다양하게 나와 있습니다. 무료…
보안 CVE 취약점이란?
이번 포스팅에서는 CVE 취약점에 대해서 자세하게 알아보겠습니다. 정보보안기사 시험에서도 자주 언급되고 보안 직종에 근무중이 분들이라면 당연히 필수적으로 알고있어야하는 CVE 자세하게 알아보도록 하겠습니다. 아주 위험한 CVE의 경우 긴급 패치나 예방 방법에 대하여 우리나라…
CERT 침해사고대응팀의 주요 역할 정리
어떤 기업이든 회사 내 중요 자산에 대한 보호는 필수입니다. 특히 ISMS 인증대상 기업에서는 더더욱 중요합니다. 정보보안팀을 꾸려 각 파트에 맞게 R&R을 정립하고 지속적으로 보안 이슈에 대해 대응해야 합니다. 이번 포스팅에서는 CERT 즉,…
Opensource Saltstack 활용 SECOPS 구축 사례 사용법 및 최적화 팁
SECOPS란? 정의 목표 효과 SECOPS의 대표 활용사례 대표적인 사례로 IBM Cloud 보안 운영 사례를 들여다보면 오픈소스 saltstack 자동화 도구를 이용하여 SECOPS를 구현하였습니다. 단, 12명의 엔지니어로 전세계 80개 IDC에 약 70,000대 이상의 서버에…
elktail 사용한 elasticsearch 모니터링 정리
elktail 기능 요약 1. Elktail은 ELK(elasticsearch, logstash, kibana) 로그를 쿼리하고 tail 기능을 사용하는 CLI 기반 유틸리티 입니다. Kibana의 웹 인터페이스를 사용하여 로그를 검색하고 분석하는 것이 항상 유용한 것은 아닙니다. 원하고자 하는 작업별로 tail…
시스템 보안 운영체제란? OS 정리
운영체제란 ? Operating System (OS) 컴퓨터의 시스템 자원을 관리 및 운영함으로써 사용자 지향적인 환경을 제공하는 시스템 소프트웨어. 운영체제는 스마트폰, 태블릿, 컴퓨터, 슈퍼컴퓨터, 웹서버, 자동차, 네트워크 타워, 스마트워치 등과 같은 컴퓨팅 장치를 관리하고…
다양한 보안 로그 분석 플랫폼 개발방법 정리
해킹시도등 보안위협 탐지나 침해 사고로 인한 피해 시스템 로그 분석 진행시 이기종 OS(windows, linux) 다양한 Application(Apache, Nginx, Tomcat, IIS)별 로그 형식이 달라 분석하는데 있어 불편한 점이 한두가지가 아닙니다. 원인 분석을 위해 지속적으로…
[모의해킹/취약점분석] 랜섬웨어 감염 사례
랜섬웨어 (ransomeware) 란? 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전(돈)을 요구하는 악성코드 입니다. 포스팅 내용에 대한 모든 취약점은 현재 모두 조치 완료된 상태 입니다. 1. 랜섬웨어 감염…