반응형
한국인터넷진흥원(KISA)은 2023년 6월 29일, 침해사고가 진행되는 전 과정을 기업이 쉽게 이해할 수 있도록 설명하는 10번째 프로파일링(TTPs) 보고서를 공개했습니다.
보고서는 MITRE ATT&CK 프레임워크를 활용하여 침해사고가 진행되는 전 과정을 상세히 설명하고 있습니다.
보고서는 KISA 보호나라 누리집에서 다운로드할 수 있습니다.
보고서는 'Zero-day 취약점을 이용해 선별적으로 침투하는 공격전략 분석'이라는 제목으로 타깃 기업을 선택적으로 감염시키고 기업 내부망으로 은밀히 침투하는 공격 조직을 오랜 기간 추적하고 분석한 결과입니다.
보고서는 기업들이 자신들의 방어 환경이 가지는 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 데 도움이 될 것입니다.
KISA 최광희 사이버침해대응본부장은 '침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다'며, 'KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다'고 말했습니다.
**추천 태그:** #프로파일링보고서, #KISA, #침해사고, #해킹, #사이버보안, #MITRE, #ATT&CK, #방어환경, #공격전략, #침투, #보안, #기업, #보호나라
자세한 내용은 아래 링크(배너)를 클릭해주세요.
보고서는 MITRE ATT&CK 프레임워크를 활용하여 침해사고가 진행되는 전 과정을 상세히 설명하고 있습니다.
보고서는 KISA 보호나라 누리집에서 다운로드할 수 있습니다.
보고서는 'Zero-day 취약점을 이용해 선별적으로 침투하는 공격전략 분석'이라는 제목으로 타깃 기업을 선택적으로 감염시키고 기업 내부망으로 은밀히 침투하는 공격 조직을 오랜 기간 추적하고 분석한 결과입니다.
보고서는 기업들이 자신들의 방어 환경이 가지는 특징에 따라 어떠한 형태로 공격이 진행될 수 있는지 상세히 이해하는 데 도움이 될 것입니다.
KISA 최광희 사이버침해대응본부장은 '침해사고 대응 수준 향상을 위해서는 기업 스스로 자신들의 환경에서 침해사고가 어떤 형태로 발생될 수 있는지를 충분히 이해하는 것이 필요하다'며, 'KISA는 앞으로도 프로파일링 보고서 발간 등 침해사고 분석 노하우를 기업에 효과적으로 전달할 수 있는 다양한 노력을 이어가겠다'고 말했습니다.
**추천 태그:** #프로파일링보고서, #KISA, #침해사고, #해킹, #사이버보안, #MITRE, #ATT&CK, #방어환경, #공격전략, #침투, #보안, #기업, #보호나라
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| 디지털 대전환을 위한 융합 신기술 보안 기반조성 (0) | 2023.06.29 |
|---|---|
| [사전규격공개]SW 공급망 보안관리 체계구축 방안 마련 (0) | 2023.06.29 |
| 위협 인텔리전스 관리 시스템 기능 개선 용역 (0) | 2023.06.29 |
| 2023년 AIoT 진흥주간 KISA관 구축 및 행사운영 (0) | 2023.06.29 |
| 2023년 블록체인 기업 혁신성장 지원프로그램 수혜기업 모집 공고(~7.10(월), 14:00까지) (0) | 2023.06.29 |