Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- AWS AZ
- openvpn error
- ms트래픽문제
- windows트래픽
- AWS SA Series
- javascript끄기
- tlu.dl
- AWS 리전이란?
- AWS 가용 영역
- 정보보안기사
- 게시글 복사 방법
- openvpnconnect
- 보안뉴스
- 데이터베이스 보안 정리
- 취약점
- 티스토리 오류 수정
- 위험분석 관리
- 전자금융_취약점
- xz-utils
- 정보보안기사 데이터베이스
- elasticsearch
- AWS 용어
- Risk Analysis
- 정보보안기사 전자지불 시스템
- DVWA 설치
- metasploit_series
- 정보보안기사 위험분석 정리
- 정보보안
- iso http통신
- DVWA 환경구성
Archives
- Today
- Total
ARTIFEX ;)
APT 특징 및 관련 유형 본문
반응형
# APT(Advanced Persistent Threat) :
특정 목표대상에 대해 취약점을 파악하고 지속적으로 다양한 방법을 이용하여 공격하는 기법
- 일률적인 공격기법이 아니라 대상과 상황에 따라 적절한 공격을 시도하므로 탐지 및 차단이 어렵다.
- 공격 기술이 아닌 공격 절차이기에 단편적인 기술로 대응할 수 없다.
# 공격 절차
- 침투
- 탐색
- 수집
- 공격
- 유출
# 관련 유형 :
- 워터링 홀 : 합법적인 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속 시 감염시키는 공격.
- 사이버 킬 체인 : APT에 대응하기 위해 제시된 방법. 공격 단계 중 사전에 하나만 확실히 제거해도 실제 공격까지 이어질 수 없다는 점에서 착안된 방어전략.
- TTPs
- ATT&CK
반응형
'# License > 정보보안기사' 카테고리의 다른 글
| ARP 스푸핑 기본과 과정 (0) | 2020.05.19 |
|---|---|
| 포트 스캔 OpenScan + Stealth Scan 설명 (0) | 2020.05.19 |
| NAT- Network Address Translation (0) | 2020.05.19 |
| 침입탐지시스템 IDS (0) | 2020.05.19 |
| 레지스트리 윈도우 루트 키(Window Root Key) (0) | 2020.05.19 |