1. 개요
- Advanced Persistent Threat
- 기존의 해킹처럼 바로 정보를 빼가는 방식이 아니라 침입 후에 어느정도 때를 기다리면서 보안을 무력화시키고 정보를 수집한 후에 유출시키는 공격 형태
- 숨박꼭질형 악성코드
- 특정한 목적을 위해 다양한 보안 위협들을 사용하여, 지속적으로 타겟을 공격하는 행위
- 조직 네트워크에 침투, 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 뺴돌리는 은밀한 형태의 공격 방식
2. APT 공격 형태 및 특징
가. 공격 시나리오
나. 특징
- 지능적(Advanced)
- 지속적(Persistent)
- 특정 목표를 가지고 있음(Targeted)
3. 대책
- 여러 가지 공격으로부터 보호할 수 있는 보호 시스템을 구축
- 기업, 공공기관 직원들의 컴퓨터에 백신을 설치하고, 최신 버전 유지
- 인증된 소프트웨어만 사용
- 스팸 이메일 주의
'Internet > 정보보안' 카테고리의 다른 글
| BGP의 보안 취약점과 이에 대한 대응방안 (0) | 2016.05.25 |
|---|---|
| 스푸핑(Spoofing) (0) | 2016.05.24 |
| 파밍 (0) | 2016.05.24 |
| 단답형>양자암호통신 (0) | 2016.03.16 |
| 단답형>Ransomware (0) | 2016.03.16 |
