자격증과 세미나, 프로그램 이야기를 주저없이 써봅니다.

Since 2008. 10.

세미나 및 발표회/Cisco

Cisco 2017 중기 사이버 보안 보고서

럭키맨 운수 2017. 11. 12. 22:34

 

시스코에서 제공하는 Cisco 2017 중기 사이버 보안 보고서입니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.

 

사이버 공격을 막는 완벽한 방법은 없지만 가장 강력한 방법은 있습니다.

 

지피지기면 백전백승! 사이버 공격 유형을 파악하면 답이 보입니다. 공격으로 부터 자산을 보호하는 가장 강력한 보안 솔루션인 Cisco 2017 중기 사이버 보안 보고서를 통해 글로벌 최신 사이버 보안의 흐름과 전략을 파악하고 위협을 탐지하고 차단하세요. 귀사를 위한 가장 강력한 보안 정보를 제공합니다.

 

익스플로잇 킷 사용 감소

- 공격자가 다른 공격에 주력

 

익스플로잇 킷의 활동은 2016년 1월 이후 크게 감소하였지만 새로운 공격 수단이 등장하면 곧바로 개발 경쟁과 혁신이 거세질 것이므로 절대 경계를 늦추지 말아야 함.

 

악의적인 이메일

- 악의적인 문서를 사용하여 가중

 

이메일을 통해 유포되는 악성 프로그램에 가장 많이 사용되는 파일 형식을 추적하여 위협 탐지 시간(TTD)을 줄이고 공격 수법 강화의 다양한 방법을 추적하는데 활용.

 

새롭게 등장하는 악성코드 전술

- 악성코드가 새롭게 진화함

 

2017년 상반기에 악성 프로그램의 진화 과정을 관찰한 결과 비밀번호등을 사용한 열람 유도, 익명화되고 분산된 인프라 사용, 메모리에 상주하여 파일이 없는 악성 프로그램과 같은 특징들이 발견 됨.

 

도메인 생성 알고리즘

- 공격자가 DGA의 수명을 늘려 탐지 회피 능력 극대화

 

5년 전에 발견됐던 DGA 도메인의 수명은 3일 이하였으나 그 이후 평균 수명이 40일에 달할 정도로 크게 늘어 보안팀의 휴리스틱 탐지 기법으로 차단하기가 상대적으로 어려움.

2017_MCRReport_Final.zip
4.18MB