정보보안 - 윈도우 사고 초기분석
윈도우 침해사고 초기분석 초기분석 : 현재 피해시스템의 상황을 빠른 시간 안에 파악한다. (포렌식 툴을 사용하지 않는다는 가정 / 커맨드에서 실행) 시스템 시간 확인 공격자가 시스템 시간을 변경할 수 있음 ...
최근 포스트
정보보안 - 침해사고 분석 절차
침해사고 분석 절차 침해사고 분석의 목적 사고의 수습 누가 공격을 하였는지 파악 데이터 수집 -> 범행 단서 수집 법적 소송에 필요한 데이터 : 무결성, 적법성을 유지해야 함 ...
정보보안 - 침해사고 개요
침해사고 개요 침해사고란? 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 1항 7조 “침해사고”란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 ...
정보보안 - 포렌식
포렌식 기본원칙 (법적인 효력을 가지기 위함, 발견,기록,획득,보관 절차가 적절해야 함) 정당성 모든 증거는 적법한 절차를 거쳐 획득한 것이어야 한다. 위법한 절차로 획득한 증거는 증거능력 상실. ...
정보보안 - BCP / DRP
BCP (Business Continuity Plan) 사업 연속성 계획(BCP) 조직생존에 필요한 핵심기능 및 운영의 예기치 못한 중단으로 인해 발생하는 조직의 사업위험을 절감하기 위한 계획 인적/물적 자원을 확보하고, 핵심 운영에 필요한 최소...