APT: 두 판 사이의 차이

IT 위키
편집 요약 없음
편집 요약 없음
 
(다른 사용자 한 명의 중간 판 하나는 보이지 않습니다)
4번째 줄: 4번째 줄:
* 국내에선 APT 공격이라고 부르는데 마지막의 T가 Threat(위협)이므로 '공격'이라는 말을 덧붙이면 어색해진다. 붙이지 않는 것이 맞다.
* 국내에선 APT 공격이라고 부르는데 마지막의 T가 Threat(위협)이므로 '공격'이라는 말을 덧붙이면 어색해진다. 붙이지 않는 것이 맞다.
* 일률적인 공격법이 아니라 대상과 상황에 따라 적절한 공격을 시도하므로 탐지 및 차단이 어렵다.
* 일률적인 공격법이 아니라 대상과 상황에 따라 적절한 공격을 시도하므로 탐지 및 차단이 어렵다.
* 공격 기술이 아닌 공격 절차이기에 단편적인 기술로 대응할 수 없다.


== 공격 절차 ==
== 공격 절차 ==
15번째 줄: 16번째 줄:
* [[워터링 홀]]
* [[워터링 홀]]
* [[사이버 킬 체인]]
* [[사이버 킬 체인]]
* [[TTPs]]
* [[ATT&CK]]
[[분류:보안]]
[[분류:정보보안기사]]

2019년 11월 9일 (토) 01:17 기준 최신판

Advanced Persistent Threat
특정 목표대상에 대해 취약점을 파악하고 지속적으로 다양한 방법을 이용하여 공격하는 방법
  • 국내에선 APT 공격이라고 부르는데 마지막의 T가 Threat(위협)이므로 '공격'이라는 말을 덧붙이면 어색해진다. 붙이지 않는 것이 맞다.
  • 일률적인 공격법이 아니라 대상과 상황에 따라 적절한 공격을 시도하므로 탐지 및 차단이 어렵다.
  • 공격 기술이 아닌 공격 절차이기에 단편적인 기술로 대응할 수 없다.

공격 절차[편집 | 원본 편집]

  • 침투
  • 탐색
  • 수집
  • 공격
  • 유출

관련 항목[편집 | 원본 편집]

원본 주소 "https://itwiki.kr/index.php?title=APT&oldid=4814"