2024-03-28 23:35 (목)
ICS-CERT, 핵심인프라 공격 대부분 탐지되지 않아
상태바
ICS-CERT, 핵심인프라 공격 대부분 탐지되지 않아
  • 길민권
  • 승인 2014.02.23 18:05
이 기사를 공유합니다

침해사고 시작 방법, 워터링 홀-스피어 피싱-SQL 인젝션
미국 국토안보부(DHS) 산업통제시스템 사이버위기대응팀(ICS-CERT)에 따르면, 미국 핵심 인프라 요소를 운영하는 조직의 네트워크를 대상으로 한 많은 공격들이 충분한 탐지 및 감사기록이 없어 탐지되지 않고 있다고 밝혔다.
 
ICS-CERT는 각 조직에서는 사고 탐지, 모니터링 및 대응능력을 강화하고 공격의 범위를 이해하기 위해 사고를 보고해야 한다고 권고했다.
 
가장 일반적인 침해사고 시작 방법은 워터링 홀 공격(공격 대상 사용자들이 많이 방문하는 사이트에 악성코드를 심어 놓는 것), 스피어 피싱 및 SQL 인젝션이었다.
 
<참고>
-ics-cert.us-cert.gov/sites/default/files/Monitors/ICS-CERT_Monitor_Oct-Dec2013.pdf
 
[외신. 2014. 2 19. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★