새로운 소식

* APT(Advanced Persistent Threat)이라는 용어는 일반적으로 해커가 맞춤형 또는 탐지하기 어려운 툴을 사용해 시스템에 침투한 다음, 수동 해킹을 동원한 잠행 기법을 사용해 횡적 이동을 수행하는 표적화된 공격을 지칭하는 데 사용된다. 전통적으로 이와 같은 접근 방법은 최대한 많은 비밀을 살펴보고 훔치기 위해 장기간 동안 발각되지 않는 것을 목표로 하는 첩보 그룹이 즐겨 사용해왔다. * APT 스타일의 공격을 탐지하려면 엔드포인트 안티바이러스 프로그램 및 방화벽만으로는 부족하다. SIEM(Security Information and Event Management)와 EDR(Endpoint Detection and Response) 솔루션이 필요하다. 이런 제품은 시스템 및 네트워크 활동을 모니터링하고 잠재적으로 의심스러운 행동을 로깅하고 보안 팀의 관심이 필요한 경보를 생성한다.