728x90
반응형
DF / IR ?
- Digital Forensic
- 디지털 기기를 활용한 범죄수사
- 정당성, 무결성, 보관성, 신속성, 재현성
- Incident Response
- 침해사고 발생 시 대응하는 일련의 행위들
- 보안의 3요소
- 기밀성, 가용성, 무결성
- 침해사고에 대한 법적 근거
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 제 48조의 2(침해사고의 대응)
- 제 48조의 3(침해사고의 신고)
- 개인정보보호법
- 제 62조(침해 사실의 신고)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
침해사고 대응 절차
- 수집 및 탐지
- 분석 협의
- 전파 및 발령
- 대응 및 복구
침해사고 대응 분석 절차
- 침해사고 분석 요청
- 원인분석 및 추척
- 이미지 분석
- 침투경로 추척
- 로그 분석
- 악성코드 수집 및 분석
- 대응 및 처리
- 분석결과 공유 및 사후 대책 제공
- C&C 차단
- 악성코드 분석 정보 공유 및 차단
728x90
반응형
'공부 > Forensic' 카테고리의 다른 글
| MS-SQL 대상 공격 방식 중 하나인 CLR Assembly(Shell) 공격 : MS-SQL Attacks via the CLR as an alternative to xp_cmdshell (0) | 2023.04.11 |
|---|---|
| 디지털 포렌식의 일반원칙(디지털 포렌식 5원칙) (0) | 2021.02.19 |
| OSINT(오신트) - Open Source INTelligence란? (0) | 2021.01.17 |
| SSD Trim에 따른 Garbage Collection 동작 (0) | 2021.01.11 |
| What is digital forensics? (0) | 2020.07.11 |
