정보보호 정책 기초(3)
[03] MITRE ATT&CK Framework 1) 공격자 관점의 TTPs (Tactics, Techniques, Procedures) ▶ 악성코드 공격에서의 TTPs ▤ 예) 이메일을 활용한 방법 (이메일 공격)의 전술 및 절차 ▶ TTPs의 개념 ◐ 전술(Tactics) : 공격 목표에 따른 공격자의 행동 예) 정보탐색, 악성코드 실행, 권한 상승, 공격탐지 회피 등 ◐ 기술(Techniques) : 공격자가 해당 공격 목표를 달성하기 위한 공격 방법 예) 스피어피싱, 사용자 실행 유도, 유효한 계정 사용 등 ◐ 절차(Procedures) : 기술을 사용한 공격자의 전술적인 움직임 예) 정찰 : 초기 정보 수집, 외부 노출 시스템 열거, 잠재적 취약한 시스템 정보 수집, 수집된 정보 문서화 등 ◐..
2023. 10. 11.