침해사고 분석1 침해사고 분석 1 [2024.12.14] 01. 침해사고 분석이란? - 침해사고 분석(정황/증거를 찾는 기술) 1) 침해사고 유형 악성코드바이러스, 웜, 트로이 목마, 랜섬웨어 등 시스템이 악영향을 미치는 소프트웨어Dos/DDoS 공격시스템이나 네트워크를 마비시키는 공격웹 해킹웹 사이트 취약점을 이용한 공격(SQL Injection, Cross-Site Scripting 등)피싱사용자를 속여 개인 정보를 탈취하는 공격내부자 위협내부 직원에 의한 정보 유출 또는 시스템 파괴 2) 침해사고 분석 절차 3) 윈도우 이벤트 로그 02. 침해사고 분석에서 MAC이란? 1) 타임라인 분석 - MAC => 이벤트 로그를 시간 순서대로 정렬하여 침해 사건의 진행 과정을 시각적으로 파악 MTime(Modified Time)파.. 2024. 12. 14. 이전 1 다음