침해 사고가 발생한 서버를 분석하여 시나리오 재구성[진행 중]
세미나 소개- 해킹 피해가 발생한 서버를 분석하여 침입 분석- 악성코드의 행위 분석을 통한 피해 사항 분석- 분석한 내용을 기반으로 공격 시나리오 재구성***********************************************************************사례1- 개발자 PC가 최초 감염- 개발자 PC에 의해 타겟 서버가 감염- 과도한 패킷 발생으로 현상 감지- 이 후 서버가 DDoS 봇으로 사용됨을 확인 침해 대응- 감염된 서버 분석- 추가 피해 사항 확인- 현상 조치(장애 복구) 사건의 재구성- 침해 사고가 발생한 서버 분석을 토대로 감염된 시나리오 환경 재구성******************************************************************..