ITPE * JackerLab

개요침해사고 대응 절차(Incident Response Process)는 사이버 공격이나 보안 사고 발생 시 피해를 최소화하고 신속하게 복구하기 위한 체계적인 대응 프로세스이다. NIST, ISO 27035 등 국제 표준을 기반으로 준비, 탐지, 분석, 대응, 복구, 사후 개선 단계로 구성되며, 조직의 보안 역량을 결정짓는 핵심 요소이다.1. 개념 및 정의침해사고 대응 절차는 보안 사고 발생 시 이를 식별하고 분석하여 피해를 최소화하고 정상 상태로 복구하기 위한 일련의 프로세스이다. 단순 대응이 아닌 사전 준비와 사후 개선까지 포함하는 전체 라이프사이클 관리 체계로 정의된다.2. 특징구분설명비교 요소체계적 대응단계별 프로세스 기반ad-hoc 대응 대비 효율적신속성빠른 탐지 및 대응대응 지연 시 피해 확대..

개요사이버 대응 모의훈련 가이드는 조직이 사이버 침해사고에 효과적으로 대응할 수 있도록 실전 환경을 기반으로 훈련 시나리오, 절차, 점검 항목을 제공하는 실무 중심의 보안 훈련 지침입니다. 한국인터넷진흥원(KISA), 국가정보원, 과학기술정보통신부 등의 보안 대응 체계와 연계하여 공공기관과 민간기업의 사이버 공격 대응 체계 점검과 대응능력 고도화를 위한 핵심 도구로 활용됩니다.1. 개념 및 정의 항목 설명 비고 모의훈련사이버 공격 상황을 가정해 대응 체계를 점검·훈련하는 활동Table-top 및 실전 시뮬레이션 포함목적조직의 침해 대응 역량 검증 및 취약점 사전 식별실전 대응력 확보적용 대상공공기관, 금융사, 교육기관, 민간기업 등국가 주요 기반시설 포함2. 특징특징설명기대 효과시나리오 기반 구성랜섬..

개요ATT&CK는 MITRE가 개발한 사이버 공격자 행동을 체계적으로 정리한 공격 기술 및 전술(TTPs) 지식베이스입니다. 실제 사이버 공격 사례에 기반해 공격자들이 시스템에 침투하고, 확장하고, 목적을 달성하는 방법을 전술(Tactics)과 기술(Techniques) 단위로 구조화하여 정리했습니다. 보안 분석, 위협 헌팅, 레드팀/블루팀 훈련, 공격 시뮬레이션 등 다양한 사이버 보안 활동에 활용됩니다.1. 개념 및 정의 항목 설명 정의실제 사이버 공격자의 행동을 체계적으로 분류한 오픈 소스 지식베이스목적공격 이해 및 대응 체계화, 위협 기반 방어 전략 수립 지원필요성다양한 공격 벡터를 표준화하여 조직의 방어력을 체계적으로 향상ATT&CK는 엔터프라이즈 환경(Windows, Linux, macOS),..