생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
제1장 3분기 사이버 위협 동향 4
1. 언론보도로 살펴본 사이버 위협 동향 5
1) 비트코인 관련 이슈 6
2) IoT 취약성에 대한 문제 인식 확대 8
3) 정체 국면으로 접어든 랜섬웨어 10
4) 보안 인력 부족 문제 13
5) 해외 언론 보도 15
2. 악성코드 동향 18
1) 악성코드 분석 통계 18
2) 3분기 악성코드 특징 21
3) 주요 악성코드 분석 22
4) 향후 전망 33
3. 취약점 동향 34
1) 벤더별 취약점 특징 34
2) 기타 취약점 관련 이슈 37
제2장 전문가 기고문 40
1. Threat Hunting을 이용한 능동적인 보안 강화 41
1) 시작하며 41
2) Threat hunting이란? 42
3) 결론 및 기대효과 53
2. 스마트 그리드의 정보보안 필요성 54
1) 개요 54
2) 스마트 그리드 개념 54
3) 스마트 그리드 구성 요소 56
4) 스마트 그리드의 기대 효과 58
5) 스마트 그리드 사이버보안 위협 60
6) 결론 67
제3장 글로벌 사이버 위협 동향 68
1. 트랜드마이크로社, 2017 Midyear Security Roundup 69
1) 최고치에 도달한 랜섬웨어 관련 위협 69
2) 오래된 취약점에 지속적으로 위협받는 기업 환경 70
3) 연결된 장치들로 인해 위험에 처한 스마트 공장 시스템 72
4) 허위 송금 요청 비즈니스 이메일(BEC)로 인해 50억 달러의 손실 발생 73
5) 기업을 목표로 하는 사이버 선전(cyberpropaganda) 75
6) 데이터 유출 사고의 주요 원인으로 지목된 해킹 76
7) 주요 통계 지표 77
2. 카스퍼스키社, APT Trends report Q2 2017 81
1) 한국어를 사용하는 공격자 81
2) 러시아어를 사용하는 공격자 82
3) 영어를 사용하는 공격자 84
4) 중동어를 사용하는 공격자 84
5) 중국어를 사용하는 공격자 85
6) 기타 공격자 85
7) 3분기 예측 86
판권기 87
[표 1-1] 3분기 악성코드 유형별 통계 18
[표 1-2] C&C 악용 국가 통계 20
[표 1-3] '15년 ~ '17년 3분기, 랜섬웨어 피해 민원접수 현황 21
[표 1-4] 주요 악성코드 분석 현황 22
[표 1-5]/[표 1-15] Lippzzan의 주요기능 26
[그림 1-1] 3분기 주요 사이버 위협 타임라인 5
[그림 1-2] 비트코인 거래소 B社 사고 관련 보도 6
[그림 1-3] 비트코인 가격 상승과 같이 움직이는 북한의 사이버 위협 연관성 7
[그림 1-4] IoT 기기 해킹 관련 언론 보도 8
[그림 1-5] 2017년 상반기의 새로운 랜섬웨어 발견 건수 통계(시만텍 발표) 10
[그림 1-6] 지난 3년간의 평균 랜섬머니 요구액 변동(시만텍 발표) 11
[그림 1-7] 모바일로 랜섬웨어 제작이 가능한 앱 12
[그림 1-8] 상시 모집 중이며 늘 초과근무 중인 보안 인력 문제 B社 사고 관련 보도 13
[그림 1-9] 영국의 중ㆍ고등학생 사이버보안 교육 프로그램 발표 14
[그림 1-10] 에퀴팩스 CEO의 국회 청문회 관련 보도 15
[그림 1-11] NotPetya 사이버 공격 관련 보도 16
[그림 1-12] DEFCON 참가자들의 침투 테스트 결과 해킹된 투표시스템 화면 16
[그림 1-13] 3분기 악성코드 유형별 통계 19
[그림 1-14] C&C 악용 국가 통계 20
[그림 1-15] 비트코인 탈취 악성코드 개요 23
[그림 1-16] Adwind 감염 체인 24
[그림 1-17] 매트릭스 랜섬웨어 감염노트 25
[그림 1-18] SCARAB 랜섬웨어 감염 노트 27
[그림 1-19] 스테가노그래피 랜섬웨어 감염 노트 28
[그림 1-20] 악성메일에 첨부된 문서파일 29
[그림 1-21] 공주 랜섬웨어 감염 노트 30
[그림 1-22] 모바일 워너크라이 32
[그림 1-23] 3분기 벤더별 취약점 분포 34
[그림 1-24] 2분기 안드로이드 취약점 분포 35
[그림 1-25] Struts 취약점 관련 보도 37
[그림 1-26] KISA의 소프트웨어 개발 환경 보안 강화 권고 38
[그림 2-1] Threat hunting 구성도 예시 48
[그림 2-2] 총 전송량 기반 탐지 50
[그림 2-3] 출발지 주소와 목적지 포트 간 시각화 분석 51
[그림 2-4] 시간차 집합 구하기 52
[그림 2-5] 스마트 그리드 개념도 55
[그림 2-6] 스마트 그리드 개념도 55
[그림 2-7] 현재 전력망과 스마트 그리드의 비교 56
[그림 2-8] 스마트 그리드 구성 개념도 56
[그림 2-9] 스마트그리드의 에너지 효율 58
[그림 2-10] 에너지저장 시스템의 효과 59
[그림 2-11] 스마트 그리드 보안 위협 요소 61
[그림 3-1] 2016 하반기, 2017 상반기 신규 탐지 랜섬웨어의 평균 개수 70
[그림 3-2] 2016년 하반기와 2017년 상반기의 벤더별 취약점 수 비교 71
[그림 3-3] 공격 예시 : 공격자가 보정 매개 변수를 조작하여 프로그램 실행 또는 프로그래머가 내린 명령을 변조 72
[그림 3-4] 2017년 상반기 BEC 공격 시도가 발생한 국가별 통계 73
[그림 3-5] BEC 이메일 전송을 위해 스푸핑한 상급자 직위 통계 74
[그림 3-6] BEC 이메일 전송 대상(공격 대상) 통계 74
[그림 3-7] 가짜 뉴스 활동 및 지하 시장에서의 관련 도구 판매량 75
[그림 3-8] 2017년 상반기에 차단된 전자 메일 관련 위협 77
[그림 3-9] 2017년 상반기의 스팸 첨부파일 형태 Top 10 78
[그림 3-10] 2017년 상반기 익스플로잇 킷에 의해 호스팅된 URL 접속 수 78
[그림 3-11] 2017년 상반기의 주요 데이터 유출 사고 79
[그림 3-12] 2017년 상반기 모바일 앱 평판 서비스(MARS)에서 검출된 고유한 모바일 랜섬웨어 수 80
[그림 3-13] Petrwrap 계열 랜섬웨어의 공격을 받은 국가별 건수 83
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요
