공지사항 | 트리포드의 새로운 소식과 각종 서비스 정보들을 안내해 드립니다.

제목 AD 관리자 계정 탈취 침해사고 분석 기술 보고서 공유 서비스유형 서버호스팅
글쓴이 관리자 등록일 2019.07.31

최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의가 필요합니다.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959

 

이와 관련하여 액티브 디렉토리(AD) 관련 침해사고 분석 기술 보고서(부제: 당신의 AD는 안녕하십니까?)를 송부하오니

AD를 운용하는 기업 및 기관은 기술 보고서의 대응방안을 참조하여 AD의 보안관리를 당부드립니다.

 

o 보고서 다운로드> https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964

 

o 보고서 목차

  1. 개요

  2. 사고의 시작

  3. 사고분석 내용

    - 전체 공격 흐름도

    - 사고 개요도

    - 주요 공격기법

  4. 대응방안

    - 계정 관리 강화

    - 접근통제 보안 강화

    - 이상징후 탐지 및 대응 강화

--------------------------------------------------------------------------

 

감사합니다.

이전글 ◀ 보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고
다음글 ▶ 기업 윈도우 서버를 공격하는 신종 랜섬웨어 감염 확산 주의