반응형
LIST
트로이 목마
- 정의
- 사용자의 지식 없이 활동을 수행하는 멀웨어 유형
- 활동
- 일반적으로 원격 액세스 연결 설정, 키보드 입력 캡쳐, 시스템 정보 수집, 파일 다운로드/업로드, 감염된 시스템에 다른 멀웨어 삽입, 서비스 거부 공격 수행, 프로세스 실행/종료 포함
- 특징
- 악성코드가 합법적인 소프트웨어로 위장하여 사용자의 신뢰 획득
- 사용자나 보안 솔루션에 의해 쉽게 탐지 되지 않도록 다양한 난독화 기법 사용
- 감염된 시스템이 원격 서버에 연결되어 제어됨
- 사용자의 수동 실행이 필요하므로 주로 피싱 이메일이나 악성 웹사이트를 통해 배포
- 전파 경로
- 피싱 이메일의 첨부 파일이나 악성 링크
- 악성 웹사이트에서 다운로드 된 파일
- 감염된 소프트웨어 또는 파일 공유 네트워크
- 권장 조치
- forti 시스템 최신 AV 데이터베이스 사용하고 있는지 확인 필요
- 탐지 된 파일 격리/삭제
- 감염된 파일을 깨끗한 백업 사본으로 변경
- 모든 시스템 소프트웨어와 보안 패치 최신 상태로 유지
- 사용자 권한 및 네트워크 접근 권한 재검토
- 의심스러운 링크나 첨부 파일을 클릭하지 않도록 주의 교육
- 추가적인 보안 도구를 사용하여 네트워크 트래픽 및 시스템 활동 모니터링
반응형
LIST
'AZURE > 보안' 카테고리의 다른 글
| [Microsoft Sentinel]비용 최적화: Fortinet 로그 시간 기반 필터링 (0) | 2024.11.19 |
|---|---|
| [Microsoft Sentinel] 비용에 대한 이해_ 2024 8월_최신 (0) | 2024.08.07 |
| [Defender for Cloud] Just in Time 사용 방법 (0) | 2024.08.05 |
| [Defender for Cloud] 에이전트 없는 컴퓨터 검사 (0) | 2024.06.14 |
| [Defender for Cloud] 사용자 지정 작업 영역으로 로그 내보내기 (0) | 2024.01.30 |
댓글