APT攻撃と悪意のあるコード
682 ワード
悪意のあるコードとAPT攻撃を比較
悪意のあるコード
共有フォルダ、例えば137(TCP)、138(UDP)、139(TCP)、445(TCP)ポートへの不正な外部ネットワークへのアクセスを禁止
すべてのデジタルファイルを保持する最新のバックアップおよびウイルス対策ソフトウェア
新しいLANソフトウェアに関する最新情報
不確実なEメールおよびダウンロードの禁止
ソフトウェアのセキュリティパッチの更新
不要な管理者権限の削除
悪意のあるコード
악성코드
무차별 대량 살포
무작위 다수
일회성
악성코드 디자인
1개월 이내 샘플 발견시 99% 탐지
APT 치밀하고 조직화된 계획
정부기관, 단체, 기업
지속성
제로데이 익스플로잇 드로퍼, 백도어
1개월 이내 샘플 발견시 10% 이하
랜섬웨어 보안 대책共有フォルダ、例えば137(TCP)、138(UDP)、139(TCP)、445(TCP)ポートへの不正な外部ネットワークへのアクセスを禁止
すべてのデジタルファイルを保持する最新のバックアップおよびウイルス対策ソフトウェア
新しいLANソフトウェアに関する最新情報
不確実なEメールおよびダウンロードの禁止
ソフトウェアのセキュリティパッチの更新
不要な管理者権限の削除
Reference
この問題について(APT攻撃と悪意のあるコード), 我々は、より多くの情報をここで見つけました https://velog.io/@ark086/APT공격과-악성코드テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol