인포스틸러(InfoStealer)

문제1) 인포스틸러(InfoStealer) 개념을 설명하고 공격 절차와 공격에 대한 대응방안을 조직의 정보보안 담당자 입장에서 설명하시오.

답)

 

 

1. 인포스틸러(InfoStealer) 개념

• 운영체제나 프로그램에 저장된 자격 증명과 각종 정보를 훔치는 악성코드
• 웹브라저의 자동로드인 정보를 탈취

 

2. 인포스틸러(InfoStealer) 공격 절차(웹 브라우저)

 

공격절차	설명
1	스팸 메일 등을 통한 악성코드 감염
2	웹 브라우저에 저장된 계정, 쿠키, 카드, 히스토리, 자동 완성 정보를 저장하고 있는 DB파일에 SQL 쿼리를 통해 필요한 데이터를 추출
3	AES 키등의 복호화하여 암호화된 데이터의 평문화된 정보를 수집

 

3. 인포스틸러(InfoStealer) 공격에 대한 대응방안(조직의 정보보안 담당자 입장)

 

대응방안	설명
스팸메일 차단솔루션	수신되는 모든 메일을 대상으로 스캐닝을 통해 악의적인 의도를 가진 메일을필터링 불법 Relay, 도메인 위변조 등에 의한 스팸메일 차단 바이러스 패턴이 포함된 메일을 사전 차단
MFA	Multi-Factor Authentication N 가지 요소 인증 연결 신뢰성 보장 지식+생체, 지식+소유, 소유+생체
비밀번호 업데이트	비밀번호를 주기적으로 변경
자동로그인 해제	아이디, 비밀번호 저장 안함. 웹사이트 자동로그인 해제
히스토리 삭제	주기적으로 히스토리 삭제
정품 소프트웨어 사용	정품 소프트웨트웨어 구매 및 사용
불분명한 이메일 주의	발신자가 불분명한 이메일
최신 버전의 백신 프로그램 사용	최신 소프트웨어 업데이트 및 백신 업데이트
백업	정기적으로 데이터 백업
불필요한 서비스 차단	불필요한 포트를 물리적 및 논리적으로 차단
보안정책	경영진 승인 후 임직원 및 관련자에 배포
보안전담조직	보안사건 탐지, 분석 및 대응업무 수행 보안전담조직에 대한 공식적인 지정 필요
보안책임자지정	보안업무를 효율적으로 총괄·관리할 수 있도록 보안책임자를 임원급에서 지정하고 책임 및 역할을 문서화
역할 및 책임	보안관리 책임자식별
보안의식 교육 및 훈련	보안관련한 교육부서와 담당자를 지정 및 교육훈련
보안사고 훈련 및 교육	보안사고 대응 관련 직원들에게 주기적으로 사고 대응 훈련 및 교육을 계획, 실시
시스템이상징후탐지	시스템정보처리, 네트워크 트래픽, 통신 및 데이터 스토리지 자원현황을 모니터링
취약점 분석·평가	시스템 도입 시 취약점 시험확인서 제출 정기적으로 취약점 분석·평가 및 가상훈련
감사로그관리	위험관리 전략 및 위험평가 결과를 기반으로 감사대상 지정하고 감사로그 생성해야 함

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥