지능형 지속 위협이란 특수한 목적을 가진 하나의 표적에 대해 다양한 기술을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 주는 공격 기법이다.
공격 방법은 내부자에게 악성코드가 포함된 이메일을 오랜 기간 꾸준히 발송해 한번이라도 클릭되길 기다리는 형태, 스턱스넷과 같이 악성코드가 담긴 이동식디스크 등으로 전파하는 형태, 악성코드에 감염된 P2P 사이트에 접속하면 악성코드에 감염되는 형태등이다. APT를 효과적으로 방어하기 위해서는 기업내 모든 파일에 대한 가시성을 확보하고, 파일을 실시간으로 행위 분석을 해야 한다.
출처]
한국정보통신기술협회: TTA정보통신용어사전
TTA정보통신용어사전
한국정보통신기술협회(TTA)는 정보통신 기술 발전과 타 분야와의 기술 융합에 따라 무수히 생성되는 정보통신용어를 해설하고 표준화하여, 전문가뿐만 아니라 비전문가들도 올바르게 활용할 수
terms.tta.or.kr
'IT용어' 카테고리의 다른 글
| 하이브리드 클라우드(Hybrid Cloud) (1) | 2024.04.28 |
|---|---|
| Log4j 보안 취약점 사태 (0) | 2024.04.21 |
| 사이버 보안(Cyber Security) (0) | 2024.04.14 |
| 분산 파일 시스템(DFS,Distributed File System) (0) | 2024.04.13 |
| 기계독해(Machine Reading Comprehension, MRC) (0) | 2024.04.07 |
