CSO·인사이트

1. 소개 2021년 12월 9일 저녁, Apache Log4j2 원격 코드 실행 취약점(CVE-2021-44228)이 전 세계를 강타했습니다. 이 취약점은 CVSS 점수가 10점 만점에 10점으로 심각한 취약점이라고 할 수 있습니다.

머리말 코로나19의 확산으로 사회 전체의 디지털 전환 과정이 가속화되었으며, 원격 사무실, 온라인 교육, 온라인 생방송 등 산업이 빠르게 발전했습니다. 디지털 경제 시대의 도래와 함께 클라우드 컴퓨팅, 빅데이터, 사물 인터넷 등의 신기술이 다양한 산업에 깊이 적용되고 있으며, 다양한 산업이 생산 방식을 변화시키고 있습니다.

미군은 클라우드 컴퓨팅이 언제든지 빠르게 변화하는 사용자 요구를 충족할 수 있는 공유 컴퓨팅 자원 풀이라고 믿습니다. 클라우드 환경을 구축하면 군 데이터 처리 이점을 확보할 수 있어 디지털 및 물리적 세계에서 군사적 이점을 확보할 수 있습니다. 미군은 합동 작전을 위한 클라우드 기술이...

서문: 러시아-우크라이나 전쟁 상황이 점점 불안해지면서 서방 국가들은 러시아에 대한 포괄적인 제재 계획을 잇달아 발표했고, 미국은 심지어 러시아를 기술수출통제 명단에 포함시키기까지 했다. 놀랍게도 러시아-우크라이나 전쟁의 영향은 너무나 광범위하여 거의 전 세계 기술 네트워크에 영향을 미쳤습니다.

적색과 청색의 대결은 공격과 방어를 촉진하는 중요한 수단이며, 핵심은 실제 네트워크 환경에 있으며 공격자의 관점을 채택하여 위협 요소를 발견하여 보안 보호 능력을 강화하고 기업 보안 구축을 돕습니다.

MITRE 조직에서 개발한 공격 모델링 프레임워크인 ATT&CK는 실제 관찰을 기반으로 한 실제 공격 벡터 모음으로, 공개적으로 보고된 수많은 위협 조직과 이들이 사용하는 도구 및 공격 기법을 포함하고 있어 레드-블루 대결을 위한 좋은 참고 자료 및 학습 가이드로 사용할 수 있습니다. 따라서 ATT&CK의 학습 연구는 적-청 대결 시리즈 기사의 서두로 사용됩니다.