반응형 [AWS-FRF]/GuardDuty3 [SKT/KT/롯데카드 피해] 멀웨어(Malware)란? 1. 멀웨어(Malware)란?멀웨어(Malware)는 **Malicious Software(악성 소프트웨어)**의 줄임말로, 사용자의 동의 없이 설치되어 시스템을 손상시키거나 정보를 탈취하거나 비정상적인 동작을 유발하는 프로그램을 말합니다.즉, 사용자의 컴퓨터, 서버, 네트워크를 위협하는 모든 악성 프로그램을 총칭하는 개념이에요.---2. 멀웨어의 주요 목적1. 정보 탈취 → 계정, 비밀번호, 금융 정보, 개인정보를 훔침2. 시스템 파괴 → 운영체제나 파일을 손상시켜 사용 불가 상태로 만듦3. 금전 갈취 → 랜섬웨어처럼 데이터 암호화 후 금전 요구4. 원격 제어 → 해커가 감염된 시스템을 원격에서 조종(Botnet)5. 광고/수익 → 애드웨어를 통해 원치 않는 광고를 띄워 수익 창출---3. 멀웨어의 .. 2025. 9. 19. [참고][AWS] Amazon GuardDuty 입문부터 실전까지 바로 적용해봅시다!! AWS 에서의 시큐리티 서비스Amazon GuardDuty 에 대해 이야기하기 전에, 우선 AWS 에서 가이드하는 시큐리티 대응 전체과정에서 Amazon GuardDuty 가 어떤 역할을 담당하고 있는지를 알아둘 필요가 있습니다. 위 그림을 보시면, 시큐리티 대응 과정은 크게 5가지 단계로 분류됨을 알 수 있습니다.1. Identify (식별)시큐리티의 대상이 될 리소스를 식별하여 관리하는 단계입니다. 여기서 리소스라함은 EC2 나 RDS 등의 인스턴스를 하나의 예로 들 수 있습니다. AWS 에서는 SSM 과 Config 를 활용하여 리소스를 식별하고 관리할 수 있도록 돕고 있습니다.2. Protect (방어)식별되어 관리되는 리소스들 중에 방어해야할 리소스들을 선별하여 모든 레이어에서 보호합니다. 네트.. 2024. 12. 5. [참고] Amazon GuardDuty (AWS의 관리형 유사 IDS) AWS 상에서 사용 가능한 IPS(침입 차단 시스템)/IDS(침입 탐지 시스템)을 AWS 마켓 플레이스에서 좀 찾아봤는데 유명한 보안 벤더사 제품들은 거의 다 UTM 형식으로 방화벽, IPS, 웹필터, vpn 등 기타 기능까지 다 합쳐진 형태로 제공하고 있어 IPS/IDS 만 제공하는 이미지는 없는 것으로 보여서 AWS에서 관리형 서비스로 제공하고 있는 IDS 유사 서비스인 GuardDuty에 대해 소개해드릴까합니다.Amazon GuardDuty 란AWS 에서는 "Amazon GuardDuty는 AWS 계정, 워크로드 및 Amazon S3에 저장된 데이터를 보호하기 위해 악의적 활동 또는 무단 동작을 지속적으로 모니터링하는 위협 탐지 서비스"라고 GuardDuty를 소개하고 있는데요. GuardDuty는.. 2024. 8. 8. 이전 1 다음 반응형
