以改善企业入侵事故应对体系为目标
长期追踪隐秘渗透的攻击组织
韩国互联网振兴院(KISA)与科学技术信息通信部于29日表示,将公开第10份剖析报告,用通俗易懂的方式向企业说明信息侵害事故发生的全流程,便于企业理解。黑客会根据企业环境的特性采用相应的黑客技术。为此,KISA一直发布可被积极用于提升企业信息侵害事故应对体系的剖析报告。本次为第10次发布。
本次报告题为《利用零日漏洞进行选择性渗透的攻击战略分析》,是对某攻击组织长期追踪分析的结果,该组织有选择地感染目标企业,并隐蔽渗透进企业内部网络。报告可在KISA“保安国”网站(www.boho.or.kr)下载和查阅。报告利用MITRE ATT&CK(对抗性战术、技术与通用知识)框架,呈现信息侵害事故发生的全流程。MITRE是一个由美国政府资助的非营利性研究开发机构。报告对防御环境相似的多家企业中发生的多起信息侵害事故进行了综合分析,详细呈现了攻击者如何根据企业特性,选择何种战略、技术和步骤来完成攻击。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
KISA网络侵害应对本部长 Choi Gwanghui 表示:“要提升信息侵害事故应对水平,企业自身必须充分理解,在各自环境下信息侵害事故可能以何种形式发生”,“KISA今后也将通过持续发布剖析报告等方式,把信息侵害事故分析经验更加有效地传达给企业,并为此作出多方面努力”。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
