침해사고 조사

공격 및 행위를 분석하고 보안대책과 방어책을 제시하여
사고를 예방하는 서비스입니다.

이용후기

안정적이고 훌륭한 서비스를 합리적인 가격에 사용하는 것이 다른 업체는 찾아보지도 않게 하는 요인인 것 같아요. 늘 잘 이 ...
안정적으로 사용할 수 있다는게 가장 큰 장점이에요 신경쓸 필요도 없고 정말 편하네요 주위에도 많이 추천하고 있어요 ...
아이티이지는 높은 효율성과 효과성으로 업무 능률을 높여주고 안정적인 서비스 제공이 고객으로 하여금 만족하게 합니다. ...
합리적인 비용으로 좋은 서비스를 이용할 수 있어서 계속 이용하게 되네요. 고객을 위한 기능지향적인 서비스가 아이티이지 ...
다른 업체도 많지만 아이티이지만큼 만족스럽지가 않아서 아이티이지만 쭉 이용하게됩니다. 항상 좋은 서비스를 제공해주셔 ...

4.9/5

iTEASY 이용 고객 (IDC /CLOUD)

별도 이용문의

결과 리포트 : 발송

후속 조치 : 컨설팅 및 보완조치

이용문의
타사 이용 고객

별도 이용문의

결과 리포트 : 발송

후속 조치 : 컨설팅

이용문의

침해사고 조사의 필요성

침해사고 조사

취약점 통계분석 사이트 CVE Details 에 따르면 약 12만 여개의 취약점이 존재하며, 공격자는 이러한
다양한 취약점을 악용하여 공격이 이루어지기 때문에 방어가 어렵습니다. 또한, 한 번 공격을 당한 시스템은
해커들의 표적이 되어 2차 사고의 위험에 노출됩니다.
침해사고 조사 서비스는 Cyber kill, Time Line 분석을 통해 최초 공격 및 행위를 분석하고,
보안대책과 방어책을 제시하여 2차 사고를 예방하는 가장 근본적인 방법입니다.

시스템 전체 권한 탈취 흐름도

* 해커는 취약점을 이용하여 서버 1대 해킹 후 백도어를 확산 시키고, 측면 공격을 통하여 인프라 시스템 전체 권한을 탈취할 수 있습니다.

침해사고 조사 대응과정

침해사고 조사 사례(샘플)

침해사고 타임라인

2018. 12. 19

PSEXEC.EXE 생성 (원격 접속, 명령어 전송 프로그램)
2019. 01. 08
- 01.08 18:50
- 01.09 09:20
원격 접속 및 파일 다운로드
- 21x.xxx.x.xx (KR)에서 defaultes 계정으로 RCP 접속 성공 (3회 접속)
- archive.zip (이터널 블루 Tool 및 다수의 해킹 프로그램 다운로드)
2019. 04. 05
- 04.05 11:33
- 04.05 11:41
- 04.05 11:45
- 04.05 16:38
1차 이터널 블루 취약점 공격
- winlogon.exe, 악성파일 Dropper 생성 (연결 : 11x.xxx.xxx.xx (KR):xxxx)
- 22x.xxx.xxx.xxx(KR)에서 dnsadmin 계정을 통하여 RDP, SMB 접속 (2회 접속)
- 22x.xxx.xxx.xxx(KR)에서 Netuser 계정을 생성 및 접속 RDP, SMB 접속 (6회 접속)
- EternalBlue 취약점 프로그램 실행, 내부 네트워크 대역 공격 시도(1차, 취약한 PC정보수집)
2019. 04. 06
- 04.06 11:03
- 04.08 10:34
- 04.08 10:58
2차 이터널 블루 취약점 공격
- svchost.exe 생성 (IP 스캐너)
- DiskCryptor console 파일 생성
- EternalBlue 취약점 프로그램 실행, 내부 네트워크 대역 공격 시도(2차, 취약한 PC정보수집)
2019. 04. 09
- 04.09 10:39
- 04.09 15:09
- 04.12 15:32
- 04.15 09:50
- 04.15 15:20
악성파일 다운로드 및 DiskCrytor 서비스 등록
- extemDC.zip (DiskCryptor 프로그램, PSEXEC 등 다운로드)
  (ftp://158.50.33.20(HK)/downloads/tmp/4/newfolder/extemDC.zip)
- 취약점이 존재하는 PC에 대하여 PSEXEC 및 DiskCryptor 서비스 등록 진행
- EternalBlue 취약점 프로그램 실행, 내부 네트워크 대역 공격 시도(3차, 취약한 PC정보수집)
- EternalBlue 취약점 프로그램 실행, 내부 네트워크 대역 공격 시도(4차, 취약한 PC정보수집)
- 대상 PC에 대한 Disk 암호화 및 shutdown 스케줄 등록 진행
2019. 04. 15
- 04.15 19:50
스케줄에 의한 시스템 종료

함께 쓰면 좋으니까! 직접 추천 드리는 보안 서비스

시스템 보안 관제

ESM, SIEM 기반 A.I 보안관제로
보안 걱정 해결하세요!

침해사고 CARE 서비스
안티랜섬웨어/차세대 백신
웹 방화벽
웹쉘 탐지/복원

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기 회사소개서 다운로드

오시는길
- -
  아이티이지 IDC 전산실(SK브로드밴드IDC)
  [06595] 서울시 서초구 법원로 1길 6 / 서울시 서초구 서초동 1710-1번지 SK브로드밴드 인터넷데이터센터
- -
  아이티이지 본사
  [06647] 서울특별시 서초구 서초대로 250 스타갤러리브릿지빌딩 3층 / 서울시 서초구 서초동 1553-3번지 스타갤러리브릿지 3층
- -
  대표전화 : 1600-8324 / 팩스 : 02-6264-8321
자가용 이용 시
- -
  강남역/테헤란로 방향 : 서초역 사거리에서 유턴 후 100미터 전방 우측 건물
- -
  고속터미널/반포로 방향 : 서초역 사거리에서 좌회전 후 100미터 전방 우측 건물
- -
  예술의전당/반포로 방향 : 서초역 사거리에서 우회전 후 100미터 전방 우측 건물
대중교통 이용 시
- -
  지하철
  - -
    2호선 서초역 하차 시 : 1번 출구에서 교대역 방향으로 40m
  - -
    2, 3호선 교대역 하차 시 : 9번 출구에서 서초역 방향으로 500m
- -
  버스 - 서초역 하차
  - -
    간선버스 : 541, 740
  - -
    직행버스 : 3000, 3003, 3100, 3101, 3200, 6501
  - -
    광역버스 : 9100, 9200, 9201, 9300, 9301, M6405, M6410
  - -
    시외버스 : 700