구 분 | 수행내용 |
---|---|
사전준비 | 해킹메일 훈련에 사용할 메일 양식 생성 훈련 대상자 목록 준비 |
해킹메일 모의 테스트 | 발송 그룹 지정(1차 테스트 발송자) 테스트 메일 양식 지정 및 확인 테스트 메일 발송 |
모의 테스트 결과 확인 | 메일 내용 확인 테스트 대상자 메일 전달 여부 확인 테스트 결과 확인(열람 URL 이동, 첨부 실행) |
해킹메일 훈련 진행 | 발송 그룹/양식 지정(훈련 대상자) 발송 메일 최종 확인 메일 발송 |
해킹메일 훈련 결과 분석 | 훈련 대상자별 결과 분석(열람 URL 이동, 첨부 실행) 부서별 통계 결과 확인 |
결과 보고서 작성 | 해킹메일 훈련 결과보고서 작성 |
구분 | 공격유형 | 공격자 | 보안장비 위탁운영자 | 보안 담당자 |
---|---|---|---|---|
대역폭 고갈공격 |
TCP Random Flooding | 공격자는 각 공격유형에 따라 대역폭을 5분 간격으로 3단계에 거쳐 공격을 수행함 | 보안장비 위탁 운영자는 대역폭 공격에 대한 한계치 확인 및 보안조치 | TCP Random Flooding |
UDP Flooding | ||||
ICMP Flooding | ||||
접속처리 한계초과 공격 |
GET Flooding | 공격자는 5분 간격으로 봇넷IP를 통해 HTTP세션을 3단계로 순차적 진행 | 보안장비 위탁 운영자는 IP를 확인하여 차단 등의 보안조치 | 공격 및 대응에 대한 기술적 조치 부분에 대한 총괄 흐름파악 |
서버 부하가중 공격 |
CC Attack | 공격자는 5분 간격으로 봇넷IP를 통해 HTTP세션을 3단계 및 4단계로 순차적 진행 | 보안장비 위탁운영자는 DDoS장비를 통해 차단 등의 보안조치 | 공격 및 대응에 대한 기술적 조치 부분에 대한 총괄 흐름 파악 |
Slowloris Attack | ||||
POST Attack |
단계 | 설명 | 비고 |
---|---|---|
Step 1. 사전준비 | ∘ 공격전 각 장비 상태확인 ∘ 모니터링 시스템에서 인터넷 라우터 구간의 트래픽과 CPU 및 메모리 점유율을 점검하고 증적을 확보 |
|
Step 2. 모의 훈련 | ∘ DDoS 공격 패턴 전송 ∘ 공격 장비에서 패킷을 생성하여 웹서버로 전송 (5분) |
|
Step 3. 모니터링 및 대응 | ∘ 공격 대응현황 모니터링 ∘ 모니터링 시스템에서 인터넷 라우터, DDoS 장비 트래픽과 CPU 및 메모리 점유율을 점검, 증적확보(각 장비별 모니터링 화면 캡처) |
|
Step 4. 시스템 복구 | ∘ 네트워크 상태확인 및 초기화 ∘ 네트워크 및 보안장비 초기화 및 정상서비스 확인 |