이메일 모의훈련




이메일 모의훈련 절차
이메일 모의훈련 단계별 수행내용
구 분 수행내용
사전준비 해킹메일 훈련에 사용할 메일 양식 생성
훈련 대상자 목록 준비
해킹메일 모의 테스트 발송 그룹 지정(1차 테스트 발송자)
테스트 메일 양식 지정 및 확인
테스트 메일 발송
모의 테스트 결과 확인 메일 내용 확인
테스트 대상자 메일 전달 여부 확인
테스트 결과 확인(열람 URL 이동, 첨부 실행)
해킹메일 훈련 진행 발송 그룹/양식 지정(훈련 대상자)
발송 메일 최종 확인
메일 발송
해킹메일 훈련 결과 분석 훈련 대상자별 결과 분석(열람 URL 이동, 첨부 실행)
부서별 통계 결과 확인
결과 보고서 작성 해킹메일 훈련 결과보고서 작성

DDoS 공격

1. 환경구성
외부와 연결되는 스위치에 연결하여 내부 정보시스템을 대상으로 다량의 패킷/세션을 사용하여 공격



2. 공격 수행 시나리오
구분 공격유형 공격자 보안장비 위탁운영자 보안 담당자
대역폭
고갈공격
TCP Random Flooding 공격자는 각 공격유형에 따라 대역폭을 5분 간격으로 3단계에 거쳐 공격을 수행함 보안장비 위탁 운영자는 대역폭 공격에 대한 한계치 확인 및 보안조치 TCP Random Flooding
UDP Flooding
ICMP Flooding
접속처리
한계초과
공격
GET Flooding 공격자는 5분 간격으로 봇넷IP를 통해 HTTP세션을 3단계로 순차적 진행 보안장비 위탁 운영자는 IP를 확인하여 차단 등의 보안조치 공격 및 대응에 대한 기술적 조치 부분에 대한 총괄 흐름파악
서버
부하가중
공격
CC Attack 공격자는 5분 간격으로 봇넷IP를 통해 HTTP세션을 3단계 및 4단계로 순차적 진행 보안장비 위탁운영자는 DDoS장비를 통해 차단 등의 보안조치 공격 및 대응에 대한 기술적 조치 부분에 대한 총괄 흐름 파악
Slowloris Attack
POST Attack




3. 공격 시나리오 수행단계
단계 설명 비고
Step 1. 사전준비 ∘ 공격전 각 장비 상태확인
∘ 모니터링 시스템에서 인터넷 라우터 구간의 트래픽과 CPU 및 메모리 점유율을 점검하고 증적을 확보
Step 2. 모의 훈련 ∘ DDoS 공격 패턴 전송
∘ 공격 장비에서 패킷을 생성하여 웹서버로 전송 (5분)
Step 3. 모니터링 및 대응 ∘ 공격 대응현황 모니터링
∘ 모니터링 시스템에서 인터넷 라우터, DDoS 장비 트래픽과 CPU 및 메모리 점유율을 점검, 증적확보(각 장비별 모니터링 화면 캡처)
Step 4. 시스템 복구 ∘ 네트워크 상태확인 및 초기화
∘ 네트워크 및 보안장비 초기화 및 정상서비스 확인