search close

플랫폼
- Trend Vision One(트렌드 비전 원) 플랫폼
  - Trend Vision One(트렌드 비전 원) 플랫폼
    - Trend Vision One™
      
      플랫폼
      
      위협 방지와 사이버 위험 관리 연결
      자세히 알아보기
  - 배포 옵션
    - Trend Vision One™
      
      배포 옵션
      
      환경, 선택 – Trend Vision One™을 SaaS 또는 고객이 호스팅하는 솔루션으로 배포
      자세히 보기
- 사이버 위험 노출 및 공격 표면 위험 관리
  - 사이버 위험 노출 및 공격 표면 위험 관리
    - Trend Vision One™
      
      사이버 위험 노출 관리(CREM)
      
      노출 관리의 리더 - 사이버 위험 가시성을 결정적이고 선제적인 보안으로 전환
      자세히 알아보기
  - Security Awareness
    - Security Awareness
      
      Realistic phishing simulations and training campaigns to strengthen your first line of defense
      Learn more
- 보안 운영
  - Trend Vision One™
    
    보안 운영(SecOps)
    
    XDR, Agentic SIEM 및 Agentic SOAR의 인텔리전스를 기반으로 하는 탁월한 가시성으로 공격자를 차단하여 공격자가 숨을 곳이 없도록 합니다.
    자세한 사항 알아보기
- 클라우드 보안
  - 클라우드 보안
    - Trend Vision One™
      
      클라우드 보안
      
      가장 신뢰받는 기업용 클라우드 보안 플랫폼
      자세한 사항 알아보기
  - 클라우드용 XDR
    - Trend Vision One™
      
      클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
  - Workload Security
    - Trend Vision One™
      
      워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - 컨테이너 보안
    - Trend Vision One™
      
      컨테이너 보안
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세한 사항 알아보기
  - WiFi 보안
    - Trend Vision One™
      
      파일 보안
      
      Protect application workflow and cloud storage against advanced threats
      자세히 알아보기
  - 클라우드 위험 관리
    - Trend Vision One™
      
      클라우드 위험 관리
      
      멀티 클라우드 가시성을 통합하고 숨겨진 노출을 제거하며 미래를 보호합니다.
      자세히 보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - Trend Vision One™
      
      엔드포인트 보안
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 엔드포인트용 XDR
    - Trend Vision One™
      
      엔드포인트용 XDR
      
      위협을 더 빠르게 추적하고, 탐지하고, 조사 및 대응하기 위해 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하십시오.
      자세히 알아보기
  - 워크로드 보안
    - Trend Vision One™
      
      워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - Trend Vision One™
      
      Network Security
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세한 사항 알아보기
  - 네트워크용 XDR(NDR)
    - Trend Vision One™
      
      네트워크용 XDR(NDR)
      
      위협을 더 빠르게 추적하고, 탐지하고, 조사 및 대응하기 위해 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하십시오.
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - 제로 트러스트 보안 액세스(ZTSA)
    - 제로 트러스트 보안 액세스(ZTSA)
      - Trend Vision One™
        
        제로 트러스트 보안 액세스(ZTSA)
        
        지속적인 위험 평가를 통한 신뢰의 재정의 및 안전한 디지털 혁신
        자세한 사항 알아보기
    - AI 보안 액세스
      - AI 보안 액세스
        
        모든 GenAI 서비스, 사용자 및 상호 작용에 대한 통합 가시성 및 제어 보장
        자세한 사항 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
- 이메일 및 협업 보안
  - Trend Vision One™
    
    이메일 및 협업 보안
    
    AI 기반 이메일 보안으로 피싱, BEC, 랜섬웨어 및 사기를 미리 방지하고 빠르고 쉽고 정확하게 위협을 차단하십시오.
    자세한 사항 알아보기
- 위협 인텔리전스
  - Trend Vision One™
    
    위협 인텔리전스
    
    멀리서 다가오는 위협까지 미리 포착하세요
    자세히 보기
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    엔드투엔드 아이덴티티 보안 신원상태 관리부터 탐지, 대응까지
    자세한 사항 알아보기
- 데이터 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    데이터 보안
    
    중앙 집중식 가시성, 지능형 위험 우선순위 지정 및 신속한 대응 기능을 통해 데이터 유출 방지
    자세한 사항 알아보기
- AI 보안
  - AI 보안
    - 트렌드에서의 AI
      
      기업을 보호하고 규정 준수를 지원하며 책임 있는 혁신을 가능하게 하도록 설계된 AI 솔루션에 대해 알아보십시오.
      자세한 사항 알아보기
  - AI 스택을 위한 보안
    - AI 스택을 위한 보안
      
      공격이 발생하기 전에 AI 여정을 보호하고 취약점을 제거하여 자신 있게 혁신할 수 있습니다.
      자세한 사항 알아보기
  - AI 에코시스템
    - AI 에코시스템
      
      AI 혁신, 규제 리더십 및 신뢰할 수 있는 표준을 통해 사이버 보안의 미래 구축
      자세한 사항 알아보기
  - 선제적 AI 보안
    - 선제적 AI 보안
      
      사각지대와 놀랄 일이 없는 업계 최초의 선제적 사이버 보안 AI로 방어 강화
      선제적 AI 보안
  - Trend Cybertron
    - Trend Cybertron
      
      업계 최초의 선제적 사이버 보안 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      비교할 수 없는 폭과 깊이의 데이터, 고품질 분석, 큐레이션 및 라벨링을 활용하여 의미 있고 실행 가능한 통찰력을 제공합니다.
      자세히 보기
  - AI 팩토리
    - AI 팩토리
      
      보안, 규정 준수 및 신뢰를 통해 엔터프라이즈 AI 배포 가속화
      자세히 보기
  - 디지털 트윈
    - 디지털 트윈
      
      고도화된 디지털 트윈을 통한 예측 기반 기획과 전략적 투자로 사이버 복원력의 최적화 달성
      자세히 보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
솔루션
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 사이버 보험
  - 사이버 보험
    - 사이버 보험
      
      사이버 보험으로 디지털 보안 및 개인정보 보호 강화
      자세한 사항 알아보기
  - 침해 코치
    - 침해 코치
      
      침해 코치를 통해 위험 최소화 및 보안 극대화
      자세한 사항 알아보기
  - 사고 대응 계획
    - 사고 대응 계획
      
      사고 대응 계획을 준비하여 사이버 위협을 능가합니다.
      자세한 사항 알아보기
  - 침해 전 서비스
    - 침해 전 서비스
      
      침해 전 평가 서비스로 사이버 방어 강화
      자세한 사항 알아보기
  - Invision 사이버
    - Invision 사이버
      
      고객의 보안 태세에 맞게 특별히 맞춤화된 지능형 위험 기반 커버리지
      자세한 사항 알아보기
  - 사이버 보험 가입 자격
    - 사이버 보험 가입 자격
      
      트렌드마이크로의 다양한 솔루션을 통해 사이버 보험 가입 자격 요건을 갖추는 데 도움을 받을 수 있습니다.
      자세한 사항 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    성장하는 비즈니스를 위해 설계된 사용하기 쉬운 솔루션으로 위협 차단
    자세히 보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 한글 블로그
    - 한글 블로그
      
      트렌드마이크로의 공식 한글 블로그입니다.
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세한 사항 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      
      신뢰할 수 있는 연중무휴 사이버 보안 전문가로 팀을 확장하여 침해를 예측, 예방 및 관리하십시오.
      자세한 사항 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - 관리형 탐지 및 대응(MDR)
    - 관리형 탐지 및 대응(MDR)
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문적으로 관리되는 탐지 및 대응(MDR)으로 위협 탐지 역량을 강화하십시오.
      자세한 사항 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
  - 사이버 위험 자문
    - 사이버 위험 자문
      
      전략적 지침을 통해 사이버 위험을 평가, 이해 및 완화
      자세한 사항 알아보기
  - 레드 및 퍼플 팀
    - 레드 및 퍼플 팀
      
      실제 공격 시나리오를 실행하여 준비 상태를 구축하고 방어를 강화하십시오.
      자세한 사항 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      세계 최고의 완성도를 자랑하는 다계층(멀티레이어) 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 파트너 역량
    - 파트너 역량
      
      전문성과 탄탄한 지식을 선보이게 하는 역량 강화 및 보증 프로그램을 통해 고객사 영업 시 두각을 나타낼 수 있도록 지원합니다.
      자세히 보기
  - 파트너 성공
    - 파트너 성공
      자세히 보기
  - 서비스 제공업체(xSP)
    - 서비스 제공업체(xSP)
      
      MSP, MSSP 및 DFIR 팀을 위해 구축된 단일 파트너 중심 보안 플랫폼에서 선제적 보안 서비스 제공
      자세한 사항 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 파트너
      
      트렌드마이크로는 파트너 비즈니스의 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 제휴 파트너 찾기
    - 제휴 파트너 찾기
      자세히 보기
- 파트너 리소스
  - 파트너 리소스
    - 파트너 리소스
      
      트렌드마이크로 파트너를 위한 리소스는 비즈니스 성장을 가속화하고 사업 역량을 강화하기 위해 설계되었습니다.
      자세히 보기
  - 파트너 포털 로그인
    - 파트너 포털 로그인
      로그인
  - 트렌드 캠퍼스
    - 트렌드 캠퍼스
      
      간편하고 손쉬운 파트너 전용 교육 플랫폼, 트렌드 캠퍼스로 맞춤형 기술 교육과 각종 지침을 받아 보시고 귀사의 학습을 가속화하십시오.
      자세히 보기
  - 공동 판매
    - 공동 판매
      
      Trend Vision One™(트렌드 비전 원)의 가치를 보여주고 비즈니스를 성장시키는 협업용 서비스를 활용하십시오.
      자세히 보기
  - 파트너 신청
    - 파트너 신청
      자세히 보기
- 파트너 찾기
  - 파트너 찾기
    
    트렌드마이크로 솔루션을 판매하는 파트너를 찾아보십시오.
    자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 고객 사례
  - 고객 사례
    - 고객 성공 사례
      
      글로벌 고객이 Trend를 사용하여 위협을 예측, 예방, 탐지 및 대응하는 방법에 대한 실제 사례 및 사례 연구
      자세한 사항 알아보기
  - ESG 비즈니스 영향
    - ESG 비즈니스 영향
      
      사이버 회복력이 어떻게 측정 가능한 영향, 더 스마트한 방어 및 지속적인 성능을 이끌어냈는지 알아보십시오.
      자세한 사항 알아보기
  - 고객의 목소리
    - 고객의 목소리
      
      사용자로부터 직접 들어보십시오. 그들의 통찰력은 우리의 솔루션을 형성하고 지속적인 개선을 추진합니다.
      자세한 사항 알아보기
  - 인재 채용
    - 인재 채용
      
      보호의 비하인드 스토리, 즉 팀, 고객, 향상된 디지털 웰빙을 만나보십시오.
      자세히 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
  - 센티넬원(SentinelOne) 대비
    - 트렌드마이크로와 SentinelOne 비교
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세한 사항 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세한 사항 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 1 파트너십
    - 포뮬러 1 파트너십
      
      McLaren Formula 1 팀의 공식 파트너
      자세한 사항 알아보기
- 연락처
  - 연락처
    - 연락처
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 채용
    - 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기

가정용 제품을 찾으십니까?

지원

리소스

로그인

arrow_back

search close

사이버 킬 체인이란?

존 클레이

- 마지막 업데이트 2025/11/25

사이버 킬 체인은 사이버 범죄자가 공격을 수행하기 위해 자주 취하는 일련의 단계를 의미합니다. 또한 록히드 마틴이 도입한 프레임워크인 사이버 킬 체인은 이러한 시퀀스를 매핑하여 조직이 프로세스에서 사이버 공격을 이해하고 방해할 수 있도록 지원합니다.

자세히 보기

keyboard_arrow_down

이 모델은 지능형 지속적 위협(APT)과 멀웨어, 랜섬웨어, 트로이 목마, 스푸핑 및 소셜 엔지니어링과 같은 전술을 결합한 정교한 공격을 분석하는 데 특히 유용합니다.

사이버 킬 체인 프레임워크

록히드 마틴은 원래 사이버 보안에 대한 군사적 “사망” 사고를 조정하기 위한 방법으로 사이버 사쇄 프레임워크를 개발했습니다. 군사 전략에서 킬 체인은 공격자가 표적을 식별하고 참여시키기 위해 취하는 구조화된 단계와 방어자가 이를 방해할 수 있는 기회를 설명합니다. 

마찬가지로 사이버 킬 체인 프레임워크는 공격을 별개의 단계로 세분화하여 방어자들이 개입할 위치와 방법에 대한 명확한 관점을 제공합니다. 보안 팀은 이제 이 모델을 사용하여 위협을 특정 단계에 매핑하여 방어의 우선순위를 지정하고 격차를 발견할 수 있도록 지원합니다.

사이버 킬 체인 단계

사이버 킬 체인 모델은 사이버 공격자가 취할 7가지 단계를 식별합니다.

정찰: 공격자는 오픈 포트 또는 직원 이메일과 같은 표적에 대한 정보를 수집합니다.
무기화: 멀웨어 페이로드를 준비하며, 종종 악성 파일 또는 링크와 익스플로잇을 연관시킵니다. 
배송: 일반적으로 피싱 이메일 또는 드라이브 바이 다운로드를 통해 페이로드를 보냅니다. 
악용: 악성 코드는 취약점을 악용하여 대상 시스템에서 실행됩니다.
설치: 멀웨어는 백도어 또는 트로이 목마를 설치하여 지속성을 설정합니다.
명령 및 제어(C2): 공격자는 침해된 시스템과 통신하여 명령을 내립니다.
목표에 대한 조치: 데이터 유출, 파일 암호화 또는 서비스 중단과 같은 목표를 달성합니다.

사이버 킬 체인 모델이 공격을 시각화하는 방법

이 모델은 사이버 공격이 단일 이벤트가 아니라 일련의 상호 연결된 단계임을 보여줍니다. 보안팀은 이 체인의 한 단계라도 방해함으로써 공격자가 목표를 달성하지 못하게 하고 침해의 전반적인 영향을 줄일 수 있습니다.

예를 들어, 위협 인텔리전스를 배포하여 정찰 활동을 탐지하거나, 샌드박스를 사용하여 무기화된 멀웨어를 포착하거나, 의심스러운 C2 연결을 위해 네트워크 트래픽을 모니터링할 수 있습니다.

사이버 킬 체인과 MITRE ATT&CK 비교

사이버 킬 체인은 공격에 대한 선형적이고 높은 수준의 뷰를 제공하는 반면 MITRE ATT&CK 프레임워크는 공격자 전술 및 기술에 대한 자세한 매트릭스를 제공합니다. 두 가지를 함께 사용하면 사이버 보안의 탐지,사고 대응 및 지속적인 개선을 강화할 수 있습니다.

통합 사이버 킬 체인 및 기타 모델

통합 사이버 킬 체인은 록히드 마틴 모델을 MITRE ATT&CK 전술과 통합하여 최신 공격, 특히 지능형 지속 위협(APT)의 복잡성을 더 잘 포착합니다. 초기 침해를 넘어 킬 체인을 확장하여 익스플로잇 후 측면 이동 및 자격 증명 도난을 포함시켜 방어자에게 침입을 발견하고 방해할 수 있는 더 완전한 로드맵을 제공합니다.

사이버 킬 체인과 다른 모델 비교: 비교 차트

프레임워크

초점

강점

사이버 킬 체인

의 선형 단계
공격

이해하기 쉽고 공격을 조기에 차단

MITRE ATT&CK

전술 및 기술 매트릭스

매우 상세하며 위협 헌팅 지원

통합 사이버 킬 체인

두 접근 방식을 결합합니다.

APT 라이프사이클을 캡처하고 전체 스펙트럼 방어를 지원합니다.

사이버 킬 체인 프로세스를 방해하는 방법

사이버 공격을 차단하는 것은 킬 체인의 하나 이상의 단계를 식별하고 파괴하는 것입니다. 이 계층화된 접근 방식은 공격자의 성공 가능성을 줄이고 초기 방어를 위반할 경우 피해를 제한합니다.

사이버 킬 체인 전술 및 예방

킬 체인 스테이지

일반적인 공격/전략

일반적인/최상의 예방

정찰

OSINT, 소셜 미디어 프로파일링, 노출된 자산 스캔

공격자가 보는 것을 식별하고 노출을 최소화하기 위한 위협 인텔리전스 및 공격 표면 관리.

무기화

멀웨어 페이로드, 악성 매크로, 익스플로잇 키트 생성

패치 및 취약점 관리, 활용 가능한 격차 감소, 엔드포인트 도구 업데이트 유지

배송

피싱 이메일, 악성 링크, 워터링 홀 공격

악성 이메일 및 사이트를 차단하기 위한 이메일 보안 및 웹 필터링.

악용

소프트웨어 취약점, 자격 증명 공격 악용

엔드포인트 보호(EPP/EDR)를 통해 악성 활동을 탐지하고 차단합니다.

설치

멀웨어는 백도어, 랜섬웨어, 트로이 목마를 설치합니다.

알 수 없거나 의심스러운 설치를 중지하기 위한 애플리케이션 제어 및 샌드박스

명령 및 제어(C2)

Cobalt Strike, 의심스러운 아웃바운드 연결과 같은 원격 액세스 도구

네트워크 침입 방지 시스템(IPS) 및 C2 트래픽을 차단하는 이상 탐지.

목표에 대한 조치

데이터 도난, 랜섬웨어 암호화, 사보타주

빠른 탐지, 격리 및 대응을 위한 XDR 및 SOC 모니터링으로 영향을 제한합니다.

실제 사이버 킬 체인 사례

LockBit & BlackCat(ALPHV) 랜섬웨어

2024년에LockBitl은 전달 및 활용 단계에서 QakBot 트로이 목마를 활용하여 액세스 권한을 얻은 다음 Cobalt Strike를 사용하여 명령과 제어를 얻었습니다. 궁극적으로 중요한 시스템을 암호화하여 수백만 달러의 몸값을 요구하고 초기 사이버 킬 체인 단계를 목표로 하는 탐지를 건너뛰는 비용을 입증합니다.

Clop 랜섬웨어

Clopis는 보안 파일 전송 애플리케이션을 활용하여 액세스 권한을 얻는 것으로 유명합니다. 전달 후 데이터 유출(목표에 대한 설치 및 작업)로 빠르게 이동하고 암호화와 공개 데이터 유출을 결합하여 이중 갈취를 수행합니다.

사이버 보안에서 사이버 킬 체인을 사용하는 이점

침해 비용 절감: 조기 탐지는 공격이 증가하기 전에 차단하여 복구 및 법률 비용을 절감하는 것을 의미합니다.

규제 준수 지원: GDPR, NIS2 및 이와 유사한 규정에 따른 사전 조치를 시연하는 데 도움을 줍니다.

SOC 및 IR 준비성 개선: 보안 팀에 위협 탐지 및 사고 대응에 대한 구조화된 접근 방식을 제공합니다. 이 네트워크가제로 트러스트 네트워킹과 어떻게 연결되는지 알아보십시오.

전체 사이버 킬 체인에서 방어 강화

사이버 킬 체인을 이해하면 초기 정찰부터 데이터 유출에 이르기까지 공격의 각 단계를 예측하고 방해하는 데 도움이 됩니다. 그러나 실시간으로 탐지, 대응 및 적응할 수 있는 능력 없이는 전술을 아는 것만으로는 충분하지 않습니다.

Trend Vision One™은 전체 환경에 걸쳐 통합된 가시성, 강력한 분석 및 확장된 탐지 및 대응(XDR)을 제공합니다. 킬 체인의 모든 단계에서 활동을 상호 연관시킴으로써 위협을 조기에 차단하고 체류 시간을 줄이며 중요한 자산을 안전하게 보호할 수 있습니다.

자세히 보기

Jon Clay

제품 관리 부사장

Jon Clay has worked in the cybersecurity space for over 29 years. Jon uses his industry experience to educate and share insights on all Trend Micro externally published threat research and intelligence.