1. 비보안 프로토콜(SSL 사용하지 않는)
2. 인증하지 않는 프로세스, 데이터 저장소 (인증이 없는. 악의적인 접근 탐지)
3. 중요한 자산, 기능의 접근 권한 부여 실패(과도한 권한 부여, 최소권한 부여 실패, 권한분리 실패, 중요 서비스 노출) Crown jewel
4. 로그를 남기지 않은 프로세스 (추적성이 핵심=> 행동감사)
5. 평문으로 된 자산(중요한 계정을 왜 모니터에 붙이는가, 암호화 하거나 해시처리할 것)
6. 무결성 통제가 없음(무결성 검증, 자산 변경 시 로그 기록)
7. 잘못된 암호화 사용(취약한 알고리즘, 키가 자산 내 있는 경우, 암호화안됨, 자체 알고리즘 사용 등)
8. 신뢰 경계를 통과하는 통신경로(회사 내 -> 외)
@ 보안 참조 모니터
@ 수용가능한 위험을 어떤 범위로 잡을 것인가?
'[Threat] 위협모델링' 카테고리의 다른 글
| 위협 모델링 수립 절차 (0) | 2023.12.17 |
|---|---|
| 위협 모델링 접근 자세 (0) | 2023.12.17 |