책6 # 위협인텔리전스 - 인텔리전스 기반 사고 대응 - 실전 사이버 인텔리전스 2022. 5. 30. [책] 사이버 사고 대응 실무 저자 : 스티브 앤슨(Steve Anson) ㄴ SANS 공인 강사 페이지 : 523 내용 [위협 동향] * 위협 동향 공격자의 공격 동기 공격 방법 공격을 분석하는 방법 * 침해사고 대응 준비 [대응] * 원격 선별진단 공격자를 탐지하는 방법 자격증명 보호 관련 * 원격 선별진단 도구 윈도우 관리 도구 명령행 유틸 파워쉘 침해사고 대응 체계 * 메모리 수집 휘발성 순서 로컬 메모리 수집 원격 메모리 수집 라이브 메모리 분석 * 디스크 이미징 증거 무결성 보존 데드박스 이미징 라이브 이미징 * 네트워크 보안 모니터링 Security Onion ㄴ 다양한 보안 솔루션이 하나로! (VM이다) * 이벤트 로그 분석 * 메모리 분석 ㄴ Volatility 와 Rekall (!! 처음 들어봄) * 멀웨어 분석 온.. 2022. 5. 27. 일 잘하는 VS 일 못하는 못하는 1. 말하는 것 만큼 행동이 따라오지 못하는 사람 말로는 잘해. 막상 시켜놓으면 잘 못해. 이런 사람 : 의욕이 넘치는데, 일을 다 못 끝내. 내가 하고 싶은 일과 할 수 있는 일을 구분해서 알고 있어야 함 2. 우선순위 없이 일하는 사람 니가 할 거를 해라. 손이 느리면 힘들 3. 감정이 태도가 되는 사람 프로페셔널하는 사람은 안 좋은 일이 있으면 티가 안나 마음이 여린 사람이 감정을 티낸다. => 일에 티가 나면 안됨 회사에서 울면 안됨 4. 소통할 줄 모르는 사람 숨은 참조를 꼭 쓰세요 이메일 잘 쓰는 법 [잘하는 사람] 1. 포지셔닝을 잘 하는 사람 - 서포터 : 남의 일을 대신하는 것이 아님. 호구가 되지 말고 쌍놈이 되세요 2. 공유를 잘 하는 사람 사람과 사람을 잘 연결. 대체될 수 .. 2022. 3. 16. 일의 언어 * 두괄식 언어 1) 안심 첫 문장 (긍정적, 좋은거 말하기) EX. 다 잘 진행되고 있어요 먼저 말을하기 (공포감 조성 X) "지금 A가 잘 진행되고 있는데, 아시면 좋을 것 같은 현황 보고하러 들어왔어요, 시간 괜찮으세요?" "3가지를 말씀드릴게요" >> 실수를 말할 때, 너무 긴장하면 능력에 대한 의심을 불러일으킬 수 있다. >> 실수를 말할 때, 해결책을 미리 만들어서 덧붙여주어야 한다. 2) 30초 두괄식 이렇게 일이 진행되고 있습니다. * 질문을 잘 하기 1) 구체화된 질문을 하기 (범위를 줄이는 질문) "네가 보기에 어떤 것이 뭐가 있었는지 이야기 해줄 수 있니" 2) 다음 대책에 대해 어떻게 움직일지, 내가 생각한 것 먼저 말하기 A 혹은 B는 이렇게 할까요? -> 혼나더라도 해야할 일을 .. 2022. 3. 13. 멘탈 관리 1.내면의 생각의 90%가 무의식임을 인지해야 함 2.무의식을 긍정적으로 바꾸는 훈련을 해야 함 * 무의식은 상상력으로 표현 / 의식은 논리 => 상상이 이김 '망하는 상상 하지말고, 성공하는 상상하기' 해결 1) 자기암식 2) 성공한 사람들의 책, 노하우 꾸준히 받아들임 3) 제대로 된 노력을 통해 잘 될 수 밖에 없다는 상상을 구체화 + 행동하기 * 자세를 크게. powerful하게 : 고권력자의 자세 => 모험적으로 변함. ㄴ 어깨도, 말도 -> 이러한 사소한 것이 호르몬을 분비해서 자신있게함 (10분 정도만해도) * 자세가 움츠러들면 => 안전적으로 변함 * 목표가 생기면, 적어도 할 일을 10등분을 해야함. * 리더가 되는 길 훌륭한 리더가 되려고 성격 바꾸기? XXX * 낙관적 : 스트레스를 .. 2022. 3. 13. Incident Response Computer Forensics 3rd 21.01.14~ 2022. 1. 14. 이전 1 다음
