업무안내

정보보안 감사
HM Company는
기업의 기존 정보보안 감사의 한계점을 극복하기 위해 디지털 포렌식 기법을 활용하여 취약점을 진단하고 개선안을 제시합니다.

진단방법

  • 고위험직군 대상 디지털 포렌식 분석
  • 시나리오 기반 보안취약점 진단
  • 침투시나리오 기반 모의해킹

정보보안체계의 취약점 발견 사례

내부 정보보안정책 우회 흔적

  • 비인가 노트북 및 디지털 기기 사내 사용 및 임의 반출
  • 회사 이메일로 업무용 파일을 개인 이메일 계정에 전송
  • 스마트폰 테더링 사용으로 내부자료 유출
  • 비인가프로그램 중 해킹관련 툴 존재

내부 정보보안정책 우회 흔적

  • 우회프로그램을 이용하여 승인 없이 암호해제
  • 복호화된 파일 유출 시 추적 어려움

내부 정보보안정책 우회 흔적

  • 개인별 내부망 접속 허용 범위를 넘어 업무파일 열람 및 다운로드