HM Company는
기업의 기존 정보보안 감사의 한계점을 극복하기 위해 디지털 포렌식 기법을 활용하여 취약점을 진단하고 개선안을 제시합니다.
진단방법
- 고위험직군 대상 디지털 포렌식 분석
- 시나리오 기반 보안취약점 진단
- 침투시나리오 기반 모의해킹
정보보안체계의 취약점 발견 사례
내부 정보보안정책 우회 흔적
- 비인가 노트북 및 디지털 기기 사내 사용 및 임의 반출
- 회사 이메일로 업무용 파일을 개인 이메일 계정에 전송
- 스마트폰 테더링 사용으로 내부자료 유출
- 비인가프로그램 중 해킹관련 툴 존재
내부 정보보안정책 우회 흔적
- 우회프로그램을 이용하여 승인 없이 암호해제
- 복호화된 파일 유출 시 추적 어려움
내부 정보보안정책 우회 흔적
- 개인별 내부망 접속 허용 범위를 넘어 업무파일 열람 및 다운로드