컴퓨터 비상 대응 팀이란 무엇입니까?
CERT라고도하는 컴퓨터 비상 대응 팀은 사이버 보안 위협을 다루는 컴퓨터 전문가 그룹입니다. 전 세계에 약 250 개의 인증 그룹이 있습니다. 이 팀은 종종 정부 자금 지원이지만 일부는 민간 보안 회사를 통해 운영됩니다. 군대의 다른 지점에는 자체 인증 팀이 있으며, 미국 국토 안보부를 통해 공식 US-Cert 팀이 운영됩니다. CERT는 컴퓨터 응급 준비 팀을 대표 할 수 있으며 일부 팀은 컴퓨터 보안 사고 대응 팀을 나타내는 Moniker C-Sirt를 채택했습니다. 컴퓨터 비상 대응 팀은 민간 기업 및 정부를 대상으로하는 인터넷 보안에 대한 위협을 예상, 인식 및 대응해야합니다.
공식적으로 조직 된 최초의 컴퓨터 응급 대응 팀은 Carnegie Mellon Software Engineering Institute에서 설립되었습니다. 이 그룹은 종종 다양한 사이버 보안을 처리합니다.위협. 이 팀은 기업이나 정부 그룹 내에서 내부 위협을 평가할 수 있으며 컴퓨터 해커 또는 적대 국가에서 오는 외부 위협을 평가할 수 있습니다. 또한 Carnegie Mellon의 CERT 팀은 네트워크 보안 위험과 보안 위협을 앞두고있는 방법에 대해 조언합니다. 이 팀은 또한 사이버 공격을 시작하거나 확산시키는 것으로 밝혀진 기계를 분석하기 위해 컴퓨터 법의학을 수행합니다. 또한 컴퓨터 보안 사고 핸들러 프로그램을 통해 소프트웨어 엔지니어 인증을 제공합니다.
미국 정부의 컴퓨터 비상 대응 팀은 국가 사이버 보안 부서의 일부입니다. US-Cert는 사이버 공격에 대해 대응하며 국가의 사이버 인프라를 보호 할 책임이 있습니다. 사이버 공격은 때때로 비우호적 인 국가에서 시작되기 때문에 미국-강제가 응답하는 위협에 대한 많은 정보가 분류되거나 알려지지 않았습니다. 예를 들어미국 정부는 언론에 2009 년 북한의 사이버 공격의 희생자 였다고 언론에 알렸다. 정부는 많은 컴퓨터 가이 공격의 영향을 받았다고 발표했지만, 추가 정보는 거의 없었다. 마찬가지로, 다른 군사 지점에서 운영하는 CERT 팀에 대한 정보는 종종 드물다.
컴퓨터 비상 대응 팀이 다루는 위협에는 적대 국가, 컴퓨터 해커 및 테러 단체의 사이버 공격이 포함됩니다. 적대 국가는 사이버 인프라에 대한 가장 높은 위협 수준으로 간주됩니다. 범죄 조직은 때때로 돈이나 신원을 훔치기 위해 이익 기반 공격을 시작합니다. 간첩 범죄에는 정부 컴퓨터 나 네트워크에서 민감한 정보를 훔치는 것이 포함됩니다. CERT 팀은 이러한 그룹이 중간 수준의 위협이라고 생각합니다. 테러 그룹과 고독한 해커는 종종 광범위한 공격을 시작할 기술 자원이 부족하기 때문에 낮은 수준의 위협으로 간주됩니다.. 컴퓨터 비상 대응 팀은이 그룹 중 일부 또는 전부의 위협을 처리 할 수 있습니다.