사이버 보안:
레드팀 및 블루팀 전략
번역 하면서 자주 나오는 용어들을 아래와 같이 번역 했습니다.
In-house: 기업 내부, 사내
Security posture: 보안 태세
Cybersecurity challenge: 사이버보안 문제
Social engineering: 사회공학
Targeted attack: 표적 공격
Exploit: 익스플로잇 / 취약점 공격
Threat landscape: 위협 동향
Breach: 침해 또는 침투
Compromise: 취약한/공격을 받을 만한 잠재성을 가진 상태(http://www.boannews.com/media/view.asp?idx=51357 참고)
스피어 피싱 : 물고기를 작살로 잡는 ‘작살 낚시(Spear Phishing)’라는 말에서 유래된 말로, 불특정 다수가 아닌 특정인(조직)을 표적으로, 사회공학적 방법으로 위장한 메일을 통해 악성 웹 사이트로 유도 또는 악성 첨부 파일로 악성코드에 감염시키는 일종의 온라인 사기행위. APT공격의 시작점으로 자주 등장하고 있다.
Assume breach: 침해 전제(https://blog.naver.com/f5networks_korea/221273554773 참고)
Indication Of Compromise(IOC) : 침해지표(https://www.estsecurity.com/securityCenter/commonSense/view/1332 참고)
PII : personal identifiable information 개인정보