곳곳에 도사리는 위험348p
차례
- 클라이언트 공격
- 서버 공격
- 전송 중인 정보 공격
클라이언트 공격349p
스팸
스팸의 발송 : 해킹된 개인의 컴퓨터(주로 원도우 사용자)
외부시스템에서 악성코드를 통해 개인컴퓨터에 접근
그런데 외부시스템도 다른 컴퓨터에 의해 제어됨
피싱(phishing)
‘피싱’(phishing)이란 용어는 fishing에서 유래하였으며 프라이빗 데이터(private data)와 피싱(fishing)의 합성어
- 수신자가 자발적
- 속셈이 교모하면, 합법적인 기관 웹사이트로 가장하여 각종 증명 확인하도록 요청
- 특정 표적을 위한 피싱 : 스피어 피싱(spear), 일종의 소셜 엔지니어링, 주로 활발한 SNS활동가가 대상
스파이웨어(spyware)
일종이 프로그램으로 컴퓨터에서 실행되면서 사용자에 대한 정보를 다른 곳으로 보내는 것
좀비
인터넷에 연결되어 잠에서 깨어나 스팸 메일 전송 같은 적대적 행위를 수행하라는 명령을 받을 때까지 기다리는 프로그램, 봇(bot)이라고 불림.
- 좀비 컴퓨터(좀비 PC, 영어: zombie computer)
- [악성코드]에 감염된 컴퓨터를 뜻한다. C&C 서버의 제어를 받아 주로 [DDoS]공격 등에 이용된다
- C&C(Command & Control) 서버
- 일반적으로 감염된 좀비 PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버를 일컫습니다.
키로거(keylooger)
클라이언트 컴퓨터를 해킹하여 정보가 입력되는 시점에 도용하는 방식
랜섬웨어ransomware
공격의 유형, 악성코드가 컴퓨터에 있는 콘텐츠를 암호화하여 복호화 비밀번호에 대한 금액을 지급하기 전까지 사용할 수 없게함.
스케어웨어(scareware)
컴퓨터가 악성코드에 감염됐다고 주장
수신자 부담 번호로 전화 걸어 적당한 돈 지불 유도
서버공격357p
SQL injection주입
- 데이터베이스 구조를 드러내고 인가되지 않은 정보를 추출하며, 공격자의 코드를 서버에서 실행하기 위한 쿼리를 제출
- 공격자의 코드가 전체시스템에 대한 통제권 획득가능
DoS(Denial of Service)
트래픽 용량만으로 사이트 마비, 봇넷으로 조정
DDoS(Distributed Denial of Sevice)
- 많은 출처에서 동시에 오는 공격
- 다수 네트워크에서 한 지점을 계속해서 접속하여 그 서버 과부화시킴.
전송 중인 공격360p
프로토콜
컴퓨터들 간의 원활한 통신을 위해 지키기로 약속한 규약.
프로토콜에는 신호 처리법, 오류처리, 암호, 인증, 주소 등을 포함
MITM 공격, 즉 중간자 공격(man in the middle attack, MITM)
- 네트워크 통신 통로에서 통신 내용을 도청하거나 조작하는 공격하는 기법
- 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입한 경우로, 통신 상대들은 마치 두 사람만 연결된 것처럼 되어 있지만, 실제로는 두 사람은 중간자에게 연결되어 있는 경우
- 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달
- 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용(TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증)
HTTPS
TCP/IP 트래픽을 양방향으로 암호화한다.
VPN(Vorual Private Network)
- 두 컴퓨터 간에 암호화된 통신 경로를 설정
- 정보 흐름을 양방향으로 안전하게 보호
- 저택근무 혹은 통신 네트워크 보안을 신뢰할 수 없는 국가에서 자주 이용