1. phishing 피싱
- 가짜 웹 사이트나 이메일을 통해 사용자로부터 민감한 정보를 획득하려는 사기 공격
- scam(사기)도 피싱 공격의 한 형태
- 오른쪽의 스캠 예시는 개인의 두려움이나 부끄러움을 이용하여 금전을 요구
- 비트코인을 요구하는 경우 해당 지갑주소를 이용해 거래 내역 확인 가능
2. Ransomware 랜섬 웨어
- 몸 값을 의미하는 Rnasom과 Software의 의미
- 사용자의 데이터를 암호화하고, 해당 키를 알기 위해 금전을 요구하는 악성 코드
3. 공격 종류 - Network
- DDos (Distributed Denial of Service)
- 여러 컴퓨터를 이용해 대량의 트래픽을 발생시켜 서버나 네트워크의 정상적인 서비스를 제공하는 공격
- Scanning 스캐닝 - 수동적 공격
- 목표로 하는 네트워크에서 동작 승인 시스템이나 서비스를 탐색하는 행위
- Sniffing 스니핑 - 수동적 공격
- 네트워크 중간에서 남의 패킷 정보를 도찰하는 해우가
- Spoofing 스푸핑 - 수동적 공격
- 승인받은 사용자인 것처럼 시스템에 접근하거나, 네트워크 상에서 허가된 주소를 가정하여 접근 제어를 우회하는 공격 행위
- MITM (Man in the Middle)
- 중간자 공격으로 네트워크 통신을 조작하여 내용을 도청하거나 조작하는 공격
- 연결된 두 사람 중간에 공격자가 존재해 중간자가 한쪽에서 정보를 가로채 도촬 하고, 조작하여 다시 전달하게 됨
4. 공격 종류 - Web
- SQL Injection
- 웹 애플리케이션 데이터베이스 쿼리에 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하는 공격
- 크로스 사이트 스크립팅 (XSS)
- 사용자 브라우저에 악성 스크립트를 실행시키는 공격
- 서버 측이 아닌 해당 페이지를 방문하는 사용자에게 발생하는 공격
'정보보안 (기술) > 정보보안개론' 카테고리의 다른 글
| 정보보안개론 5. 암호학 기초 - 비대칭형 암호화 , 해시 (0) | 2024.07.06 |
|---|---|
| 정보보안개론 4. 암호학 기초 - 암호화 (0) | 2024.07.06 |
| 정보보안개론 3. APT (0) | 2024.07.06 |
| 정보보안개론 1. 위협과 공격 (0) | 2024.07.06 |