클라이언트 공격👩🚀
-
스팸(spam)
불특정 다수에게 일방적으로 발송하는 대량 이메일이나 게시물 또는 문자 메시지-
스팸 필터(spam filter)
스팸이라고 하는 정크 메일을 식별하고 꺼내기 위해 수신 메일을 분류하는 소프트웨어 프로그램 -
스팸필터링(spam filtering)
이메일, 게시물, 문자 메시지 등의 내용을 분석하여, 정상 정보와 스팸 정보로 분류해 주는 일-> 스팸과 좋은 메일을 통해 매우 강력하고 적응력이 뛰어난 스팸 방지 접근법을 학습 하며 많은 양의 정보를 처리할수록 스팸필터링의 정확성이 높아진다.
-> 스팸 필터링을 사용하자!
-
💡 머신러닝 https://lovelydiary.tistory.com/183
✔ 소셜 엔지니어링
웹 사용자를 속여서 온라인에서 위험한 작업을 수행하도록 하는 경우
-
피싱 공격
전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 즉, 누군가를 사칭해 이메일을 전송하고 수신인이 웹 사이트에 로그인하거나 악성코드를 다운로드하도록 유도한다. -
스피어 피싱(표적 공격)
공격자들이 가치가 높은 피해자와 기업을 구체적으로 특정해 공격하는 것
고위 공직자, 유명인 등 특정 개인 및 회사를 대상으로 개인정보를 캐내거나 특정 정보 탈취 목적으로 하는 피싱 공격
✔ 악성 코드
사용자의 컴퓨터를 감염 시켜 정보를 유출하거나 파괴하기 위해 설계된 소프트웨어 = 악성 소프트웨어
-
랜섬웨어
해당 악성코드에 감염시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구한다.- 스케어웨어
컴퓨터를 장악했다고 주장하며 몸값을 요구하지만 사실 브라우저 리디렉션 루프와 같은 속임수를 사용해 실제보다 피해 정도를 부풀려 표현하며, 랜섬웨어와 달리 비교적 쉽게 해제할 수 있다
- 스케어웨어
-
스파이웨어
사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어로, 신용 카드와 같은 금융 정보 및 주민등록번호와 같은 신상정보, 암호를 비롯한 각종 정보를 수집한다.- 키로거
사용자의 키보드 입력을 기록하는 스파이웨어의 한 종류로, 사용자 이름, 암호 및 다른 민감한 정보를 알아낸다.
-> 암호화로 막는데 도움이 안된다. 심하면 컴퓨터의 마이크, 카메라도 켤 수 있다.
- 키로거
-
좀비
하나의 악성코드, 좀비PC는 바이러스에 감염이 됐지만 스스로 인지하지 못한 채 스팸을 보내는 등 해커의 공격에 사용되는 PC이다. 다른말로는 봇(Bot)이라 불린다.
-> 브라우저를 최신 상태로 유지하는 것
-> 불필요한 정보를 공개하지 않는 것
-> 다운로드를 임의로 허용하지 않도록 브라우저 환경을 설정하는 것
서버 공격 💻
대표적인 공격 중 하나는 SQL 주입 공격
서버는 보통 데이터 베이스의 지원을 받는데 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위
-> 전체 시스템에 대한 통제권을 획득할 가능성이 있다.
-> 그래서 사용자 접근을 신중하게 제한해야 한다.
1) 웹 사이트 내부나 외관을 훼손
2) 혐오 발언 같은 당혹스러운 자료 게시
3) 시스템을 파괴하는 프로그램을 다운로드
4) 아동 포르노나 불법 복제 소프트웨어 같은 불법 콘텐츠를 저장하고 배포
5) 데이터를 대량으로 도용
ex) 에퀴팩스 : 1억 5천만명의 개인 식별 정보 수 데이터베이스 외부로 복사
와와 : 판매 단말기에 침투한 악성코드를 통해 대량의 신용카드 정보 유출
클리어뷰 : 고객 데이터베이스 유출 (사진까지)
메리어트 : 5백 만명 이상의 투숙객 정보 유출
-
Dos 공격(서비스 거부 공격)
해커가 직접 시스템에 칩입하지 않고, 대상 시스템에 과도한 트래픽을 보내거나, 트래픽 발생을 유도함으로써 정상적인 운영이나 서비스가 될 수 없게 하는 공격 -
DDos 공격(분산 서비스 거부 공격)
도스 공격과 마찬가지로 대상 시스템에 대량 접속을 일으켜 시스템을 다운 시키고 해당 사이트를 일시적으로 제 기능을 발휘하지 못하게 막아 인터넷을 이용하기에 불편함을 주는 공격이며
디도스의 공격자가 악성코드를 이용하여 불특정 다수의 컴퓨터에 '좀비'라는 악성코드를 퍼트려 특정 사이트를 공격(접속)하는 트래픽에 이용하기도 한다.
일명 '좀비PC'로 이용당한 후에는 엄청난 양의 트래픽 발생으로 컴퓨터의 시스템의 성능이 크게 떨어져 하드디스크가 손상되며 이때 좀비PC 안에 담긴 자료를 몰래 빼내거나 삭제하지는 않고 오로지 트래픽에만 이용 된다고 하네요. -
Dos 공격(서비스 거부 공격)와 DDos 공격(분산 서비스 거부 공격) 차이
DoS공격은 공격자가 단일 컴퓨터를 이용해 공격하는 경우
DDoS공격은 분산된 다수의 좀비 PC를 이용하여 공격하는 경우
https://m.blog.naver.com/kimjungsim89/221351675484
💡 트래픽
네트워크 장치에서 일정 시간내에 흐르는 데이터의 양
예를 들면 콘서트 표 예매를 하러 사이트에 들어가면 사이트가 느려지고 렉이 걸리는데 이런걸 트래픽이 과도하게 발생 되었다고 말한다!
즉, 트래픽이 많다는건 사용자 접속이 많아서 전송하는데 데이터의 양이 많다라는 뜻. 너무 많으면 서버에 과부하 걸려서 기능에 문제가 생김
->보안 취약점을 남겨두지말고 시스템을 최신 상태로 유지하자!
전송 중인 정보 공격 🏴☠️
-
도청
개방형 무선 액세스 포인트를 제공하는 곳이면 어디서든 공격자가 암호화되지 않은 연결을 프로그램으로 스누핑하며, 사용자를 가장한다. -
중간자 공격
공격자가 메시지를 가로채서 바꾼 다음, 마치 원래 출처에서 바로 온 것처럼 수신자에게 보내는 공격 -
국가 방화벽
또 다른 중간자 공격으로, 트래픽을 느리게 하거나 검색 결과를 변경하는 공격
💡 스누핑
네트워크상에 떠도는 중요정보를 몰래 획득하는 행위 (염탐 + 획득)
💡 개방형 무선 액세스 포인트
컴퓨터 네트워크에서 와이파이를 이용한 관련 표준을 이용하여 무선 장치들을 유선장치에 연결할 수 있게 하는 장치
-> 보안이 없어
-
HTTPS
HTTP의 다른 버전으로, TCP/IP 트래픽을 양방향으로 암호화 한다.
-> 도청자가 내용을 읽거나 대화 당사자 중 하나로 가장하는 일은 불가능!-
HTTPS vs HTTP의 차이
HTTP는 서버에서부터 브라우저로 전송되는 정보가 암호화 되지 않는 것 즉, 데이터가 쉽게 도난 당할 수 있다HTTPS는 서버와 브라우저 사이에 안전하게 암호화된 연결을 만들 수 있게 도와주고, 서버 브라우저가 민감한 정보를 주고 받을때 도난 당하는 것을 막아줌 -> HTTP 문제점 보완
-
-
VPN
두 개 이상의 물리적 네트워크(또는 장치) 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크두 컴퓨터 간에 암호화된 통신 경로를 설정하여 일반적으로는 정보 흐름을 양방향으로 안전하게 보호 한다.
-> 암호화를 적용하자!
