정보보호는 기밀성, 무결성, 가용성을 보장하여 정보 자산을 보호하는 방법과 프로세스입니다. 정보보호는 인증, 인가, 암호화, 위험 평가, 취약성 관리, 네트워크 보안, 물리적 보안 등 다양한 방식으로 구현될 수 있습니다.
정보보호의 목적은 정보 자산을 보호하여 정보의 무단 공개, 변경, 손상, 파괴 등을 방지하고, 비즈니스 연속성을 유지하며, 고객의 개인정보 및 기업의 지적 재산권을 보호하는 것입니다.
정보보호는 개인적인 차원에서부터 기업, 정부, 국가적인 차원까지 모든 분야에서 중요한 역할을 합니다. 따라서, 정보보호는 지속적으로 발전하고 있으며, 정보보호 전문가들은 새로운 위협과 공격에 대응하여 새로운 방어책을 개발하고 있습니다.
해커가 해킹을 왜할까요?
돈, 재미 를 위해 -> 죄의식이 적음
하지만
획득가치를 줄이면 회사가 손해
하지만
유출이용성을 줄이려면 암호화, 익명화
하지만
충격을 늘리려면 법을 강하게 나가야함 -> 해커의 심리가 작용함
여기서 해커의 심리란
해킹용어에서 "심리"는 해킹 공격에서 사람들의 심리적인 취약점을 이용하는 기법을 말합니다. 이러한 기법은 사람들의 신뢰를 이용하거나, 사람들의 권한을 도용하여 시스템에 침투하거나, 사람들에게 속이는 등의 방식으로 작동합니다.
댄 에리얼씨가 연구한 심리에 의한 부정행위
1. 불쾌감
2. 작은부정이 큰 부정을 초래함
3. 남이 하면 나도 함
꿈틀꿈틀 지렁이입니다 😎