[도서 정리] 45. 표적형 공격 - 보안의 기본

45. 표적형 공격 - 보안의 기본

-

표적형 공격이란 특정 조직이나 기업을 표적으로 한 공격이다.

일반적인 멀웨어나 무차별 대입 공격과는 달리 특정 상대로 특화된 공격이다.

표적형 공격은 교묘하고 지속적으로 일어나기 때문에 Advanced Persistent Threat(APT: 고도로 집요한 위협)이라고 부른다.

* 표적형 공격의 수법과 특징

-

1. 공개되어 있는 주소로 표적형 메일을 보내 멀웨어 A에 감염시킨다.

2. 멀웨어 A를 사용하여 조직 내부의 주소를 얻는다.

3. 조직 내부 주소용으로 표적형 메일을 보내 멀웨어 B에 감염시킨다.

4. 멀웨어 B를 이용하여 목적하는 정보를 얻는다.

-

표적형 메일에서는 대상이 된 조직에서 흔히 주고 받음직한 메일 제목이나 내용을 붙임으로써 수취한 사람이 그만 부주의하게 첨부 파일을 열어버리도록 만들어져 있다.

참고로 메일을 열어버리면 컴퓨터가 말웨어에 감염되어 다음 단계인 내부 조사에 대한 계기가 되어 버린다.

* 표적형 공격을 당하지 않으려면

-

각 단계에서 감지나 보호를 할 수 있도록 하는 것이 중요하다.

45. 표적형 공격 - 보안의 기본, Advanced Persistent Threat, apt, 고도로 집요한 위험, 내부 조사, 멀웨어, 멀웨어 감염, 무차별 대입 공격, 첨부파일, 특정 개인, 특정 기업, 특정 조직, 표적형 공격, 표적형 공격 방어, 표적형 공격 수법, 표적형 공격 특징