본문 바로가기
[도서 정리] 46. 드라이브 바이 다운로드 - 보안의 기본 46. 드라이브 바이 다운로드 - 보안의 기본 -드라이브 바이 다운로드(Drive-by Download)는 브라우저 등을 경유하여 사용자의 PC 에 몰래 그리고 강제적으로 멀웨어를 다운로드시켜 설치하는 공격 방법이다.사용자 측에서 보면 평소대로 항상 사용하는 브라우저에서 정식 사이트에 엑세스했을 뿐인데 어느 새 자신의 PC 가 멀웨어에 감염되어 버리기 때문에 그런 상황을 깨닫지 못한다는 특징이 있다. -드라이브 바이 다운로드에서는 공격을 효율적으로 하기 위해 많은 사람이 엑세스하는 사이트에 멀웨어를 심어 넣는 경우가 많다. (많은 사람이 엑세스하는 사이트로 표적을 좁혀 덫을 놓는 공격방법을 대기형 공격이라고 한다.) -드라이브 바이 다운로드는 상당히 인기가 많은 공격 방법이며, DDoS 공격을 하기 위한.. 2019. 11. 25.
[도서 정리] 45. 표적형 공격 - 보안의 기본 45. 표적형 공격 - 보안의 기본 -표적형 공격이란 특정 조직이나 기업을 표적으로 한 공격이다.일반적인 멀웨어나 무차별 대입 공격과는 달리 특정 상대로 특화된 공격이다.표적형 공격은 교묘하고 지속적으로 일어나기 때문에 Advanced Persistent Threat(APT: 고도로 집요한 위협)이라고 부른다. * 표적형 공격의 수법과 특징 -1. 공개되어 있는 주소로 표적형 메일을 보내 멀웨어 A에 감염시킨다.2. 멀웨어 A를 사용하여 조직 내부의 주소를 얻는다.3. 조직 내부 주소용으로 표적형 메일을 보내 멀웨어 B에 감염시킨다.4. 멀웨어 B를 이용하여 목적하는 정보를 얻는다. -표적형 메일에서는 대상이 된 조직에서 흔히 주고 받음직한 메일 제목이나 내용을 붙임으로써 수취한 사람이 그만 부주의하게 .. 2019. 11. 24.
[도서 정리] 44. 대기형 공격 - 보안의 기본 44. 대기형 공격 - 보안의 기본 -대기형 공격이라는 이름은 사자가 우물에서 물을 마시러 오는 동물을 기다리고 있는 모습에서 유래한다.즉, 공격자(사자)가 공격 대상인 사용자(동물)를 자주 액세스하는 사이트(우물)로 표적을 좁히고 공격을 해 오는 공격 수법이다.효율적이고 보다 많은 대상자에게 피해를 줄 수 있게 된다. * 대기형 공격의 기본 흐름 -1. 많은 사용자가 액세스하는 사이트(우물)을 특정한다.2. 대상 사이트(우물)에 취약성이 없는지 조사하여 취약성이 있으면 공격을 가한다.3. 사용자는 정식 사이트에 엑세스하고 있다고 생각하여 눈치채지 못한 채로 멀웨어에 감염된다. -웹 사이트의 취약성 공격은 크로스 사이트 스크립팅 취약성, 드라이브 바이 다운로드, SQL 인젝션 취약성 등을 이용한다.(드라.. 2019. 11. 23.
[도서 정리] 43. 스팸 메일 - 보안의 기본 43. 스팸 메일 - 보안의 기본 * 왜 스팸 메일이 오는가? -메일 주소를 가르쳐 준 사람에게서 유출.인터넷 상에서 기계적으로 수집.사전 및 무차별 대입 공격 * 스팸 메일의 각종 폐해 -스팸 메일은 약물이나 만남 광고에 사용되는 것뿐만 아니라 최근에는 메일에 첨부 파일을 붙여서 파일을 열면 바이러스에 감염되는 악질적인 것도 있습니다.이러한 멀웨어 첨부 메일은 표적형 공격에도 악용된다. * 스팸 메일을 막을 방법은 없는가? -스팸 메일이나 메일에 의한 피해를 완전히 막는 방법은 없다.특정 도메인의 착신을 거부하거나 수상한 메일을 기계적으로 선별하는 메일 필터링 기능을 잘 활용하여 가능한 한 스펨 메일을 줄이는 것이 필요하다.또한 수상한 메일의 첨부 파일은 열지 않도록 주의하는 것이 중요하다. 43. 스.. 2019. 11. 22.
[도서 정리] 42. DoS / DDoS - 보안의 기본 42. DoS / DDoS - 보안의 기본 * 여러분도 가해자? DoS/DDoS란? -DoS(Denial of Service Attack: 서비스 방해 공격)란 타깃이 되는 웹 사이트에 집중 액세스 공격을 하여 웹 사이트를 다운 또는 서비스 불능 상태로 만드는 공격을 말한다.여러 개의 단말기를 조작하는 경우는 DDoS(Distributed DoS: 분산형 DoS)라고 한다. -DDoS 공격에는 취약성 패치를 하지 않은 채로 방치되어 있는 컴퓨터(좀비 PC)나 비밀번호가 디폴트 값 그대로 방치되어 있는 네트워크 기기(웹 카메라 등)이 이용된다. * 좀비 PC 가 봇이 되어 명령에 따라 일제히 공격 -공격자는 좀비 PC 등의 취약성을 이용하여 멀웨어에 감염시킴으로써 봇(자동으로 공격하는 단말기)으로 만든다... 2019. 11. 21.
[도서 정리] 41. 브루트 포스 공격 - 보안의 기본 41. 브루트 포스 공격 - 보안의 기본 -부르트 포스 공격(Brute force)은 직역하면 무자비한이라는 뜻이다.보안 용어에서는 무차별 대입 공격이라는 뜻으로 사용된다.주로 노리는 것은 비밀번호나 암호키이다. * 비밀번호의 문자 수, 문자 종류와 공격에 대한 내성 -비밀번호의 문자 수나 문자 종류에 따라 부르트 포스 공격에 대한 내성이 달라진다.당연한 이야기지만 문자 수가 많고, 많은 문자 종류를 설정할 수 있는 비밀번호가 공격에 대한 내성이 더 올라간다.부르트 포스 공격에 대한 내성을 높이기 위해서는 비밀번호의 문자 수나 문자 종류를 가능한 제한하지 않는 것이 바람직하다. * 풀 수 없는 암호키는 이론적으로는 존재하지 않는다. -풀 수 없는 암호키는 이론적으로 존재하지 않는다.중요한 측면은 암호키를.. 2019. 11. 20.
[도서 정리] 40. 플러그인 - 보안의 기본 40. 플러그인 - 보안의 기본 -플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다. -가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다. * 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다. -소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.그렇기 때문에 .. 2019. 11. 19.
[도서 정리] 39. 멀웨어 - 보안의 기본 39. 멀웨어 - 보안의 기본 -멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다. * 멀웨어가 하는일 -정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다. * 멀웨어는 어디서부터 오는가? -웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.취약성을 악용한 프로그램이 실행된다.공격자가 부정 로그인해서 멀웨어를 실행시킨다. * 멀.. 2019. 11. 18.
[도서 정리] 38. 취약성 - 보안의 기본 38. 취약성 - 보안의 기본 -취약성이란 시스템이나 소프트웨어의 보안상 약점을 가리킨다. * 취약성과 버그의 차이 -시스템이나 소프트웨어의 결함은 일반적으로 버그라고 부르고 있는데, 이 결함이 어떤 특정 공격에 대해서만 결함으로서 작용하는 경우에 이를 특히 취약성이라고 부른다.결함으로서 작용한다는 것은 구체적으로 말하면 시스템이나 소프트웨어의 작성자나 소유자가 의도하지 않은 행동을 하는 것을 의미한다. -취약성과 관련된 결함은 시스템의 개발 및 테스트 단계에서는 결함으로서의 행동으로 나타나지 않는 경우가 많기 때문에 일반적인 버그처럼 간단히 검출하는 것은 불가능하다.이 때문에 사전에 취약성을 없애기 위해 취약성 검사 테스트나 페네트레이션 테스트와 같이 실제 공격에 가까운 데이터를 투입하는 테스트를 실시.. 2019. 11. 17.
반응형