본문 바로가기
[도서 정리] 37. 공격자 - 보안의 기본 37. 공격자 - 보안의 기본 -공격자란 다양한 의도와 목적을 가지고 시스템이나 소프트웨어 등을 공격하는 사람들이다. * 공격자의 목적은 ‘돈’과 ‘기밀 정보’ -공격자의 목적은 대부분이 돈 또는 기밀정보이다. -돈을 목적으로 하는 공격자의 대부분은 개인이나 범죄 그룹이라고 하며, 보통은 불특정 다수의 대상자에 대해 무차별 공격을 가해온다.무차별 공격의 경우 불특정 다수가 엑세스 하는 웹 서버에 악의적인 콘텐츠를 심어 넣는 등으로 공격해온다. -기밀정보를 목적으로 하는 공격자는 일부 국가나 기업이라고 알려져 있는데, 보통은 원하는 정보를 갖고 있을 것 같은 대상자에 대해 표적형 공격을 한다.표적형 공격에서는 노린 조직에 대해 악의적인 메일을 보낸다. * 공격에 이용되는 주요 툴 -공격자는 많은 사람이 이.. 2019. 11. 16.
[도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 06. 보안을 확보해야 하는 것 - 보안의 기본 * 보안을 확보해야 하는 이유 -1. 법으로 정해져 있다.2. 계약 사항에 들어 있기 때문에 이행해야 할 필요가 있다.3. 경제적 손해나 브랜드 이미지 훼손이 일어나지 않기 위해4. 자신을 보호하기 위해 * 보안이 확보되어야 하는 구체적인 예 -1. 개인정보, 주민등록번호2. 회사나 단체의 기밀 정보3. 회사가 운영하는 시스템4. 자신이 이용하는 은행의 결제 정보나 시스템의 인증 정보5. 등등 * 비지니스나 생활에 대한 영향을 고려한 보안 확보를 한다. -보안이 중요하다는 것은 많이 이야기하지만 ‘보안을 확보함으로써 불편해진다’ 또는 ‘본래 해야 할 것을 할 수 없게 된다’와 같은 상황에 빠져서는 주객이 전도되었다고 할 수 있다.실제 비지니스나 생활에 악영.. 2019. 10. 7.
반응형