[도서 정리] 53. 랜섬웨어 - 보안의 기본 53. 랜섬웨어 - 보안의 기본 * 랜섬웨어란? -랜섬웨어(ransomware)란 감염된 사람의 컴퓨터 데이터를 인질로 잡아 몸값(랜섬)을 요구하는 멀웨어이다.인질을 잡는 방법은 감염시킨 컴퓨터의 데이터를 암호화여 읽을 수 없게 만드는 방법을 사용한다.현대의 암호화 기술로는 암호화를 푸는(복호화하는) 키가 없으면 자력으로 암호를 푸는 것은 거의 불가능하다. -랜섬웨어의 공격 대상은 컴퓨터뿐만 아니라 스마트폰 등이 감염되는 경우도 있다.전형적인 감염 경로는 표적형 공격에서도 사용되는 전자메일이다.랜섬웨어가 첨부된 메일을 실수로 열어 버리면 감염된 컴퓨터의 데이터가 암호화되어 볼 수 없게 된다. * 랜섬웨어에 대한 대처 -랜섬웨어에 걸렸을 떄 몸값을 지불해야 할까?지불해서는 안 되는 두 가지 이유가 있다.하.. 2019. 12. 2. [도서 정리] 39. 멀웨어 - 보안의 기본 39. 멀웨어 - 보안의 기본 -멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다. * 멀웨어가 하는일 -정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다. * 멀웨어는 어디서부터 오는가? -웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.취약성을 악용한 프로그램이 실행된다.공격자가 부정 로그인해서 멀웨어를 실행시킨다. * 멀.. 2019. 11. 18. 반응형 이전 1 다음