본문 바로가기
[도서 정리] 45. 표적형 공격 - 보안의 기본 45. 표적형 공격 - 보안의 기본 -표적형 공격이란 특정 조직이나 기업을 표적으로 한 공격이다.일반적인 멀웨어나 무차별 대입 공격과는 달리 특정 상대로 특화된 공격이다.표적형 공격은 교묘하고 지속적으로 일어나기 때문에 Advanced Persistent Threat(APT: 고도로 집요한 위협)이라고 부른다. * 표적형 공격의 수법과 특징 -1. 공개되어 있는 주소로 표적형 메일을 보내 멀웨어 A에 감염시킨다.2. 멀웨어 A를 사용하여 조직 내부의 주소를 얻는다.3. 조직 내부 주소용으로 표적형 메일을 보내 멀웨어 B에 감염시킨다.4. 멀웨어 B를 이용하여 목적하는 정보를 얻는다. -표적형 메일에서는 대상이 된 조직에서 흔히 주고 받음직한 메일 제목이나 내용을 붙임으로써 수취한 사람이 그만 부주의하게 .. 2019. 11. 24.
[도서 정리] 43. 스팸 메일 - 보안의 기본 43. 스팸 메일 - 보안의 기본 * 왜 스팸 메일이 오는가? -메일 주소를 가르쳐 준 사람에게서 유출.인터넷 상에서 기계적으로 수집.사전 및 무차별 대입 공격 * 스팸 메일의 각종 폐해 -스팸 메일은 약물이나 만남 광고에 사용되는 것뿐만 아니라 최근에는 메일에 첨부 파일을 붙여서 파일을 열면 바이러스에 감염되는 악질적인 것도 있습니다.이러한 멀웨어 첨부 메일은 표적형 공격에도 악용된다. * 스팸 메일을 막을 방법은 없는가? -스팸 메일이나 메일에 의한 피해를 완전히 막는 방법은 없다.특정 도메인의 착신을 거부하거나 수상한 메일을 기계적으로 선별하는 메일 필터링 기능을 잘 활용하여 가능한 한 스펨 메일을 줄이는 것이 필요하다.또한 수상한 메일의 첨부 파일은 열지 않도록 주의하는 것이 중요하다. 43. 스.. 2019. 11. 22.
[도서 정리] 39. 멀웨어 - 보안의 기본 39. 멀웨어 - 보안의 기본 -멀웨어(Malware)는 Malcious Software 의 약자로, 악의적인 소프트웨어이다.멀웨어란 바이러스나 웜과 같이 사용자가 의도하지 않은 동작을 하여 피해를 주는 소프트웨어의 총칭이다. * 멀웨어가 하는일 -정보를 훔치는 것이 있는가 하면 정보를 파괴하는 것도 있다.랜섬웨어는 사용자의 컴퓨터에 저장되어 있는 문서나 이미지 등을 마음대로 암호화하여 이용할 수 없게 만든 다음, 사용자에게 그것을 해제하기 위한 몸값을 요구하는 멀웨어다. * 멀웨어는 어디서부터 오는가? -웹 브라우저를 열 때 멀웨어가 마음대로 다운로드 및 실행이 된다.스팸 메일의 첨부 파일을 열면 멀웨어가 실행된다.취약성을 악용한 프로그램이 실행된다.공격자가 부정 로그인해서 멀웨어를 실행시킨다. * 멀.. 2019. 11. 18.
[도서 정리] 23. 바이러스 검사 - 보안의 기본 23. 바이러스 검사 - 보안의 기본 -악의적인 소프트웨어(말웨어)를 감지하기 위한 수단 중 하나. * 패턴 파일을 사용한 바이러스 검사 -패턴 파일이란 멀웨어 파일이 갖고 있는 특징을 기술한 DB 이다.바이러스 검사시에는 각각의 파일과 패턴 파일에 등록되어 있는 데이터를 대조하여 결과가 일치(감지)한 것을 말웨어로 판정한다.그 후 보안 소프트웨어는 멀웨어로 판정된 파일을 신속하게 사용자가 건드릴 수 없는 영역으로 퇴치하거나(검역) 삭제한다.(구제) * 행동에 기반한 바이러스 감지 (실시간) -최근의 멀웨어는 패턴 파일에 의한 감지를 피하기 위해 파일의 특징을 조금씩 변화시키고 있다.그 때문에 멀웨어 전체에 있어서 패턴 파일로 검출 가능한 멀웨어의 비율이 감소하고 있다.그래서 현재는 멀웨어가 동작을 하는.. 2019. 10. 23.
반응형