[통신] 79번

클라이언트공격

공격자의 추적을 줄이려면

• 제 3자 쿠키를 금지
• 인터넷 추적에 사용되는 소프트웨어인 트래커 비활성화
• 자바스크립트 차단

 

스팸

해킹된 개인 컴퓨터에서 전송되고 시스템 손상과 작동 방해 악성코드를 설치하는 공격에 취약해짐.

 

피싱

소셜 엔지니어링: 사람들 간의 기본적인 신뢰를 기반으로 사람을 속여 비밀 정보를 획득하는 기법

스피어 피싱(정확한 표적 공격)

 

스파이웨어

컴퓨터에서 실행되면서 사용자에 대한 정보를 다른 곳으로 보내는 프로그램

설치된 소프트웨어의 업데이트를 자동 확인하는 것도 스파이 웨어의 일종

 

랜섬웨어(ransomware)

ransom: 몸값이라는 뜻

컴퓨터에 있는 콘텐츠를 암호화하여 복호화 비밀번호에 대한 금액, 댓가를 지불하지 않으면 사용할 수 없게하는 공격

스케어웨어(scareware)도 단순한 랜섬웨어의 일종

 

봇(좀비) - 개인용 컴퓨터에 좀비 설치하여 명령을 받을 때까지 기다리는 프로그램

키 로거 - 정보가 입력되는 시점에 키로거를 이용하여 키 입력을 모니터링하는 프로그램

 

 

서버 공격

서버는 크고 복잡한 프로그램을 실행하므로 버그와 환경설정 오류가 자주 발생

 

SQL주입

사용자 접근을 제한하지 않았을 때 공격자가 DB 구조(Schema)를 드러내고 정보를 추출하며, 공격자의 코드가 서버에서 전체 시스템에 대한 통제권을 획득할 가능성 존재

 

Dos(Denial of Service) 공격

트래픽 용량만으로 사이트를 마비시키기 위해 대량의 트래픽을 사이트로 향하게 만든다. Dos 공격은 봇넷으로 조정됨

 

DDos(Distributed Denial of Service)

많은 출처에서 동시에 오는 Dos공격

 

 

전송중 정보 공격

HTTPS는 HTTP(WWW, World Wide Web 서비스)의 다른 버전으로 TCP/IP 트래픽을 양방향으로 암호화

TCP/IP(Transmission Control Protocol / Internet Protocol)란?

컴퓨터와 컴퓨터간의 지역네트워크(LAN) 혹은 광역네트워크(WAN)에서 원할한 통신을 가능하도록 하기 위한 프로토콜(통신 규약)의 한 종류, 서버와 클라이언트간에 데이터를 신뢰성 있게 전달하기 위해 만들어진 프로토콜, 데이터를 안전하게 전달하기 위함

 

중간자 공격

국가 방화벽(트래픽을 느리게 하거나 검색 결과 변경)

 

VPN(Virtual Private Network) 가상 사설망.  장치가 사설망을 통해 인터넷에 연결할 수 있도록 하는 서비스. 두 컴퓨터 간에 암호화된 통신 경로를 설정업체의 기본적인 신뢰성과 운영 능력을 확인하는 것이 필요.