079. 곳곳에 도사리는 위험

• 총 3가지의 위험이 있다. 

 

클라이언트 공격

스팸 : 요청 없이 보통 대량으로 전송 되는 이메일

 

공격 유형

• 개인 정보 요구
• 회사명이 없거나 철자가 틀린 이메일 주소
• '긴급'이라고 표시된 메시지
• 거창한 약속
• 조직에서 보낸 메세지

보안 방법

• 이메일을 스팸으로 표시
• 필터링을 사용

 

랜섬웨어 : 특정 비용을 지불하도록 디지털 방식으로 피해자를 갈취하는 데 사용되는 맬웨어 클래스

 

공격 유형

• 락커 랜섬 웨어
• 크립토 랜섬 웨어
• 리크웨어
• 스퀘어 웨어
• 서비스형 랜섬웨어

보안 방법

• 시스템을 최신 상태로 유지
• 중요한 데이터에 대한 데이터 백업 및 복구 계획을 사용
• 사이버 보안 정책 및 기준선 작성
• 포괄적인 네트워크 가시성을 구현
• 안티바이러스 소프트웨어로 기기 보호

참조 :https://blog.gigamon.com/2022/01/29/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EB%A5%BC-%EB%B0%A9%EC%A7%80%ED%95%98%EB%8A%94-%EB%B0%A9%EB%B2%95/

랜섬웨어를 방지하는 방법 - Gigamon Blog

 

서버 공격

SQL 주입 공격 : 보안상 취약점을 이용하여 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적ㅇ니 동작을 하도록 조작하는 행위

 

공격 유형

 

• Error based SQL Injection
•  UNION based SQL Injection
• Blind SQL Injection (1)
• Blind SQL Injection (2)
•  Stored Procedure SQL Injection
• Mass SQL Injection

보안 방법

• 발견하다 SQL 주입 취약점 정적 테스트와 동적 테스트를 모두 사용하여 애플리케이션을 일상적으로 테스트함으로써 피함
• 수리 매개변수화된 쿼리 및 ORM(객체 관계형 매퍼)을 사용하여 주입 취약점을 제거합니다.

참조 : https://choco4study.tistory.com/10

[해킹] SQL Injection : 개념 및 공격 기법

 

 

Dos 공격 : 공격에서 공격자는 원치 않는 인터넷 트래픽을 보내 공격 대상을 마비시켜 정상적인 트래픽이 공격 대상에 도달하지 못하게 함

 

공격 유형

• 증폭
• 프로토콜
• 애플리케이션 레이어 공격

 

보안 방법

• DoDos 방어
• 클라우드 스크러빙
• CDN 기반의 방어

참조 : https://www.akamai.com/ko/our-thinking/ddos

 

 

 

 

 

 

정보 공격

 

중간자 공격 : 공격자가 2명의 사용자 사이에 자리잡고 대화를 엿듣거나 데이터 전송을 가로채는 공격

 

공격 유형

• 네트워크 트래픽 차단
• 모바일 앱 네트워크 보안

 

보안 방법

• VPN 사용
• HTTPS만 사용
• 모든 통신에 종단간 암호화 실시

참조 : https://www.appsealing.com/kr/%EC%A4%91%EA%B0%84%EC%9E%90-%EA%B3%B5%EA%B2%A9/

중간자(MiTm) 공격: MiTm 공격의 종류와 예방 전략 - AppSealing