좀비와 봇
- 공격자 용도로 사용하기 위해 감염된 시스템을 봇, 좀비, drone 이라고 함
- 조용히 감염시켜 조종하여 봇의 제작자가 누구인지 모르게 함
- KISA에서는 허니넷(허니팟 모음)을 설치하여 유도, 국내 ISP/IDC 사업자와 해외 CERT팀과 협조하여 접속 차단
- 봇 운영자가 지정한 명령/제어 서버로 접속하는 것을 차단하기 위한 DNS 싱크홀 구축 운영
살라미 공격 : 많은 사람들로부터 눈치채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기수법
데이터 디들링 : 변조 및 위조해 끼워 넣거나 바꿔치기하는 수법. 디스크 속 대체할 자료를 만들었다가 데이터를 추가하는 수법
이블 트윈 공격 : wifi 무선 네트워크에서 공격자가 rogue AP를 이용하여 중간에 사용자 정보를 가로채 사용자 가장하는 공격
논리폭탄 : 오류를 발생시키는 프로그램 루틴을 무단으로 삽입하여 특정 조건의 발생이나 특정 데이터의 입력을 기폭제로 컴퓨터에 부정한 행위를 시키는 것
📍봇넷
웜 바이러스, 스파이웨어 등 다양한 악성코드들의 특성을 복합적으로 지님
DDoS, Ad-ware, Spyware, 스팸발송, 정보 불법 수집, 악성SW 전파, 온라인 설문/게임 조작 등 대부분의 사이버 공격 가능
📍C&C Command & Control 악성봇 명령/제어 서버
악성봇에 감염된 PC에 스팸메일 전송, DDoS 공격을 수행하도록 명령을 내리는 서버로 주로 해커가 운영
자바 보안
클래스 로더 : 자바 런타임 환경에서 클래스를 로드/업로드 함
바이트코드 검사기 : 타입 안정성 보장, 메모리 경계 체크 수행. 다양한 수준에서 바이트 검사 수행
보안관리자 : 악의적인 기능으로부터 시스템 보호
모바일 코드
여러 플랫폼 집단에 변형되지 않은 채로 옮겨져 동일한 의미로 실행될 수 있는 프로그램
악성 모바일 코드
- 자가 복제 능력이 있는 유해한 프로그램 지칭. 컴퓨터 바이러스, 매크로 바이러스, 웜 등
- 이메일 익스플로잇, 자바와 액티브X 익스플로잇, 인스턴스 메시징, 인터넷 브라우저 익스플로잇 등
Java Applet (샌드박스)
- 애플릿은 사용자가 서버의 응용 프로그램을 사용할 수 있게 해주는 역할
- 클라이언트는 서버의 자바 애플릿을 다운로드 받아 클라이언트의 자원을 사용하여 실행
- 보호된 영역 안에 가둔 뒤 작동시키는 방법으로 프로그램의 폭주나 악성 바이러스의 침투를 막음
- 클래스 로더, 바이트코드 검사기, 보안관리자의 컴포넌트로 구성
Active-X
- MS에서 개발한 기존 응용PG에서 작성된 문서 등을 웹과 연결 시켜 그대로 사용하게 하는 기술
- 인증 코드 기술 사용, 귀찮은 대화 상자 제시
'정보보안기사' 카테고리의 다른 글
| 정보보호 위험 관리 (0) | 2023.01.23 |
|---|---|
| 정보보호 거버넌스와 관리체계 수립 (0) | 2023.01.23 |
| 침해사고대응(디지털 포렌식) (0) | 2023.01.23 |
| 전자상거래 보안 (0) | 2023.01.23 |
| 데이터베이스 보안 (1) | 2023.01.23 |
