분류 전체보기2891 디도스 공격이 왜 보안문제에서 위협적일까? 2010.04.12 DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 – 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다. 후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다. DDoS 공격 형식 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비 DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬.. 2020. 4. 22. 사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22. 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 인터넷 지뢰밭에서 개인정보 관리방법은? 2010.04.01 얼마 전 인기 그룹 멤버들의 개인 정보 및 사생활이 인터넷에 공개되어 사회적인 이슈가 되었으며 급기야 경찰에 수사를 의뢰하는 상황에까지 이르렀다. 이는 인터넷상에 노출되어 있는 각종 정보들을 다양한 방법을 통해 수집된 정보들을 재가공해서 인터넷상에 공개했기 때문이다. 하지만 과거 개똥녀, 루저녀와 같은 사건을 보면 그 대상이 유명 연예인에 국한되지 않고 일반인 역시 포함된다는 것을 알 수 있다. 다시 말하면 누구나 다 이런 개인정보 및 사생활 노출의 대상이 될 수 있음을 의미한다. 또한 이렇게 개인정보가 외부에 공개적으로 노출 되었을 경우 여러 다양한 방법을 통해 정신적, 물질적 피해를 입어 정상적인 사회생활이 곤란해질 수도 있다. 개인정보의 수집 경로 그렇다면 어떤 방법을 통해 나의.. 2020. 4. 22. 이전 1 ··· 304 305 306 307 308 309 310 ··· 723 다음
