최근 컴퓨터를 이용한 범죄가 많아지고 이러한 범죄에 주의해야하는데 여기서는 컴퓨터 범죄의 수법에 대해 알아보도록 하겠습니다.
1) 파밍
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 DNS 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법입니다.
파밍을 예방하기 위해서는 기본적으로 메시지에서 온 모르는 주소를 통해서 접속하면 안되고 주소를 잘 확인해야 합니다.
그리고 OTP를 사용하고 보안카드 번호는 절대 전체를 입력해서는 안됩니다.
2) 피싱
전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 공격입니다.
보이스피싱으로도 많이 유명한 용어입니다.
3) 스푸핑
다른 사람의 신분을 자신으로 위장하여 역추적을 어렵게 만드는 위장 공격으로 IP스푸핑, Mail스푸핑, ARP스푸핑으로 구분됩니다.
4) 세션 하이재킹
다른 사용자가 이미 인증을 받아 세션을 유지하고 있는 연결을 빼앗는 공격으로 인증을 위한 모든 검증을 우회할 수 있습니다.
5) 스니핑
네트워크 상에서 자신이 아닌 다른 상대방의 패킷을 엿보는 공격입니다.
한 네트워크 도청에 성공하게 되면 같은 네트워크에 속한 모든 사용자의 정보를 알아낼 수도 있습니다.
이에 대해서는 암호화 전송 프로토콜을 이용하여 예방하는 방법이 있습니다.
6) 랜섬웨어
PC에 저장된 파일들을 암호화하여 사용자가 읽을 수 없는 문자들로 바꿔버린 후 암호를 풀어주는 대가로 금전을 요구하는 악성코드를 말합니다.
7) 트로이목마
프로그램을 통해서 전파되지 않고 정상적인 유용한 파일을 가장하여 사용자의 설치를 유도한 후 사용자 PC에 있는 정보를 해커에게 유출하는 악성 행위를 하는 프로그램을 통칭합니다.
8) 악성봇
스스로 실행되지 못하고 해커의 명령에 의해 원격에서 제어 또는 실행이 가능한 프로그램 혹은 코드로 주로 취약점이나 백도어 등을 이용하여 전파되며 스팸 메일 전송이나 분산 서비스 거부 공격 등에 악용됩니다.
9) 웜과 바이러스
감염시킬 대상이 존재하지 않아도 스스로 실행될 수 있습니다.
즉 다른 파일을 감염시키지 않고 스스로 자기복제되고 이메일을 통한 전파도 가능합니다.
바이러스는 스스로 실행되지 못하고 다른 파일을 감염시켜 다른 파일을 통해 실행되고 해당 컴퓨터 내에서만 활동하고 파일을 감염시키거나 손상시킵니다.
'지식' 카테고리의 다른 글
기업분할 - 인적분할, 물적분할 (0) | 2020.05.21 |
---|---|
암호화 방식 종류 (비밀키, 공개키) (0) | 2020.05.20 |
ERP뜻, CRM뜻, SCM뜻, HRM뜻 (전사적자원관리 등) (0) | 2020.05.19 |
마키아벨리즘, 생디칼리즘, 쇼비니즘, 징고이즘, 에코페미니즘, 포스트 모더니즘 (0) | 2020.05.18 |
제자백가 - 도가사상, 유가사상, 법가사상, 묵가사상 (0) | 2020.05.17 |