728x90
'침해사고' 란 ?
- 사용자가 비합법적인 방법으로 시스템에 접근하여 시스템의 서비스를 지연시키거나 시스템을 파괴, 데이터를 변조, 삭제하는 등의 행위
VPN
- 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크
- 통신과정이 암호화된다는 점과 VPN을 이용하는 경우 익명성을 보장한다는 것을 역이용하여 공격자들이 추적을 피하는 방법으로도 VPN을 자주 이용함
크리덴셜 스터핑 (딕셔널 어택)
- 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보(Credential)를 다른 사이트의 계정 정보에 마구 대입(Stuffing)하여 사용자 계정에 부정하게 액세스하려는 공격을 의미
워터링 홀
- 사용자들이 자주 들어가는 웹사이트를 악성코드 유포지로 전달하기 위해 자바스크립트 또는 HTML 코드를 삽입
허니팟
- 특정 서버 오픈 ⇒ 함정수사
공급망 공격
- 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생
웹쉘 업로드
- 파일 업로드 기능을 이용하여 시스템에 명령을 내릴 수 있는 웹 프로그램을 업로드 할 수 있는 취약점으로,
- 간단한 서버 스크립트 (jsp,php,asp)로 만드는 방법이 널리 사용되며 파일 업로드 시 확장자에 대한 검증을 제대로 하지 않게 되면 이 스크립트로 만든 파일이 업로드 되는 것
sql injection
- 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위
- 데이터 베이스 오류를 따로 처리해 오류문을 노출시키지 않는 것이 대책.
- 데이터 베이스의 구조를 파악하여 공격.
XSS
- 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격 을 진행하는 것
- 권한있는 사용자에 악성 스크립트를 심어 디비에 저장되게 한 후 세션 탈취.
CSRF
- 사이트 사이의 위조 요청이라는 뜻을 가지고 있습니다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 웹사이트에 요청하게 하는 공격
- 비정상적인 루트로 접근할 수 있는 사이트에 접속한후 폼에 피싱사이트를 심어 글을 등록하면 광고글을 넣게 만듦.
이 외에도 제로데이 어택, DDos, 세션 하이재킹(로컬), 스니핑, 버퍼오버플로우 공격 등이 있다.
728x90