공부

[4주차] 공격의 유형과 기법학습목표1. 사이버 공격 기술 및 유형 평가2. 취약점과 익스플로잇의 차이 학습3. 스팸 및 피싱 공격 식별 4. 봇과 봇넷이 기업 네트워크를 공격하는 데 어떻게 사용되는지 학습[4-1] 악성코드공격자는 목적을 달성하기 위해 다양한 기술과 공격 유형을 사용한다. 멀웨어와 익스플로잇은 현대 사이버 공격 전략에 필수적이다. 스팸 및 피싱은 일반적으로 이메일 실행 파일 또는 악의적인 웹 사이트에 대한 웹 링크를 통해 멀웨어와 익스플로잇을 엔드포인트로 전달하기 위해 사용되는 기술이다. 엔드포인트가 손상된 후, 공격자는 일반적으로 백도어, 원격 액세스 트로이 목마 및 기타 멀웨어를 설치하여 지속성을 보장한다. 공격자의 제어 하에 손상된 엔드포인트(봇)는 봇넷의 일부로 다른 조직이나 네..

1. 스팸 메일의 개념 스팸 메일을 차단하는 방법을 논하기에 앞서, 스팸 메일이 정확히 무엇인지를 짚고 넘어가 보자. 정크 이메일이라고도 하는 스팸 메일은 일반적으로 수신자 목록에 대량으로 전송되는 원치 않는 이메일 메시지를 말한다. 그 메일은 실제 업자들이 보내는 것일 수도 있고, 공격자에 의해 제어되는 스팸 봇에 의해 전송되는 경우도 있다. 사실 후자가 압도적으로 많을 것이다. 스팸이라는 것 자체는 이메일에만 국한되지는 않으며, 문자 메시지나 SNS를 통해 배포될 수도 있다. 사실 스팸이라는 것은 그저 성가신 것으로만 간주되지만, 스팸은 피싱으로서 작용할 수도 있다. 그저 스팸이 필터링되지 않은 채로 계속 수신되고, 그로 인해 편지함이 막혀서 문제가 생기는 것이 아니다. 피싱으로 작용할 때의 스팸은 ..