랜섬웨어의 원리와 예방 & 보안 취약 대응 방법 & 여러가지 해킹에 관하여

 랜섬웨어의 원리와 예방
▶웜 바이러스
- 벌레와 같이 빠르게 증식하며 스스로 실행되고 다른 컴퓨터에 전파되는 바이러스

 

▶네스티 스터프
- 파일을 직접적으로 암호화함
- 돈을 지불하지 않으면 파일이나 자료를 열어보지 못하게 막음
- 악성코드를 제거하는데 성공하더라도 파일을 정상화하기 힘듦

 

위험한 보안 취약점, 대응 방법 요약
▶ One-day 

- 취약점이 발견되고 이에 대한 패치(Fetch)가 나왔지만, 아직 적용되지 않은 상태

 

▶ 취약점
- HeartBleed 

- SMB : SMB 프로토콜을 사용하는 취약한 Window PC 찾은 이후 공격자는 

- 이터널 블루 공격 툴 활용하여 공격
- Shell Shock : GNU Bash에서 공격자가 원격에서 악의적인 시스템 명령을 실행하는 취약점
- FREAK

 

▶ CVE
- ‘Common Vulnerabilites and Exposure’의 줄인 말이며, 공개적으로 알려진 컴퓨터 보안 결함 목록

 

해커들이 해킹을 하는 이유와 그들이 노리는 것
▶ 전문 해커집단
- 경쟁사 사보타주
- 의뢰인을 위한 정보수집
- 회사들의 버그 바운티 프로그램으로 인해 음지에서 양지로 나와 활동하기도 함

 

▶ APT 그룹 털라(Turla)
- 백도어인 코피루왁을 사용
- 키로깅 등의 스파잉 행위
- 브라우저에 확장 프로그램을 설치하여 비밀번호를 탈취

 

사기업과 공기업의 해킹 패턴의 차이
▶ 사기업과 공기업의 차별화된 보안 방안
- 사기업 
‣ 기밀성이 가장 중요 : 기업의 정보를 잘 보호하는 것이 우선
- 공기업 
‣ 가용성이 가장 중요 : 기업의 인프라는 항상 사용 가능한 상태를 유지
‣ 복원력이 필수 : 손실을 입더라도 빠르게 회복할 수 있는 복원력이 중요
‣ 망 분리 : ‘국가 정보보안 기본지침’에서 필수로 지정

 

이메일을 활용한 해킹 공격에 대응하기
▶ APT(Advanced Persistent Threat) 공격
- 지능적 지속 위협 공격
- 제로데이 취약점 같은 새로운 기술을 이용해 지능적으로 은밀히 침투
- 짧게는 수일, 길게는 수년 단위의 기간에 걸쳐 지속적으로 은밀히 활동
- 단순히 호기심이나 개인적 욕심이 아닌 특정한 목적을 가지고 공격 시작

 

출처 : 에듀빈 - 평범한 회사와 직장인을 위한 정보 보안 기본서