📌 피싱( Phishing )
- 가짜 웹 사이트나 이메일을 통해 사용자로 부터 민감한 정보를 획득하려는 사기 공격
- scam( 사기 )도 피싱 공격의 한 형태다.
📌 랜섬웨어( Ransomware )
- 몸 값을 의미하는 Ransom과 Software의 합성어
- 사용자의 데이터를 암호화하고, 해독 키를 얻기 위해 금전을 요구하는 악성 소프트웨어를 말한다.
📌 공격 종류 - Network
📑 DDoS( Distributed Denial of Service )
- 여러 컴퓨터를 이용해 대량의 트래픽을 발생시켜 서버나 네트워크의 정상적인 서비스 제공을 방해하는 공격
📑 Scanning
- 목표로 하는 네트워크에서 동작 중인 시스템이나 서비스를 탐색하는 행위
📑 Sniffing
- 네트워크 중간에서 남의 패킷 정보를 도청하는 행위
📑 MITM (Man In The Middle)
- 중간자 공격으로 네트워크 통신을 조작하여 내용을 도청하거나 조작하는 공격
- 연결된 두 사람 중간에 공격자가 존재해 중간자가 한쪽에서 정보를 가로채 도청하고, 조작하여 다시 전달하게 됨
📌 공격 종류 - Web
📑 SQL Injection
- 웹 애플리케이션의 데이터베이스 쿼리에 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하는 공격
📑 크로스 사이트 스크립팅(XSS)
- 사용자 브라우저에 악성 스크립트를 실행시키는 공격
- 서버측이 아닌 해당 페이지를 방문하게 되는 사용자에게 발생하는 공격
'K-Shield > Jr' 카테고리의 다른 글
| [K-Shield][Jr] 캡슐화 & 역캡슐화 (0) | 2025.04.25 |
|---|---|
| [K-Shield][Jr] 네트워크 계층과 프로토콜 (0) | 2025.04.25 |
| [K-Shield][Jr] 네트워크 (0) | 2025.04.25 |
| [K-Shield][Jr] 위협 (0) | 2025.04.24 |
| [K-Shield][Jr] 정보 보안 (0) | 2025.04.24 |