목차
해킹 공격의 종류
- Phishing(피싱)
- 공격자가 합법적인 엔티티 또는 서비스를 가장하여 로그인 자격 증명 또는 재무 데이터와 같은 중요한 정보를 노출하도록 사용자를 속이는 소셜 엔지니어링 공격이다.
- Malware(멀웨어)
- 악성 소프트웨어는 대상 시스템에서 데이터를 손상, 중단 또는 도용할 수 있는 소프트웨어로 시스템을 감염시키는 공격의 한 유형이다. 여기에는 바이러스, 웜, 트로이 목마, 랜섬웨어 및 기타 유형의 악성 코드가 포함된다.
- 서비스 거부(Denial of Service : DoS) 및 분산 서비스 거부(Distributed Denial of Service : DDoS) 공격
- 트래픽으로 웹 사이트 또는 네트워크를 압도하여 웹 사이트 또는 네트워크의 정상적인 작동을 방해하여 충돌을 일으키거나 사용할 수 없게 만드는 것을 목표로 하는 공격 유형이다.
- SQL Injection
- 데이터베이스에 대한 무단 액세스 권한을 얻기 위해 응용프로그램의 입력 필드에 악의적인 SQL 코드를 주입하여 웹 응용프로그램을 대상한다.
- Cross-site scripting:XSS (크로스 사이트 스크립팅)
- 웹 사이트에 악성 코드를 삽입하는 것과 관련이 있으며, 이는 사용자가 사이트를 방문할 때 실행되어 공격자가 중요한 정보를 도용하거나 사용자 세션을 가로챈다.
- MITM(Man-in-the-middle) 공격
- 두 당사자 간의 통신을 차단하여 공격자가 새 메시지를 도청, 수정 또는 주입할 수 있다.
- Password attacks(암호 공격)
- 암호를 추측하거나 피싱 또는 데이터 침해와 같은 다른 방법을 통해 얻은 도난된 암호를 사용하여 시스템 또는 계정에 대한 액세스를 시도한다.
- Physical attacks(물리적 공격)
- 시스템 또는 장치에 물리적으로 액세스하여 정보를 훔치거나 악성 프로그램을 설치하거나 시스템을 무단으로 변경하는 것을 말한다.
- Social engineering attacks(소셜 엔지니어링 공격)
- 직원들이 민감한 정보를 노출하도록 속이거나 시스템에 대한 액세스를 제공하는 등 시스템 또는 정보에 대한 접근권한을 얻기 위해 인간의 상호 작용에 의존한다.
- Cryptojacking(크립토재킹)
- 피해자의 컴퓨터를 사용하여 그들의 지식이나 동의 없이 암호화폐를 채굴하여 시스템이 느려지거나 과열되도록 하는 공격유형이다.
'Information Technology' 카테고리의 다른 글
VNC개념, 사용목적, 작동방식, 보안적 측면을 포함한 모든 정리 (0) | 2023.02.22 |
---|---|
크로스 사이트 스크립팅(XSS, Cross-Site Scripting)개념 (0) | 2023.02.22 |
MD(Message Digest)암호 알고리즘 개념과 원리 (0) | 2023.02.21 |
SHA(Secure Hash Algorithm) 개념과 장단점 정리 (0) | 2023.02.21 |
RSA 암호화 알고리즘 개념과 장단점 필요성 정리 (0) | 2023.02.21 |
댓글