Information Technology

해킹공격의 종류 10가지 알아보기

coinAA 2023. 2. 22. 10:01

 

목차

     

    해킹 공격의 종류

    • Phishing(피싱)
      • 공격자가 합법적인 엔티티 또는 서비스를 가장하여 로그인 자격 증명 또는 재무 데이터와 같은 중요한 정보를 노출하도록 사용자를 속이는 소셜 엔지니어링 공격이다.
    • Malware(멀웨어)
      • 악성 소프트웨어는 대상 시스템에서 데이터를 손상, 중단 또는 도용할 수 있는 소프트웨어로 시스템을 감염시키는 공격의 한 유형이다. 여기에는 바이러스, 웜, 트로이 목마, 랜섬웨어 및 기타 유형의 악성 코드가 포함된다.
    • 서비스 거부(Denial of Service : DoS) 및 분산 서비스 거부(Distributed Denial of Service : DDoS) 공격
      • 트래픽으로 웹 사이트 또는 네트워크를 압도하여 웹 사이트 또는 네트워크의 정상적인 작동을 방해하여 충돌을 일으키거나 사용할 수 없게 만드는 것을 목표로 하는 공격 유형이다.
    • SQL Injection
      • 데이터베이스에 대한 무단 액세스 권한을 얻기 위해 응용프로그램의 입력 필드에 악의적인 SQL 코드를 주입하여 웹 응용프로그램을 대상한다.
    • Cross-site scripting:XSS (크로스 사이트 스크립팅)
      • 웹 사이트에 악성 코드를 삽입하는 것과 관련이 있으며, 이는 사용자가 사이트를 방문할 때 실행되어 공격자가 중요한 정보를 도용하거나 사용자 세션을 가로챈다.

     

     

    크로스 사이트 스크립팅(XSS, Cross-Site Scripting)개념

    목차 크로스 사이트 스크립팅(XSS, Cross-Site Scripting) 개념 공격자가 다른 사용자가 보는 웹 페이지에 악성 코드를 주입할 수 있도록 하는 웹 취약성의 일종이다. XSS 공격에서 공격자는 사용자 입력

    onecoin-life.com

    • MITM(Man-in-the-middle) 공격
      • 두 당사자 간의 통신을 차단하여 공격자가 새 메시지를 도청, 수정 또는 주입할 수 있다.
    • Password attacks(암호 공격)
      • 암호를 추측하거나 피싱 또는 데이터 침해와 같은 다른 방법을 통해 얻은 도난된 암호를 사용하여 시스템 또는 계정에 대한 액세스를 시도한다.
    • Physical attacks(물리적 공격)
      • 시스템 또는 장치에 물리적으로 액세스하여 정보를 훔치거나 악성 프로그램을 설치하거나 시스템을 무단으로 변경하는 것을 말한다.
    • Social engineering attacks(소셜 엔지니어링 공격)
      • 직원들이 민감한 정보를 노출하도록 속이거나 시스템에 대한 액세스를 제공하는 등 시스템 또는 정보에 대한 접근권한을 얻기 위해 인간의 상호 작용에 의존한다.
    • Cryptojacking(크립토재킹)
      • 피해자의 컴퓨터를 사용하여 그들의 지식이나 동의 없이 암호화폐를 채굴하여 시스템이 느려지거나 과열되도록 하는 공격유형이다.