본문 바로가기
보안 이야기

[보안이야기#20]정보보안 맛보기-공격2탄

by 제로썬 2023. 6. 5.

안녕하세요 보안코치 제로썬이에요 :)

이전 글은  정보보안 맛보기-1탄에서는 노동을 통해 돈을 벌 수 있다는 이야기(?) 등에 대해서 살펴 봤었죠~

 

못 보신 분들은 아래 링크로 보고 와주세요^^

https://zerotrust.tistory.com/47

 

[보안이야기#19]정보보안 맛보기-1탄

안녕하세요 보안코치 제로썬이에요 :) 이전 글은 조직도 구성 이해에 기업과 사이버위협 대응 및 보안관제센터 조직은 어떻게 구성하고 역할과 책임이 부여되는지 알아봤죠~ 못 보신 분들은 아

zerotrust.tistory.com

 

정보보안 맛보기-2탄

지난 글에서는 공격 대상, 공격기법, 그리고 사회공학기법에 대해서 알아봤었죠~ 

정보보안은 즉 정보를 여러 가지 위협으로부터 보호하는 것이라는 것이  곧 보호대상은 정보가 된다는 것은 이해하셨을 거에요

 

그렇다면 기업에서 중요정보가 무엇이 있을까요?

 

기업에서 기술 등에 대한 정보, 기밀정보, 개인정보 등이 있죠.이 정보들이 만약 3자에게 또는 인가되지 않은 사람들에게 노출되거나 이용된다면 기업 입장에선 금전적 피해 등 문제가 발생할 수 있을 겁니다.

 

만약에 이러한 정보들이 외부자, 외부 공격으로부터 유출되는 것이 아닌 내부자에 의해 유출 된다면 어떻게 될까요?내부자들이 쉽게 접근할 수 있는 요소들이 많을텐데요. 만약 나만 잘되면 장땡 하면서 이러한 정보를 블랙 해커 또는 경쟁 업체에 팔아 넘긴다면 기업 큰 피해를 받을 수 있죠.그래서 내부교육으로 정보보안 교육을 통해 보안인식 수준을 높이는 것이 필요하고 중요합니다.

외부적인 위협도 보안하는 것도 중요하지만 내부적으로 발생될 수 있는 위협에 대해서도 대비를 해야죠.

 

많이 발생되는 공격유형들에 대해서 볼게요!

Hoax(혹스)

이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담을 이용하여 사용자를 속이는 가짜 컴퓨터 바이러스이다. 

비트코인 요구한다!!

불안감 유발, 협박, 찔림(?)
불안감 유발, 협박, 찔림(?)

혹스메일 요약내용

1. 악성코드 설치 이후 정보수집, 비디오기록

2. PC가 감염된 경로 설명 

3. 모든정보 지우고 싶다면 비트코인을 보내라

4. 기한제한, 은밀한 부분을 모든 동료(친구)들에게 배포한다.

 

본인이 이상한 짓, 찔리는 행동 등을 해왔던 사람이라면 사생활, 은밀한 부분을 지인(친구 등)에게 배포한다라고 했을 때 불안감이 높아질 수 밖에 없을겁니다.

혹스는 거짓 정보를 메일을 무작위로 보내서 찔리는 사람들의 불안감을 조성하여 비트코인을 취득하는 방식입니다.

 

3탄도 이어서 공격유형에 대해서 알아보는 시간을 가져볼게요~

크립토재킹, 랜섬웨어, 피싱

 

오늘도 좋은 하루 되세요!!

 

댓글