220521 통신 79번 곳곳에 도사리는 위험

★클라이언트 공격

●브라우저 애드온 - 트래커를 비활성화 시켜줌
●제 3자 쿠키 - 방문한 웹사이트가 아닌 다른 사이트에서 들어오는 쿠키. 보안을 위해서는 차단해주는 것이 좋다,
●악성코드 - 시스템을 손상시키거나 작동을 방해하려는 악의적인 소프트웨어
●피싱 - 도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방법
●스피어피싱 - 특정한 표적이 있는 피싱방법. 표적의 정보를 기반으로 주변인이나 환경을 사칭.
●스파이웨어 - 컴퓨터에서 실행되면서 사용자에 대한 정보를 다른 곳으로 보내는 프로그램
●키 로거 - 클라이언트에서 일어나는 모든 키 입력을 모니터링하는 프로그램. 키가 입력될 때 비밀번호를 캡처.
●랜섬웨어 - 악성코드가 컴퓨터내부의 콘텐츠를 암호화하여 복호화 비밀번호에 대한 금액을 지급하기 전까지 사용할 수 없게 함. (ransom은 몸 값 이라는 뜻)

★서버 공격

●SQL주입 - 공격자가 데이터베이스 구조를 드러내고 인가되지 않은 정보를 추출하며 심지어 공격자의 코드가 전체 시스템에 대한 통제권을 획득할 가능성도 있음.
●DoS공격 - 트래픽 용량만으로 사이트를 마비시키기 위해 대량의 트래픽이 사이트로 향하게 함. 많은 출처에서 동시에 오는 DoS 공격을 DDoS라고 한다.


★전송 중인 정보 공격 ( 암호화되지 않은 연결을 프로그램으로 공격. 예를 들어 카드 단말기 간 암호화되지 않은 무선 통신을 해킹해서 신용카드 정보가 전송될 때 그 정보를 캡처함)

●중간자 공격 - 공격자가 메시지를 가로채서 바꾼 다음, 마치 원래 출처에서 바로 온 것처럼 수신자에게 보내는 공격.
●암호화된 통신을 이용하더라도 고려해야할 부분이 있다.
VPN등 업체의 기본적인 신뢰성과 운영 능력을 살펴야한다. 연결기록을 남기지 않는다고 주장했던 다수의 무료 VPN서비스에 보안 침해 사고가 일어났고 사용자 정보가 대량으로 누출되기도 했다.