IT 외부 공격 용어 모음집 > 정보보안 가이드

본문 바로가기

사이트 내 전체검색


정보보안 가이드

IT 외부 공격 용어 모음집

페이지 정보

작성자 게시판관리자 작성일24-04-11 11:50 조회2,024회 댓글0건

본문

 

 

- 백 도어 (Backdoor): 일반적인 인증을 통과, 원격 접속을 보장하고, plaintext 의  접근을 취득하는 등의 행동을

  들키지 않고 행하는 방법

 

- SSH (Secure Shell Protocol): 네트워크 상의 다른 컴퓨터에 로그인하거나 원격시스템에서 명령을 실행할 때

  안전하게 통신하기 위해 사용하는 프로토콜

 

- 지능형 지속 공격 (APT): 조직이나 개인이 기업/조직 등의 특정 대상을 선정 후다양한 IT 기술과 공격방식을

  기반으로 지능적이고 지속적으로 공격하는 방식

 

- DLL Side-Loading 공격: 악성코드의 Anti-Virus 탐지를 우회하기 위한 기법으로, Windows OS 의 DLL loading

  메커니즘을 악용하여 정상 DLL 이 아닌 악성 DLL을 로드하도록 하는 악성 페이로드 실행 공격

 

- C2 (C&C 서버): 악성코드(봇넷 등)을 제어하기 위해 사용되는 명령 제어 서버

 

- 트로이목마 (Trojan): 외형적으로는 정상 프로그램 같아 보이지만 시스템 파괴 등의 악의적인 행위를 

  포함하고 있는 악성 프로그램

 

- 인포스틸러 (Infostealer): 트로이목마 악성코드의 한 종류로 자격증명 정보 및 문서, 파일 등 정보 탈취를

  목적으로 하는 악성코드

 

- 피싱 (Phishing): 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼

  가장하여, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering

  공격의 한 종류

 

- 스피어 피싱 (Spear Phishing): 특정 기관이나 특정인을 표적으로 삼아 악성메일을 발송하고, 컴퓨터를

  감염시켜 정보 등을 탈취하는 ‘표적형 악성 메일’ 공격

 

- 스캠 (Scam): 사실과 다른 내용으로 현혹시켜 투자금 또는 결제 등을 유도하는 사기 수법

 

- 뮤텍스 (Mutex): 동시 프로그래밍에서 공유 불가능한 자원의 동시 사용을 피하기 위해 사용하는 알고리즘


댓글목록

등록된 댓글이 없습니다.

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표 : 조대희 | 사업자등록번호 : 214-88-00572 | 개인정보관리책임자 : 조대희

상단으로
PC 버전으로 보기